Freigeben über

Informationen zum Netzwerkmonitor 3

  • Artikel

Dieser Artikel enthält Download- und Supportinformationen, Installationsnotizen und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3.

Ursprüngliche KB-Nummer: 933741

Übersicht

Dieser Artikel enthält Informationen zu Microsoft Network Monitor 3. Netzwerkmonitor 3 ist ein Protokollanalysator. Es ermöglicht Ihnen, Netzwerkdaten zu erfassen, anzuzeigen und zu analysieren. Sie können es verwenden, um Probleme mit Anwendungen im Netzwerk zu beheben.

Dieser Artikel enthält Download- und Supportinformationen, Installationsnotizen und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3. Network Monitor 3.4 ist die neueste Version.

Wichtige Features von Network Monitor 3

Der Netzwerkmonitor 3 ist eine vollständige Überholung des früheren Netzwerkmonitors 2. x-Version . Zu den wichtigsten Features von Network Monitor 3 gehören:

  • Skriptbasiertes Parsermodell mit häufigen Updates
  • Gleichzeitige Liveaufnahmesitzungen
  • Unterstützung für Windows 7
  • Unterstützung für 32-Bit-Plattformen und für 64-Bit-Plattformen
  • Unterstützung für Netzwerkunterhaltungen und Prozessnachverfolgung
  • API für den Zugriff auf das Aufnahme- und Analysemodul
  • Aufzeichnung des Drahtlosen Monitormodus

Herunterladen und Supportinformationen

Laden Sie die neueste Version von Network Monitor, Network Monitor 3.4 herunter.

Supportinformationen für Network Monitor 3.4 finden Sie in [diesem Forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installationshinweise

Netzwerkmonitor 3.4 kann mit Network Monitor 2.x koexistenz sein. Standardmäßig ist Network Monitor 3.4 im %Program Files%\Microsoft Network Monitor 3 Ordner installiert. Daher treten Konflikte nicht auf, wenn eine frühere Version in einem anderen Ordner auf dem Computer installiert ist. Wenn Sie Network Monitor 3.4 installieren, wird jede vorherige Version von Network Monitor 3 deinstalliert.

Der Netzwerkmonitor 3.4 enthält einen neuen Treiber für Windows Vista, Windows Server 2008 und Windows 7. Dieser neue Treiber unterstützt neue Features des 6.0-Treibers (Network Driver Interface Specification, NDIS). Wenn Sie Tools verwenden, die auf Netzwerkmonitor 2 basieren. x NPPTools, die Tools funktionieren nicht mehr. Um Netzwerkdaten in Windows Vista zu erfassen, müssen Sie Netzwerkmonitor 3.4 verwenden. Netzwerkmonitor 2. x erfasst Keine Netzwerkdaten ordnungsgemäß in Windows Vista.

Die vorgeschlagene Hardware zum Ausführen von Network Monitor 3.4 ist wie folgt aufgeführt:

  • 1-GHz-Prozessor oder schneller
  • 1 GB oder mehr Arbeitsspeicher
  • 60 MB verfügbarer Speicherplatz auf der Festplatte und zusätzlicher Festplattenspeicher zum Speichern von Aufnahmedateien

Netzwerkmonitor 3.4 wird unter den folgenden Betriebssystemen unterstützt:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Warnungen und Vorsichtsmaßnahmen

Derzeit wird nicht empfohlen, Netzwerkmonitor 3 auf Produktionssystemen auszuführen, bei denen sich die zusätzliche Last auf die Leistung auswirken könnte. Verwenden Sie in Szenarien, in denen die Last berücksichtigt werden soll, die Befehlszeilenversion von Netzwerkmonitor 3, um Netzwerkdaten zu erfassen. Die Befehlszeilenversion ist Nmcap.exe. Weitere Informationen zu Nmcap.exe finden Sie im Befehlszeilentool Nmcap.exe im Abschnitt "Allgemeine Verwendung ".

Netzwerkmonitor 3 kann viele Systemressourcen verbrauchen. Einige Punkte, die Sie berücksichtigen sollten, sind wie folgt aufgeführt.

  • Speicherplatz

    Wenn Sie eine Aufnahmesitzung starten, speichert Network Monitor 3 Frames in einer Sequenz von Aufnahmedateien, die sich im Ordner \Temp befinden. Standardmäßig beträgt die Größe jeder Aufnahmedatei 20 MB. Wenn Sie die Aufnahmesitzung nicht beenden, speichert Netzwerkmonitor 3 die Aufnahmedateien standardmäßig im Ordner "\Temp", bis der verfügbare Festplattenspeicher auf dem Computer weniger als 2 Prozent beträgt. Anschließend stoppt Network Monitor 3 die Aufnahmesitzung.

