반응형
프로그램은 익히 들어서 알고 계신분도 있겟지만, 이름을 종종 까먹어서 물어보는 사람이 있으니 올려놓습니다.

실시간 프로세스 별 트래픽 감시가 가능합니다.
그 외는 MS에서 만들었으니 믿고 써봅시다 ㅋ

화면은 이렇게 생겼고, 툴은 MS사의 링크를 걸어두었으니 사이트에서 받아서 쓰면 됩니다.


(국내최고의 툴인 오픈캡쳐를 통한 캡쳐와 설명글을 삽입)

그리고 마지막으로 버그트럭에서 matt님께서 이 툴의 장점에 대해서 자세히 설명한 내용도 있어서 살짝 첨부합니다.

=================================================
제일 감동적인 부분은 뭐니 뭐니 해도 프로세스 별로 캡쳐가 뜬다는 것이고, 그렇게 저장된 파일은 wireshark에서도 읽힌다는. 뭔가
pcap에다 추가적인 필드를 만들어서 사용하는 듯 함.
프로세스 별로 캡쳐가 되고, 캡쳐시에 퍼포먼스 로드가 거의 없어서 그냥 켜놓고 패킷 캡쳐 해 놓고 샘플 모으기에 좋습니다.
RPC 트래픽도 잘 파싱해서 보여주니 더 좋군요. 전 고객들 문제 해결을 위해서 주로 wireshark덤프를 요구하고는 하는데 아예 이
기회에 NetMon으로 덤프해 달라고 해야하겠네요.
프로세스 정보까지 보이니 디버깅용으로 최적인듯...

파서도 웬만한 건 다 들어 있어서 따로 파서를 짜야 할 필요는 없을 것 같은데, expert라고 C++이나 C#으로 플러그인을 짤 수
있는 기능이 있네요.
요놈이 꽤 요긴할 것 같다는...

Network Monitor API라는 것을 쓰면 그냥 NetMon엔진을 쓸 수 있군요.
http://blogs.technet.com/netmon/archive/2008/10/29/intro-to-the-netwo...

pcap이나 winpcap쓰는 것보다는 더 간편할 것 같네요. 파서도 듬뿍 지원하고 파서 스크립트를 짜면 대부분의 패킷 파싱도 코딩하지
않고 해결 가능하고... 뭐 만들 일 있으면 WinPCAP대신 NetMon API로 가는 것도 괜찮을 것 같네요.
   http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyI…  클릭수 : 76
Posted by 1010