Informationen zu Netzwerkmonitor 3

  • Artikel

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Network Monitor 3.

Gilt für: Windows 10 - alle Editionen, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 933741

Zusammenfassung

Dieser Artikel enthält Informationen zu Microsoft Network Monitor 3. Network Monitor 3 ist eine Protokollanalyse. Damit können Sie Netzwerkdaten erfassen, anzeigen und analysieren. Sie können es verwenden, um Probleme mit Anwendungen im Netzwerk zu beheben.

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Network Monitor 3. Network Monitor 3.4 ist die neueste Version.

Wichtige Features von Network Monitor 3

Network Monitor 3 ist eine vollständige Überholung des früheren Netzwerkmonitors 2. x-Version . Zu den wichtigsten Features von Network Monitor 3 gehören die folgenden:

  • Skriptbasiertes Parsermodell mit häufigen Updates
  • Gleichzeitige Live-Aufnahmesitzungen
  • Unterstützung für Windows 7
  • Unterstützung für 32-Bit-Plattformen und 64-Bit-Plattformen
  • Unterstützung für Netzwerkunterhaltungen und Prozessverfolgung
  • API für den Zugriff auf das Aufnahme- und Analysemodul
  • Drahtloser Monitormodus – Aufnahme

Herunterladen und Supportinformationen

Laden Sie die neueste Version von Network Monitor, Network Monitor 3.4, herunter.

Supportinformationen für Network Monitor 3.4 finden Sie unter [dieses Forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installationshinweise

Network Monitor 3.4 kann mit Network Monitor 2.x koexistiert werden. Standardmäßig ist Network Monitor 3.4 im %Program Files%\Microsoft Network Monitor 3 Ordner installiert. Daher treten keine Konflikte auf, wenn eine frühere Version in einem anderen Ordner auf dem Computer installiert ist. Wenn Sie Network Monitor 3.4 installieren, wird jede frühere Version von Network Monitor 3 deinstalliert.

Network Monitor 3.4 enthält einen neuen Treiber für Windows Vista, Windows Server 2008 und Windows 7. Dieser neue Treiber unterstützt neue Features des NDIS 6.0-Treibers (Network Driver Interface Specification). Wenn Sie Tools verwenden, die auf Netzwerkmonitor 2 basieren. x NPPTools funktionieren die Tools nicht mehr. Um Netzwerkdaten in Windows Vista zu erfassen, müssen Sie Network Monitor 3.4 verwenden. Netzwerkmonitor 2. x erfasst netzwerkdaten unter Windows Vista nicht ordnungsgemäß.

Die vorgeschlagene Hardware zum Ausführen von Network Monitor 3.4 wird wie folgt aufgeführt:

  • 1 GHz oder schneller Prozessor
  • 1 GB oder mehr Arbeitsspeicher
  • 60 MB verfügbarer Speicherplatz auf der Festplatte und zusätzlicher Festplattenspeicher zum Speichern von Aufnahmedateien

Network Monitor 3.4 wird unter den folgenden Betriebssystemen unterstützt:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Warnungen und Warnungen

Derzeit wird nicht empfohlen, Network Monitor 3 auf Produktionssystemen auszuführen, bei denen sich die zusätzliche Last auf die Leistung auswirken könnte. Verwenden Sie in Szenarien, in denen das Laden zu berücksichtigen ist, die Befehlszeilenversion von Network Monitor 3, um Netzwerkdaten zu erfassen. Die Befehlszeilenversion ist Nmcap.exe. Weitere Informationen zu Nmcap.exe finden Sie im Befehlszeilentool Nmcap.exe im Abschnitt "Allgemeine Verwendung" .

Netzwerkmonitor 3 verbraucht möglicherweise viele Systemressourcen. Einige Punkte, die Sie berücksichtigen sollten, sind wie folgt aufgeführt.

  • Festplattenspeicher

    Wenn Sie eine Aufnahmesitzung starten, speichert Network Monitor 3 Frames in einer Sequenz von Aufnahmedateien, die sich im Ordner "\Temp" befinden. Standardmäßig beträgt die Größe jeder Aufnahmedatei 20 MB. Wenn Sie die Aufnahmesitzung nicht beenden, speichert Network Monitor 3 die Aufnahmedateien standardmäßig weiterhin im Ordner \Temp, bis der verfügbare Festplattenspeicher auf dem Computer weniger als 2 Prozent beträgt. Anschließend beendet Network Monitor 3 die Aufnahmesitzung.

