使用網路監視器收集數據
在本文中,您將瞭解如何使用 Microsoft 網路監視器 3.4,這是擷取網路流量的工具。
適用於: Windows 10
注意事項
網路監視器是封存的通訊協定分析器,不再進行開發。 此外,Microsoft Message Analyzer (MMA) 已淘汰,且其下載套件已於 2019 年 11 月 25 日從 microsoft.com 網站移除。 目前開發中沒有 Microsoft Message Analyzer 的 Microsoft 替代專案。 如需類似的功能,請考慮使用另一個非 Microsoft 網路協定分析器工具。 如需詳細資訊,請參閱 Microsoft Message Analyzer 操作指南。
若要開始使用, 請下載網路監視器工具。 當您安裝網路監視器時,它會安裝其驅動程式,並將它連結到裝置上安裝的所有網路適配器。 您可以在配接器屬性上看到相同的 ,如下圖所示:
當驅動程式在安裝期間 (NIC) 連結到網路適配器時,NIC 會重新初始化,這可能會導致短暫的網路問題。
擷取流量
netmon選擇 [以系統管理員身分執行],以提升許可權的狀態執行。
網路監視器隨即開啟,並顯示所有網路適配器。 選取您要擷取流量的網路適配器,選取 [ 新增擷取],然後選取 [ 啟動]。
![網路監視器功能表上 [新增擷取] 選項的螢幕快照。](media/collect-data-using-network-monitor/nm-new-capture.png)
重現問題,您會看到網路監視器抓取網路上的封包。
選取 [停止],然後移至 [另存新檔>] 以儲存結果。 根據預設,檔案會儲存為
.cap檔案。
儲存的檔案已擷取本機電腦上所選網路適配器來回流出的所有流量。 不過,您感興趣的只是要查看與您所遇到特定連線問題相關的流量/封包。 因此,您必須篩選網路擷取,只查看相關的流量。
常用的篩選
- Ipv4.address==“client ip” 和 ipv4.address==“server ip”
- Tcp.port==
- Udp.port==
- Icmp
- Arp
- Property.tcpretranmits
- Property.tcprequestfastretransmits
- Tcp.flags.syn==1
提示
如果您想要篩選特定欄位的擷取,但不知道該篩選的語法,只要以滑鼠右鍵按兩下該字段,然後選取 [ 將選取的值新增至顯示篩選] 即可。
使用 netsh 內建於 Windows 的命令所收集的網路追蹤是擴充功能 「ETL」。 不過,這些 ETL 檔案可以使用網路監視器開啟,以供進一步分析。