Saltar al contenido

Analizador de mensajes: La nueva herramienta de captura de Microsoft

La nueva herramienta de captura de red de Microsoft, el Analizador de Mensajes, ha sido oficialmente lanzado. Desde que se anunció por primera vez el desarrollo del Analizador de Mensajes hace aproximadamente un año, se han lanzado tres versiones beta, lo que ha permitido a Microsoft probar y perfeccionar el software que eventualmente reemplazaría su anterior herramienta de captura, Network Monitor.

Reemplazar el Monitor de Red es un paso bienvenido por parte de Microsoft. Aunque era una buena herramienta cuando alguien quería capturar el tráfico de la red dentro de un sistema operativo Microsoft Windows, no siempre era la primera opción; muchos preferían herramientas de terceros como Wireshark. Pero para las organizaciones que se preocupaban por usar herramientas de terceros, la instalación de software de Microsoft era el camino a seguir, ya que normalmente implicaba menos burocracia que la instalación de algo que fuera de código abierto.

Analizador de mensajes: La nueva herramienta de captura de Microsoft
Analizador de mensajes: La nueva herramienta de captura de Microsoft

Escenarios de rastreo

Esta es una nueva característica en el Analizador de Mensajes que me gusta mucho. El rastreo de eventos para Windows (ETW) es algo que apareció por primera vez en Windows 2000, pero cada sistema operativo sucesivo se ha expandido más y más en las características que proporciona.

Creo que el escenario de rastreo más interesante proporcionado utiliza las nuevas características de ETW en Windows 8.1/Server 2012R2 para permitirle capturar el tráfico en una máquina virtual remota utilizando un interruptor Hyper-V. No sólo no es necesario instalar la herramienta de captura de red en la máquina virtual, sino que tampoco es necesario instalarla en el host. Puede ser ejecutada desde una estación de trabajo remota usando Windows 7, por ejemplo.

Estos escenarios de rastreo también son ampliables y compartibles, de modo que se pueden exportar e importar los parámetros de un tipo de rastreo determinado. Esto también deja la posibilidad de que Microsoft proporcione actualizaciones fuera de banda y que el Soporte de Microsoft lo utilice como mecanismo de soporte para proporcionar configuraciones complejas a través de un simple escenario de “descargar y ejecutar esto” para reunir importantes registros de rastreo de la red.

El segundo escenario de rastreo más interesante se llama proxy web. Esto proporciona una manera de ver el tráfico local HTTPS en un registro de rastreo no encriptado. Esta puede ser una característica muy importante cuando se trata de resolver problemas de comunicaciones basadas en HTTPS como los Servicios de Federación de Directorio Activo de Microsoft (alias “ADFS”) que se basa en gran medida en las comunicaciones HTTPS y las cookies de los navegadores.

Soporte para Windows PowerShell

El Analizador de mensajes viene con un módulo de Windows PowerShell llamado marco de ingeniería de protocolos (PEF). Actualmente proporciona 14 cmdlets. Al momento de escribir este mensaje, se proporcionaron ejemplos para todos los cmdlets excepto uno. Vi un mensaje reciente en el foro de soporte de uno de los gerentes de proyecto que sugiere que están haciendo disponible la ayuda en línea (para aprovechar la nueva ayuda actualizable de PowerShell versión 3).

Recursos de apoyo

Microsoft ha publicado una guía operativa muy detallada para guiarle en el uso del Analizador de mensajes, y la página de aterrizaje de la guía proporciona una enorme cantidad de información orientada a tareas que debería poner en marcha al usuario en poco tiempo. Para obtener apoyo de igual a igual, se ha creado un nuevo foro de apoyo comunitario para los usuarios del Analizador de mensajes. Los foros de apoyo son una forma impresionante de obtener ayuda rápidamente; muchas de las respuestas suelen darse de manera relativamente oportuna. Y, como era de esperar, se ha lanzado un blog dedicado. Espero que el blog se anime un poco con más información, casos de uso y ejemplos ahora que el producto ha sido lanzado.

Un nuevo y excitante producto

Me gusta mucho esta nueva herramienta de captura de la red. Requerir el .NET 4.0 Framework podría causar retrasos en su adopción porque la mayoría de las instalaciones actuales del sistema operativo Windows son probablemente Server 2008/2008R2, pero a medida que Server 2012/2012R2 adquiere más velocidad, pude ver que más personas y organizaciones comienzan a usar esta herramienta simplemente porque es algo que viene directamente de Microsoft.

Las herramientas de terceros son geniales y definitivamente más ágiles con actualizaciones regulares, pero me gusta mucho la dirección que ha tomado Microsoft al refrescar su antigua herramienta de red.

Marco Shaw es un consultor informático que trabaja en Canadá. Ha estado trabajando en la industria de la TI por más de 12 años. Fue galardonado con el premio MVP de Microsoft por sus contribuciones a la comunidad de Windows PowerShell durante 5 años consecutivos (2007-2011). Ha sido coautor de un libro sobre Windows PowerShell, ha contribuido a Microsoft Press y a la revista Microsoft TechNet, y también ha contribuido con capítulos para otros libros como Microsoft System Center Operations Manager y Microsoft SQL Server. Ha sido ponente en los Microsoft TechDays en Canadá y en TechMentor en los Estados Unidos. Actualmente posee las certificaciones GIAC GSEC y RHCE, y está trabajando activamente en otras.