    Sie können die Größe der Aufnahmedatei, den Speicherort der Aufnahmedateien, den verfügbaren Festplattenspeicher und andere Aufnahmeoptionen konfigurieren. Zeigen Sie dazu im Menü "Extras " auf "Optionen", und klicken Sie dann auf die Registerkarte " Erfassen ".

  • Speichernutzung

    Zusätzlich zum Erfassen von Daten weist Network Monitor 3 Frames Eigenschaften zu und verwendet dann die Eigenschaften, um die Frames in Unterhaltungen zu gruppieren. Netzwerkmonitor 3 zeigt die Unterhaltungen und die zugeordneten Frames in einer Strukturstruktur im Bereich "Netzwerkunterhaltungen " an.

    Die Unterhaltungsfunktion von Network Monitor 3 erhöht die Speichernutzung erheblich. Dies kann dazu führen, dass der Computer nicht mehr reagiert. Standardmäßig ist das Feature "Unterhaltungen" aktiviert. Einige Protokollfilter auf höherer Ebene erfordern Unterhaltungseigenschaften. Um das Feature "Unterhaltungen" zu deaktivieren, zeigen Sie im Menü "Extras" auf "Optionen", klicken Sie auf die Registerkarte "Erfassen", und klicken Sie dann, um das Kontrollkästchen "Unterhaltungen aktivieren" zu deaktivieren.

  • Prozessorauslastung

    Das Unterhaltungsfeature von Network Monitor 3 kann die Prozessorauslastung erheblich erhöhen, wenn viele Frames verarbeitet werden. Standardmäßig ist das Feature "Unterhaltungen" deaktiviert, wie im Abschnitt "Speichernutzung" erwähnt.

Allgemeine Verwendung

Allgemeine Nutzungsinformationen für Network Monitor 3 sind wie folgt aufgeführt.

  • Erfassen von Netzwerkdaten

    Wie bereits erwähnt, verbraucht Network Monitor 3 möglicherweise viele Systemressourcen. Wenn Sie daher die Auswirkungen auf Systemressourcen minimieren möchten, die auftreten können, wenn Sie Netzwerkmonitor 3 zum Erfassen von Daten verwenden, verwenden Sie das Befehlszeilentool Nmcap.exe, um Daten zu erfassen.

    Mit Network Monitor 3 können Sie Netzwerkdaten sammeln und die Netzwerkdaten in Echtzeit anzeigen, während die Daten erfasst werden. Um eine Aufnahmesitzung in Network Monitor 3 zu starten, klicken Sie auf die Registerkarte " Startseite ", klicken Sie auf "Neue Aufnahmeregisterkarte erstellen", und klicken Sie dann entweder auf die Schaltfläche " Aufnahme starten ", oder drücken Sie F10.

  • Filter

    Network Monitor 3 verwendet eine einfache Syntax, die ausdrucksbasiert ist, um Frames zu filtern. Alle Frames, die dem Ausdruck entsprechen, werden dem Benutzer angezeigt. Führen Sie eine der folgenden Aktionen aus, um weitere Informationen zu Filtern zu finden: – Zeigen Sie die Themen im Abschnitt "Filter verwenden " des Benutzerhandbuchs für Netzwerkmonitor 3 an. Klicken Sie dazu im Menü "Hilfe " auf "Inhalt und SDK", und doppelklicken Sie dann auf "Filter verwenden". - Zeigen Sie im Hilfemenü auf "Gewusst wie", und klicken Sie dann auf "Filter verwenden". – Verwenden Sie die Registerkarte "Aufnahmefilter " oder die Registerkarte " Anzeigefilter ", um Standardfilter anzuzeigen.

  • Unterhaltungen

    Standardmäßig ist das Feature "Unterhaltungen" jetzt aktiviert. Das Feature "Unterhaltungen" kann viel Arbeitsspeicher belegen, insbesondere in Szenarien, in denen Daten über einen längeren Zeitraum erfasst werden. Um das Feature "Unterhaltungen" zu deaktivieren, klicken Sie im Menü "Extras" auf "Optionen" und dann auf der Registerkarte "Erfassen" auf das Kontrollkästchen "Unterhaltungen aktivieren".

