使用網路監視器收集數據

在本文中，您將瞭解如何使用 Microsoft 網路監視器 3.4，這是擷取網路流量的工具。

適用於： Windows 10

注意事項

網路監視器是封存的通訊協定分析器，不再進行開發。 此外，Microsoft Message Analyzer (MMA) 已淘汰，且其下載套件已於 2019 年 11 月 25 日從 microsoft.com 網站移除。 目前開發中沒有 Microsoft Message Analyzer 的 Microsoft 替代專案。 如需類似的功能，請考慮使用另一個非 Microsoft 網路協定分析器工具。 如需詳細資訊，請參閱 Microsoft Message Analyzer 操作指南。

若要開始使用， 請下載網路監視器工具。 當您安裝網路監視器時，它會安裝其驅動程式，並將它連結到裝置上安裝的所有網路適配器。 您可以在配接器屬性上看到相同的 ，如下圖所示：

當驅動程式在安裝期間 (NIC) 連結到網路適配器時，NIC 會重新初始化，這可能會導致短暫的網路問題。

擷取流量

1. netmon選擇 [以系統管理員身分執行]，以提升許可權的狀態執行。

   

2. 網路監視器隨即開啟，並顯示所有網路適配器。 選取您要擷取流量的網路適配器，選取 [ 新增擷取]，然後選取 [ 啟動]。

   

3. 重現問題，您會看到網路監視器抓取網路上的封包。

   

4. 選取 [停止]，然後移至 [另存新檔>] 以儲存結果。 根據預設，檔案會儲存為 .cap 檔案。

儲存的檔案已擷取本機電腦上所選網路適配器來回流出的所有流量。 不過，您感興趣的只是要查看與您所遇到特定連線問題相關的流量/封包。 因此，您必須篩選網路擷取，只查看相關的流量。

常用的篩選

• Ipv4.address==“client ip” 和 ipv4.address==“server ip”
• Tcp.port==
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn==1

提示

如果您想要篩選特定欄位的擷取，但不知道該篩選的語法，只要以滑鼠右鍵按兩下該字段，然後選取 [ 將選取的值新增至顯示篩選] 即可。

使用 netsh 內建於 Windows 的命令所收集的網路追蹤是擴充功能 「ETL」。 不過，這些 ETL 檔案可以使用網路監視器開啟，以供進一步分析。

其他相關資訊

• 使用網路監視器 3.0 進行篩選的簡介
• 網路監視器篩選範例
• 網路監視器無線篩選
• 網路監視器 TCP 篩選
• 網路監視器交談篩選
• 如何使用網路監視器工具設定和收集網路擷取