Enige tijd geleden is er een nieuwe versie van de Microsoft Network Monitor beschikbaar gekomen. We zitten ondertussen op versie 3.1 en deze is aanmerkelijk beter dan versie 2.x. Er is voor deze applicatie zelfs een heuse blog bescikbaar.
Vooral het schrijven van capture filters is in de nieuwe versie aanmerkelijk verbeterd. Zo is het nu bijvoorbeeld mogelijk om (zoals ik in tcpdump al langer kon) uitsluitend het starten en stoppen van TCP connecties filteren.
Dit kan door in je filter gebruik te maken van één van de volgende objecten:
IPv4.Tcp.Flags.Syn
IPv4.Tcp.Flags.Reset
IPv4.Tcp.Flags.Fin
Geen opmerkingen:
Een reactie posten