Compartir a través de

Recopilación de datos mediante el Monitor de red

  • Artículo

En este artículo, aprenderá a usar Microsoft Network Monitor 3.4, que es una herramienta para capturar el tráfico de red.

Se aplica a: Windows 10

Nota:

Network Monitor es el analizador de protocolo archivado y ya no está en desarrollo. Además, Microsoft Message Analyzer (MMA) se retiró y sus paquetes de descarga se quitaron de microsoft.com sitios el 25 de noviembre de 2019. Actualmente no hay ningún reemplazo de Microsoft para El analizador de mensajes de Microsoft en desarrollo en este momento. Para obtener una funcionalidad similar, considere la posibilidad de usar otra herramienta de analizador de protocolos de red que no es de Microsoft. Para obtener más información, vea Guía operativa del analizador de mensajes de Microsoft.

Para empezar, descargue la herramienta Monitor de red. Al instalar Network Monitor, instala su controlador y lo enlaza a todos los adaptadores de red instalados en el dispositivo. Puede ver lo mismo en las propiedades del adaptador, como se muestra en la siguiente imagen:

Captura de pantalla de las propiedades de los adaptadores de red.

Cuando el controlador se conecta a la tarjeta de interfaz de red (NIC) durante la instalación, la NIC se reinicializa, lo que puede provocar un breve error de red.

Para capturar el tráfico

  1. Ejecute netmon en un estado con privilegios elevados eligiendo Ejecutar como administrador.

    Captura de pantalla de Inicio de los resultados de la búsqueda de Netmon.

  2. Network Monitor se abre con todos los adaptadores de red mostrados. Seleccione los adaptadores de red donde desea capturar el tráfico, seleccione Nueva captura y, a continuación, seleccione Iniciar.

    Captura de pantalla de la opción Nueva captura en el menú del monitor de red.

  3. Reproduzca el problema y verá que Network Monitor toma los paquetes en la conexión.

    Captura de pantalla del resumen de fotogramas de los paquetes de red.

  4. Seleccione Detener y vaya a Guardar>archivo como para guardar los resultados. De forma predeterminada, el archivo se guardará como un .cap archivo.

El archivo guardado ha capturado todo el tráfico que fluye hacia y desde los adaptadores de red seleccionados en el equipo local. Sin embargo, su interés es solo examinar el tráfico o los paquetes relacionados con el problema de conectividad específico al que se enfrenta. Por lo tanto, tendrá que filtrar la captura de red para ver solo el tráfico relacionado.

Filtros de uso frecuente

  • Ipv4.address=="client ip" e ipv4.address=="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • Arp
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

Sugerencia

Si desea filtrar la captura para un campo específico y no conoce la sintaxis de ese filtro, haga clic con el botón derecho en ese campo y seleccione Agregar el valor seleccionado a Filtro de visualización.

Los seguimientos de red que se recopilan mediante los netsh comandos integrados en Windows son de la extensión "ETL". Sin embargo, estos archivos ETL se pueden abrir mediante el Monitor de red para un análisis posterior.

Más información