Làm việc với Network Monitor (Phần 1)
Ngu
ồ
n:quantrimang.com
Brien M. Pose
y
Mặc dù một mạng máy tính khá là tin cậy thì đôi khi vẫn có các vấn đề xuất
hiện. Ví dụ, một mạng nào đó có thể bị chậm đi so với khả năng của nó
hoặc một thiết bị trên mạng này có thể gặp phải vấn đề trong việc truyền
thông với thiết bị khác. Trong các tình huống như vậy, một công cụ phân
tích thường cần được sử dụng. Trong bài này, chúng tôi sẽ giới thiệu cho
các bạn cách cài đặt và sử dụng một công cụ phân tích miễn phí có tên
Network Monitor.
Để có được Network Monitor
Nói một cách chính xác thì Network Monitor không hoàn toàn miễn phí. Tuy
nhiên nó có thể được coi là miễn phí bởi vì nó được gộp vào trong sản phẩm
khác của Microsoft, trong Windows Server 2003. Có hai phiên bản khác nhau
của Network Monitor; phiên bản Basic và phiên bản đầy đủ. Phiên bản Basic có
trong Windows Server 2003, còn phiên bản đầy đủ được dành cho SMS Server.
Cả hai phiên bản đều cho phép phân tích được lưu lượng mạng, tuy nhiên vẫn
có một số sự khác nhau giữa hai phiên bản. Bảng dưới đây sẽ đưa ra các điểm
khác nhau này.
Đặc điểm Phiên bản Basic Phiên bản Full
Packet Capturing
Chỉ các gói capture
được gửi đến và đi từ
host nội bộ
Lưu lượng capture
từ toàn bộ đoạn
mạng
Capture Remote
Frames Không được hỗ trợ Được hỗ trợ
Xem sự tiêu hao băng
tần bởi giao thức Không được hỗ trợ Được hỗ trợ
Xem sự tiêu hao băng
tần bởi người dùng Không được hỗ trợ Được hỗ trợ
Thay đổi và phát lại lưu
lượng mạng Không được hỗ trợ Được hỗ trợ
Sự khác nhau giữa các
router và Network Host Không được hỗ trợ Được hỗ trợ
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
Giải quyết các tên thiết
bị trong địa chỉ MAC Không được hỗ trợ Được hỗ trợ
Như những gì đã thấy trong bảng trên, có nhiều khác nhau giữa hai phiên bản
Network Monitor. Sự khác nhau lớn nhất là phiên bản Basic chỉ có khả năng
phân tích được lưu lượng gửi đi hoặc đến từ máy tính đang sử dụng Network
Monitor, trong khi đó phiên bản đầy đủ có thể phân tích tất cả các luồng lưu
lượng trên cả đoạn mạng. Lúc đầu sự khác nhau này dường như rất lớn nhưng
hai phiên bản này không giống nhau như bạn nghĩ.
Để tìm hiểu vấn đề này bạn cần phải hiểu sự khác nhau giữa hub và switch. Khi
các máy tính nối mạng được kết nối tới một hub thì tất cả các máy tính nằm
trong một miền xung đột chung. Điều này có nghĩa là khi một máy tính truyền đi
một gói dữ liệu thì các máy tính khác trên đoạn mạng đều có thể thấy được gói
này. Mỗi máy tính sẽ kiểm tra địa chỉ MAC đích đến của gói để xem nó có phải
nhận gói dữ liệu đó hay bỏ qua.
Vấn đề nảy sinh trong sử dụng hub là nếu hai máy tính cùng truyền đi gói dữ liệu
đồng thời thì một xung đột sẽ xuất hiện, các gói sẽ bị phá hủy và phải được
truyền lại. Chính vì vậy các mạng được xây dựng trên hub có hiệu suất thấp.