    Wenn das Feature "Unterhaltungen" aktiviert ist, werden Frames gruppiert und im Bereich "Netzwerkunterhaltungen " in einer Struktur entsprechend den Unterhaltungen, zu denen sie gehören, zusammen mit den Prozessinformationen angezeigt. Beispielsweise werden TCP-Daten, die denselben Quellport und denselben Zielport verwenden, in einer Gruppe organisiert. Wenn Sie im Bereich "Netzwerkunterhaltungen " auf einen Knoten klicken, wird der entsprechende Unterhaltungsfilter automatisch auf die Frames im Bereich "Framezusammenfassung " angewendet. Es werden nur Frames angezeigt, die zu dieser bestimmten Unterhaltung gehören.

  • Nmcap.exe Befehlszeilentool

    Mit dem Befehlszeilentool Nmcap.exe können Sie konfigurieren, wann Sie eine Aufnahmesitzung starten oder eine Aufzeichnungssitzung beenden möchten. Sie können auch das Befehlszeilentool Nmcap.exe verwenden, um verkettete Erfassungen zu erstellen. Mit verketteten Erfassungen können Sie mehrere Aufnahmedateien erstellen. Die Größe der Aufnahmedateien bleibt jedoch gering. Derzeit kann NMCap keine Prozessinformationen speichern.

  • Netzwerkparsingsprache (Network Parsing Language, NPL)

    Network Monitor 3-Parser werden speziell in einer Sprache geschrieben, um die Parserentwicklung einfacher zu gestalten. Dies bietet auch einen Schutz vor potenzieller Ausnutzung durch bösartigen Code, der auftreten kann, wenn Parser als DLL-Dateien erstellt wurden. NPL bietet Zugriff auf Parser. Sie können die parsers anzeigen oder ändern, die in Network Monitor 3 enthalten sind.

Häufig auftretende Probleme

Häufige Probleme sind:

  • Protokolle werden möglicherweise nicht richtig analysiert. Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

    • Das Feature "Unterhaltungen" ist deaktiviert.

      Bestimmte Protokolle hängen von Unterhaltungseigenschaften ab, um Zustandswerte zu speichern, die in späteren Frames möglicherweise erforderlich sind. Beispielsweise benötigt TCP Unterhaltungen, um Informationen zu neu übertragenen Frames zu speichern. Der Filter für TCP-Retransmits funktioniert nur, wenn das Unterhaltungsfeature aktiviert ist.

      Ebenso kann das Server Message Block (SMB)-Protokoll die Antwort nicht in einen Transact-Befehl übersetzen, da die Antwort nicht den ursprünglichen Befehl enthält. Die Informationen werden in Unterhaltungseigenschaften gespeichert.

  • Vollständige Parser sind möglicherweise nicht aktiviert. Standardmäßig aktivieren wir aus Leistungsgründen eine Teilmenge der vollständigen Parser. Führen Sie die folgenden Schritte aus, um den vollständigen Satz zu aktivieren:

    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie auf die Registerkarte " Parser ".
    3. Wählen Sie die Windows-Zeile aus, und klicken Sie dann auf die Schaltfläche " Stubs ", bis in der Spalte "Festlegen " " Vollständig" angezeigt wird.

  • Wenn Sie Network Monitor 3 auf einem Windows Vista-basierten Computer ausführen, wird eine der folgenden Fehlermeldungen angezeigt:

    • Fehlermeldung 1:

      Keiner der Netzwerkadapter ist an den Netmon-Treiber gebunden.

    • Fehlermeldung 2:

      Dieser Netzwerkadapter ist nicht für die Erfassung mit dem Netzwerkmonitor konfiguriert.

      Dieses Problem tritt auf, wenn eine der folgenden Bedingungen zutrifft:

      • Sie führen Den Netzwerkmonitor 3 nicht als Administrator aus.
      • Sie sind kein Mitglied der Gruppe "Netmon-Benutzer".

      Bei der ersten Installation von Network Monitor 3 unter Windows Vista oder höheren Versionen fügen wir das Installationskonto der Gruppe "Netmon-Benutzer" hinzu. Dies wird jedoch erst wirksam, wenn Sie sich abmelden und dann wieder anmelden. Wenn Sie sofort eine Erfassung durchführen müssen, können Sie Network Monitor 3 als Administrator ausführen.

      Weitere Informationen finden Sie in den Network Monitor 3-Versionshinweisen oder im Thema "Betrieb unter Windows Vista " in der Hilfe zu Netzwerkmonitor 3.

References