    Sie können die Größe der Aufnahmedatei, den Speicherort, an dem die Aufnahmedateien gespeichert werden, die verfügbare Festplattenspeichergrenze und andere Aufnahmeoptionen konfigurieren. Zeigen Sie dazu im Menü "Extras " auf "Optionen", und klicken Sie dann auf die Registerkarte "Erfassen ".

  • Arbeitsspeicherverwendung

    Zusätzlich zum Erfassen von Daten weist Netzwerkmonitor 3 Frames Eigenschaften zu und verwendet dann die Eigenschaften, um die Frames in Unterhaltungen zu gruppieren. Der Netzwerkmonitor 3 zeigt die Unterhaltungen und die zugehörigen Frames in einer Struktur im Bereich "Netzwerkunterhaltungen " an.

    Das Feature "Unterhaltungen" von Netzwerkmonitor 3 erhöht die Arbeitsspeichernutzung erheblich. Dies kann dazu führen, dass der Computer nicht mehr reagiert. Standardmäßig ist das Feature "Unterhaltungen" aktiviert. Einige Protokollfilter auf höherer Ebene erfordern Unterhaltungseigenschaften. Um das Feature "Unterhaltungen" zu deaktivieren, zeigen Sie im Menü "Extras" auf "Optionen", klicken Sie auf die Registerkarte "Erfassen", und deaktivieren Sie dann das Kontrollkästchen "Unterhaltungen aktivieren".

  • Prozessorauslastung

    Das Feature "Unterhaltungen" von Netzwerkmonitor 3 kann die Prozessorauslastung erheblich erhöhen, wenn viele Frames verarbeitet werden. Das Feature "Unterhaltungen" ist standardmäßig deaktiviert, wie im Abschnitt "Speichernutzung" erwähnt.

Allgemeine Verwendung

Allgemeine Nutzungsinformationen für Netzwerkmonitor 3 sind wie folgt aufgeführt.

  • Erfassen von Netzwerkdaten

    Wie bereits erwähnt, kann Network Monitor 3 viele Systemressourcen verbrauchen. Wenn Sie daher die Auswirkungen auf Systemressourcen minimieren möchten, die auftreten können, wenn Sie Netzwerkmonitor 3 zum Erfassen von Daten verwenden, verwenden Sie das Nmcap.exe Befehlszeilentool zum Erfassen von Daten.

    Mit Netzwerkmonitor 3 können Sie Netzwerkdaten sammeln und die Netzwerkdaten in Echtzeit anzeigen, während die Daten erfasst werden. Um eine Aufnahmesitzung in Netzwerkmonitor 3 zu starten, klicken Sie auf die Registerkarte "Startseite ", klicken Sie auf " Neue Aufnahmeregisterkarte erstellen", und klicken Sie dann entweder auf die Schaltfläche "Aufnahme starten", oder drücken Sie F10.

  • Filter

    Netzwerkmonitor 3 verwendet eine einfache Syntax, die ausdrucksbasiert ist, um Frames zu filtern. Alle Frames, die dem Ausdruck entsprechen, werden dem Benutzer angezeigt. Weitere Informationen zu Filtern finden Sie in den folgenden Themen: – Zeigen Sie die Themen im Abschnitt "Filter verwenden " des Benutzerhandbuchs für Netzwerkmonitor 3 an. Klicken Sie dazu im Hilfemenü auf "Inhalt und SDK", und doppelklicken Sie dann auf "Verwenden von Filtern". - Zeigen Sie im Hilfemenü auf "Gewusst wie ich", und klicken Sie dann auf "Filter verwenden". – Verwenden Sie die Registerkarte "Aufnahmefilter" oder die Registerkarte "Filter anzeigen", um Standardfilter anzuzeigen.

  • Unterhaltungen

    Standardmäßig ist das Feature "Unterhaltungen" jetzt aktiviert. Das Feature "Unterhaltungen" kann viel Arbeitsspeicher beanspruchen, insbesondere in Szenarien, in denen Sie Daten für längere Zeit erfassen. Um das Feature "Unterhaltungen" zu deaktivieren, klicken Sie im Menü "Extras" auf "Optionen", und deaktivieren Sie dann auf der Registerkarte "Aufzeichnung" das Kontrollkästchen "Unterhaltungen aktivieren".

