Sammeln von Daten mithilfe des Netzwerkmonitors

In diesem Artikel erfahren Sie, wie Sie Microsoft Network Monitor 3.4 verwenden, das ein Tool zum Erfassen von Netzwerkdatenverkehr ist.

Gilt für: Windows 10

Notiz

Der Netzwerkmonitor ist der archivierte Protokollanalysator und wird nicht mehr entwickelt. Darüber hinaus wurde Microsoft Message Analyzer (MMA) eingestellt und seine Downloadpakete wurden am 25. November 2019 aus microsoft.com Websites entfernt. Zurzeit entwickelt Microsoft keinen Ersatz für Microsoft Message Analyzer. Für ähnliche Funktionen sollten Sie ein anderes, nicht von Microsoft stammendes Netzwerkprotokollanalysetool verwenden. Weitere Informationen finden Sie im Microsoft Message Analyzer-Betriebshandbuch.

Laden Sie zunächst das Netzwerkmonitor-Tool herunter. Wenn Sie Netzwerkmonitor installieren, wird der Treiber installiert und mit allen auf dem Gerät installierten Netzwerkadaptern eingebunden. Sie können die gleichen Eigenschaften auf den Adaptereigenschaften sehen, wie in der folgenden Abbildung dargestellt:

Wenn der Treiber während der Installation mit der Netzwerkschnittstellenkarte (Network Interface Card, NIC) eingebunden wird, wird die NIC erneut initialisiert, was zu einem kurzen Netzwerk-Glitch führen kann.

So erfassen Sie Datenverkehr

1. Führen Sie die Ausführung netmon in einem Status mit erhöhten Rechten aus, indem Sie "Als Administrator ausführen" auswählen.

   

2. Der Netzwerkmonitor wird mit allen angezeigten Netzwerkadaptern geöffnet. Wählen Sie die Netzwerkadapter aus, an denen Sie Datenverkehr erfassen möchten, wählen Sie "Neue Erfassung" und dann "Start" aus.

   

3. Reproduzieren Sie das Problem, und Sie werden sehen, dass der Netzwerkmonitor die Pakete auf dem Draht abgreift.

   

4. Wählen Sie "Beenden" aus, und wechseln Sie zu "Speichern unter">, um die Ergebnisse zu speichern. Standardmäßig wird die Datei als .cap Datei gespeichert.

Die gespeicherte Datei hat den gesamten Datenverkehr erfasst, der an und von den ausgewählten Netzwerkadaptern auf dem lokalen Computer fließt. Ihr Interesse besteht jedoch nur darin, den Datenverkehr/die Pakete zu untersuchen, die mit dem spezifischen Konnektivitätsproblem zusammenhängen, das Sie haben. Daher müssen Sie die Netzwerkerfassung filtern, um nur den zugehörigen Datenverkehr anzuzeigen.

Häufig verwendete Filter

• Ipv4.address=="client ip" und "ipv4.address=="server ip"
• Tcp.port==
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn==1

Tipp

Wenn Sie die Aufnahme nach einem bestimmten Feld filtern möchten und die Syntax für diesen Filter nicht kennen, klicken Sie einfach mit der rechten Maustaste auf dieses Feld, und wählen Sie " Ausgewählten Wert zum Anzeigefilter hinzufügen" aus.

Netzwerkablaufverfolgungen, die mithilfe der netsh in Windows integrierten Befehle gesammelt werden, sind die Erweiterung "ETL". Diese ETL-Dateien können jedoch mithilfe von Network Monitor zur weiteren Analyse geöffnet werden.

Weitere Informationen

• Einführung in die Filterung mit Netzwerkmonitor 3.0
• Beispiele für Netzwerkmonitorfilter
• Netzwerkmonitor drahtlose Filterung
• TCP-Filterung des Netzwerkmonitors
• Netzwerküberwachungsunterhaltungsfilterung
• Einrichten und Sammeln der Netzwerkerfassung mithilfe des Tools "Netzwerkmonitor"