Microsoft vient de publier la version 1.3 (Build 7540) de Message Analyzer remplaçant de Network Monitor développé initialement par SysInternals. Cet outil s’apparente à un Ethereal ou Wireshark et permet de capturer et analyser le réseau. Cette nouvelle version permet de comparer cette capture aux événements qui apparaissent dans le journal d’événements Windows.
Cette version 1.3 apporte les fonctionnalités suivantes :
- Une page de démarrage rapide pour démarrer une session de trace locale, ou un scénario favori.
- Amélioration de l’interface avec une réorganisation des fonctionnalités
- Remodelage du tracking de processus. Cela inclut l’utilisation du processus intégré à Windows ETW. Il est possible d’utiliser une fonction gruping qui expose le nom du processus et l’ID.
- Nouvelle outil de comparaison de messages individuels
- La vue Details affiche maintenant les champs propriétés et Tracking
- Support de Windows 10
- Un nouveau scénario http Direct Trace permet de capturer du trafic http local et distant directement depuis le provider Winlnet
- Mise à jour du provider Windows-NDIS-PacketCapture qui utilise maintenant un mode promiscuous