    Wenn das Feature "Unterhaltungen" aktiviert ist, werden Frames gruppiert und im Bereich "Netzwerkunterhaltungen " in einer Struktur entsprechend den Unterhaltungen angezeigt, zu denen sie gehören, zusammen mit den Prozessinformationen. Beispielsweise werden TCP-Daten, die denselben Quellport und denselben Zielport verwenden, in einer Gruppe organisiert. Wenn Sie im Bereich "Netzwerkunterhaltungen " auf einen Knoten klicken, wird der entsprechende Unterhaltungsfilter automatisch auf die Frames im Bereich "Framezusammenfassung " angewendet. Es werden nur Frames angezeigt, die zu dieser bestimmten Unterhaltung gehören.

  • Nmcap.exe Befehlszeilentool

    Mit dem Befehlszeilentool Nmcap.exe können Sie konfigurieren, wann Sie eine Aufnahmesitzung starten oder eine Aufnahmesitzung beenden möchten. Sie können auch das Nmcap.exe Befehlszeilentool verwenden, um verkettete Aufzeichnungen zu erstellen. Mit verketteten Aufzeichnungen können Sie mehrere Aufnahmedateien erstellen. Die Größe der Aufnahmedateien bleibt jedoch klein. Derzeit kann NMCap keine Prozessinformationen speichern.

  • Netzwerkanalysesprache (Network Parsing Language, NPL)

    Netzwerkmonitor 3-Parser werden speziell in einer Sprache geschrieben, um die Parserentwicklung einfacher zu gestalten. Dies bietet auch einen Schutz vor potenzieller Ausbeutung durch bösartigen Code, der auftreten kann, wenn Parser als DLL-Dateien erstellt wurden. NPL bietet Zugriff auf Parser. Sie können die Parser anzeigen oder ändern, die in Network Monitor 3 enthalten sind.

Häufige Probleme

Zu den häufig auftretenden Problemen gehören:

  • Protokolle werden möglicherweise nicht ordnungsgemäß analysiert. Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

    • Das Feature "Unterhaltungen" ist deaktiviert.

      Bestimmte Protokolle sind von Unterhaltungseigenschaften abhängig, um Zustandswerte zu speichern, die in späteren Frames möglicherweise erforderlich sind. Beispielsweise benötigt TCP Unterhaltungen, um Informationen zu neu übermittelten Frames zu speichern. Der Filter für TCP-Übertragungen funktioniert nur, wenn das Feature "Unterhaltungen" aktiviert ist.

      Ebenso kann das SMB-Protokoll (Server Message Block) die Antwort nicht auf einen Transact-Befehl übersetzen, da die Antwort nicht den ursprünglichen Befehl enthält. Die Informationen werden in Unterhaltungseigenschaften gespeichert.

  • Vollständige Parser sind möglicherweise nicht aktiviert. Aus Leistungsgründen wird standardmäßig eine Teilmenge der vollständigen Parser aktiviert. Führen Sie die folgenden Schritte aus, um den vollständigen Satz zu aktivieren:

    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie auf die Registerkarte "Parser ".
    3. Wählen Sie die Windows-Zeile aus, und klicken Sie dann auf die Schaltfläche "Stubs", bis in der Spalte "Set" "Vollständig" angezeigt wird.

  • Sie erhalten eine der folgenden Fehlermeldungen, wenn Sie Netzwerkmonitor 3 auf einem Windows Vista-basierten Computer ausführen:

    • Fehlermeldung 1:

      Keine der Netzwerkadapter ist an den Netmon-Treiber gebunden.

    • Fehlermeldung 2:

      Dieser Netzwerkadapter ist nicht für die Erfassung mit dem Netzwerkmonitor konfiguriert.

      Dieses Problem tritt auf, wenn eine der folgenden Bedingungen zutrifft:

      • Sie führen Network Monitor 3 nicht als Administrator aus.
      • Sie sind kein Mitglied der Gruppe "Netmon Users".

      Beim ersten Installieren von Network Monitor 3 unter Windows Vista oder höheren Versionen fügen wir das Installationskonto der Gruppe "Netmon-Benutzer" hinzu. Dies wird jedoch erst wirksam, wenn Sie sich abmelden und sich dann wieder anmelden. Wenn Sie sofort eine Aufzeichnung durchführen müssen, können Sie Netzwerkmonitor 3 als Administrator ausführen.

      Weitere Informationen finden Sie in den Anmerkungen zu Netzwerkmonitor 3-Versionen oder im Thema "Betrieb unter Windows Vista" in der Hilfe zu Netzwerkmonitor 3.

References