Sammeln von Daten mithilfe des Netzwerkmonitors

In diesem Artikel erfahren Sie, wie Sie Microsoft Network Monitor 3.4 verwenden, ein Tool zum Erfassen von Netzwerkdatenverkehr.

Gilt für: Windows 10

Hinweis

Network Monitor ist das archivierte Protokollanalysetool und befindet sich nicht mehr in der Entwicklung. Außerdem wurde Microsoft Message Analyzer (MMA) eingestellt, und seine Downloadpakete wurden am 25. November 2019 von microsoft.com Websites entfernt. Es gibt derzeit keinen Microsoft-Ersatz für Microsoft Message Analyzer in der Entwicklung. Für ähnliche Funktionen sollten Sie ein anderes, nicht von Microsoft stammendes Netzwerkprotokollanalysetool verwenden. Weitere Informationen finden Sie im Microsoft Message Analyzer-Betriebshandbuch.

Laden Sie zunächst das Netzwerkmonitor-Tool herunter. Wenn Sie Den Netzwerkmonitor installieren, wird der Treiber installiert und mit allen auf dem Gerät installierten Netzwerkadaptern verbunden. Sie können das gleiche in den Adaptereigenschaften sehen, wie in der folgenden Abbildung gezeigt:

Wenn der Treiber während der Installation mit der Netzwerkschnittstelle Karte (NIC) eingebunden wird, wird die NIC erneut initialisiert, was zu einer kurzen Netzwerkstörung führen kann.

So erfassen Sie Datenverkehr

1. Führen Sie netmon in einem status mit erhöhten Rechten aus, indem Sie Als Administrator ausführen auswählen.

   

2. Der Netzwerkmonitor wird geöffnet, und alle Netzwerkadapter werden angezeigt. Wählen Sie die Netzwerkadapter aus, auf denen Sie Datenverkehr erfassen möchten, wählen Sie Neue Erfassung und dann Start aus.

   

3. Reproduzieren Sie das Problem, und Sie werden sehen, dass der Netzwerkmonitor die Pakete auf dem Netzwerk erfasst.

   

4. Wählen Sie Beenden aus, und wechseln Sie zu Datei>Speichern unter , um die Ergebnisse zu speichern. Standardmäßig wird die Datei als .cap Datei gespeichert.

Die gespeicherte Datei hat den gesamten Datenverkehr erfasst, der zu und von den ausgewählten Netzwerkadaptern auf dem lokalen Computer fließt. Ihr Interesse besteht jedoch nur darin, den Datenverkehr/die Pakete im Zusammenhang mit dem spezifischen Konnektivitätsproblem zu untersuchen, mit dem Sie konfrontiert sind. Daher müssen Sie die Netzwerkerfassung filtern, um nur den zugehörigen Datenverkehr anzuzeigen.

Häufig verwendete Filter

• Ipv4.address=="client ip" and ipv4.address=="server ip"
• Tcp.port.
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn==1

Tipp

Wenn Sie die Erfassung für ein bestimmtes Feld filtern möchten und die Syntax für diesen Filter nicht kennen, klicken Sie einfach mit der rechten Maustaste auf dieses Feld, und wählen Sie Den ausgewählten Wert zum Anzeigefilter hinzufügen aus.

Netzwerkablaufverfolgungen, die mit den netsh in Windows integrierten Befehlen erfasst werden, stammen von der Erweiterung "ETL". Diese ETL-Dateien können jedoch zur weiteren Analyse mithilfe des Netzwerkmonitors geöffnet werden.

Weitere Informationen

• Einführung in das Filtern mit Netzwerkmonitor 3.0
• Beispiele für Netzwerkmonitorfilter
• Drahtlose Filterung des Netzwerkmonitors
• TCP-Filterung des Netzwerkmonitors
• Filtern von Unterhaltungen im Netzwerkmonitor
• Einrichten und Erfassen der Netzwerkerfassung mit dem Netzwerkmonitor-Tool