Дополнительные 00
Дополнительные 00, добавленные после 85, являются тем, что следует в шестнадцатеричной трассировке и сокращает число ложных совпадений. Возможная фильтрация по двум или трем числам обеспечивает более тонкое управление процессом перехвата данных.
Модификация вывода Существует пара настроек, которая облегчает изучение трассировок Microsoft Network Monitor. Первой является настройка текста вывода, который задается выбором шрифта из меню Display. Более функциональным изменением является присваивание определенным протоколам специальных цветов. Можно например, присвоить красный цвет TCP, зеленый Browser, а желтый для трафика NetLogon. Это значительно облегчает трассировку определенных взаимодействий в перехваченных данных с большим числом кадров. Можно выбирать цвет переднего плана, который изменяет только цвет шрифта, или цвет фона, или и то и другое.
Другим свойством Microsoft Network Monitor является дублирование, которое выбирается из меню Window. При этом перехваченная информация копируется в другое окно, позволяя работать с обоими окнами, как если бы они были различными перехватами информации. Можно использовать различные фильтры вывода и сравнивать два представления одной и той же перехваченной информации. Чтобы помочь в отслеживании этого процесса, можно добавить также в том же меню в окно метку. Это позволит избежать путаницы, связанной с работой с двумя представлениями с одним и тем же именем. При работе с дубликатом можно закрыть одно окно, не влияя на содержимое другого окна. Когда настройки будут сконфигурированы желательным образом, можно сохранить их, выбирая Save configuration из меню Display.
Выбирая пункт Insert comment frame из меню Tools, можно добавить информацию в файл .cap, чтобы помочь интерпретировать данные в другое время или с целью тренировки. Можно вставить два различных вида кадров: кадр закладки и кадр комментария. Данные будут появляться в трассировке как кадр комментария или закладки, и это позволит ввести сообщение, которое будет храниться в кадре. Можно также выбрать комментарий или закладку из списка протоколов при создании фильтра вывода. Это полезно для обильно документированных кадров .cap, а затем можно будет распечатать результаты. При добавлении комментариев в файл .cap не стоит включать их статистические вычисления, так как это будет портить показатели о том, сколько кадров передано во время периода перехвата. Если анализируется не этот аспект трафика, то не имеет значения, включен ли кадр комментария в статистику перехвата.
Можно передать также кадр комментария по действующей сети, чтобы помочь в поиске определенных кадров, когда себя проявляют некоторые сетевые проблемы. Это включает использование полной версии Microsoft Network Monitor и выполнение его в двух экземплярах, чтобы оба передавали и получали одновременно. При использовании закладки можно собрать вместе некоторый массив информации в конечном разделе кадра закладки, как показано в детализированной панели на рис