Hầu hết mạng hiện đại ngày nay đều được thiết kế bằng switch. Khi máy tính
trên mạng này phát đi một gói thì switch sẽ xem địa chỉ MAC của máy nhận và
sau đó gửi gói tin này trực tiếp đến máy nhận. Cách làm này đã khắc phục được
hiện tượng như ở mạng hub là các máy tính không phải xem gói tin gửi đi này.
Bằng sử dụng switch thay cho hub chúng ta đã cải thiện đáng kể hiệu quả mạng
và tính bảo mật, tuy nhiên nó cũng hạn chế những gì có thể thực hiện với bộ
phân tích giao thức. Như được giới thiệu, phiên bản đầy đủ của Network Monitor
có thể phân tích tất cả lưu lượng trên toàn đoạn mạng. Vấn đề xuất hiện ở đây là
switch tạo một đoạn logic chỉ gồm có người gửi và người nhận. Vì vậy trên các
mạng dùng switch, phiên bản đầy đủ của Network Monitor cũng có những hạn
chế như phiên bản Basic. Tuy vậy, Network Monitor vẫn là một công cụ xử lý sự
cố tuyệt vời và cũng tốt cho việc tăng hiểu biết về mạng của bạn. Để sử dụng
Network Monitor một cách có hiệu quả bạn cần phải bảo đảm và chạy nó trực
tiếp trên các máy tính mà bạn đang khắc phục sự cố.
Cài đặt phiên bản Basic
Phiên bản Basic của Network Monitor có trong Windows Server 2003. Do vậy để
cài đặt nó bạn chỉ cần chọn Add / Remove Programs từ Control Panel của máy
chủ. Khi bạn thực hiện như vậy, Windows sẽ hiển thị cửa sổ các chương trình
Add / Remove. Kích vào nút Add / Remove Windows Components và đợi một
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
chút Windows sẽ khởi chạy Windows Components Wizard. Tìm trong các thành
phần có sẵn tùy chọn Management and Monitoring Tools. Chọn Management
and Monitoring (không chọn hộp kiểm), kích nút Details. Windows sẽ hiển thị
một danh sách các công cụ quản lý và kiểm tra khác nhau. Chọn hộp kiểm
Network Monitor Tools và kích OK. Giờ bạn kích Next và theo các gợi ý để
hoàn tất quá trình cài đặt. Phụ thuộc vào cách máy chủ được cấu hình như thế
nào bạn có thể được yêu cầu để cung cấp đĩa cài đặt Windows Server 2003.
Cài đặt phiên bản đầy đủ - Full
Cài đặt phiên bản đầy đủ của Network Monitor thực sự dễ dàng. Để thực hiện
cài đặt bạn chỉ cần đưa đĩa cài SMS Server 2003 vào ổ CD và điều hướng thông
qua cấu trúc thư mục của CD đến \NETMON\I386. Lúc đó kích đúp file
NETMONSETUP.EXE để khởi động wizard cài đặt.
Kích Next để qua màn hình Welcome screen của wizard, màn hình sẽ hiển thị
thỏa thuận về đăng ký của người dùng. Sau khi chấp nhận thỏa thuận đăng ký,
kích Next, wizard sẽ hiển thị không gian đĩa yêu cầu cho việc cài đặt và các
không gian đĩa đang có trên máy. Sau khi bảo đảm có đủ không gian đĩa trống
cho việc cài đặt bạn kích Next, khi đó Network Monitor sẽ tự động quá trình cài
đặt của nó. Kích Finish để hoàn thiện quá trình cài đặt.
Network Monitor Agent
Network Monitor được thiết kế chủ yếu để kiểm tra lưu lượng mạng vào/ra đối
với một máy tính đang chạy nó (ngoại trừ phiên bản Full cho phép kiểm tra toàn
bộ đoạn mạng). Đôi khi bạn lại cần phải thực hiện phân tích chi tiết về lưu lượng
mạng liên quan đến máy tính khác hơn là với chính máy tính đang chạy công cụ
kiểm tra này. Trong trường hợp như vậy, bạn nên cài đặt Network Monitor Agent
(công cụ này cũng được biết đến như Network Monitor driver) vào máy tính mà
bạn muốn kiểm tra.
