Microsoft Message Analyzer – WoW!

image

  Nädala alguses ühte kentsakat võrguprobleemi lahendadedes komistasin juhuslikult ühe järjekordse põneva ja paljulubava tööriista otsa. Palun- tutvuge -  hardcore administraatori uus mängukaaslane – Microsoft Message Analyzer.

Alla laadida saab SIIT ja tootegrupi blogi on SIIN.

 

Ehk siis lühidalt on tegemist Network Monitori, WireSharki edasiarendusega. Ehk siis võrguliikluse (mitte ainult!)  koguja ja anlüsaatoriga. Lihtsaid võrguliikluse kogujaid on internetis saadaval ilmselt kümmneid, kuid kui sinu igapäevatöö pole just hommikust õhtuni võrgutasemel mudistamine, siis võib kogutud info reaalne sisu natuke hägusaks jääda. Network Monitori puhul aitasid välja laienduspakkidena jagatud “Eksperdid” , Message Analyseril on seda ideoloogiat edasi arendatud ja neid kutsutakse OPN Parseriteks.

Süvenedes võimalustesse on MMA ikka täiesti järgmise põlvkonna toode.

Lühidalt on MMA  järgmiste võimalustega:

  • võrgupakettide ja sündmuste (Windows event) reaalajas salvestamine
  • pakettide ja sõnumite töötlemine ja valideerimine
  • ETW sündmuste kogumine ja töötlemine
  • kirjeldavad graafikud (sügavuti mineku võimalusega)
  • sõnumite automaatne grupeerimine vestlusteks
  • erinevate logitüüpide toetamine
  • pakettide sisu (payload) renderdamine
  • stenaariumite tugi (komplekteerid just Sulle vajaminevad allikad, logid, vaated jne)
  • hullumeelselt parandatud Filtrite loogika ( + InteliSense UI)
  • Remote capture

 

Samas on ka mõned puudused:

  • ei tööta Vista põlvkonnast vanemate OS’ide peal.
  • puudub tugi võrgukaardi promiscuous modele (Kui seda on vaja siis võib logida NM abil ja analüüsida MA abil)