Network Monitor driver sẽ được cài đặt tự động khi Network Monitor được cài
đặt. Ví dụ nếu trên máy tính bạn cần kiểm tra không cài đặt Network Monitor thì
Network Monitor driver phải được cài đặt thủ công. Network Monitor driver có thể
tương thích với Windows XP và Windows Server 2003.
Để cài đặt Network Monitor Driver trên máy tính đang chạy hệ điều hành
Windows XP, bạn mở Control Panel, kích vào liên kết Network and Internet
Connections, sau đó là liên kết Network Connections. Lúc này bạn kích chuột
phải vào kết nối mạng tương ứng với NIC mà bạn muốn kiểm tra và chọn
Properties từ menu chuột phải. Khi cửa sổ thuộc tính của kết nối này xuất hiện,
kích nút Install, ở đây bạn sẽ được hỏi xem có muốn cài đặt Client, Service, hay
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
Protocol. Chọn tùy chọn Protocol và kích nút Add. Cuối cùng chọn Network
Monitor Driver từ danh sách các giao thức có sẵn sau đó kích OK. Bạn có thể
được nhắc để cung cấp đĩa cài đặt Windows.
Kết luận
Trong phần 1 này, chúng tôi đã giới thiệu cho bạn công cụ Network Monitor, một
công cụ tuyệt vời dùng để kiểm tra các vấn đề về mạng. Trong bài cũng đưa ra
sự khác nhau giữa hai phiên bản của công cụ này và cuối cùng là đi sâu vào quá
trình cài đặt nó. Trong phần 2 chúng tôi sẽ giới thiệu cho các bạn về cách sử
dụng Network Monitor như thế nào, mời các bạn tiếp tục theo dõi trong phần hai.
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
Làm việc với Network Monitor (Phần 2)
Ngu
ồ
n:quantrimang.com
Brien M. Pose
y
Trong phần thứ nhất chúng tôi đã giới thiệu về sự khác nhau giữa các
phiên bản của Network Monitor và quá trình cài đặt nó. Phần hai này sẽ tiếp
tục thảo luận bằng cách giới thiệu về cách sử dụng công cụ thú vị này.
Như những gì đã giới thiệu trong phần 1, có hai phiên bản khác nhau của công
cụ Network Monitor. Đối với mục đích của bài này chúng tôi sử dụng phiên bản
đầy đủ (Full) cùng với SMS Server 2003 Service Pack 1.
Giao diện Network Monitor
Khi khởi chạy Network Monitor, thứ đầu tiên bạn thấy là một thông báo yêu cầu
lựa chọn giao diện mạng mà bạn muốn capture dữ liệu. Đây là bước quan trọng
bởi vì nếu bỏ mặc lựa chọn giao diện thì Network Monitor sẽ nhặt lấy một giao
diện tùy ý và giao diện này có thể không phải là giao diện mà bạn muốn có.
Kích OK bạn sẽ vào được màn hình giống như hình A dưới đây. Đơn giản hãy
chọn giao diện mạng mà bạn muốn sử dụng sau đó kích OK.
Hình A: Lựa chọn giao diện mạng mà bạn muốn kiểm tra.
Ở đây, Network Monitor sẽ hiển thị màn hình capture chính, được thể hiện trong
hình B.Ttrước khi giới thiệu cho bạn cách sử dụng màn hình này chúng tôi muốn
đề cập rằng Network Monitor chỉ gợi ý chọn mạng mà bạn muốn kiểm tra khi lần
đầu sử dụng nó. Nếu máy tính của bạn chỉ có một adapter mạng thì điều này sẽ
không có vấn đề gì. Nếu hệ thống có nhiều đoạn mạng thì bạn có thể kiểm tra
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
