Delen via

Gegevens verzamelen met Network Monitor

  • Artikel

In dit artikel leert u hoe u Microsoft Network Monitor 3.4 gebruikt. Dit is een hulpprogramma voor het vastleggen van netwerkverkeer.

Van toepassing op: Windows 10

Notitie

Network Monitor is de gearchiveerde protocolanalyse en is niet langer in ontwikkeling. Microsoft Message Analyzer (MMA) is buiten gebruik gesteld en de downloadpakketten zijn verwijderd uit microsoft.com sites op 25 november 2019. Er is momenteel geen vervangend product van Microsoft voor Microsoft Message Analyzer in ontwikkeling. Voor vergelijkbare functionaliteit kunt u overwegen een ander niet-Microsoft-hulpprogramma voor netwerkprotocolanalyse te gebruiken. Zie de bedieningshandleiding voor Microsoft Message Analyzer voor meer informatie.

Download het hulpprogramma Network Monitor om aan de slag te gaan. Wanneer u Network Monitor installeert, installeert het het stuurprogramma en koppelt het aan alle netwerkadapters die op het apparaat zijn geïnstalleerd. U kunt hetzelfde zien op de eigenschappen van de adapter, zoals wordt weergegeven in de volgende afbeelding:

Schermopname van de eigenschappen van de netwerkadapters.

Wanneer het stuurprogramma tijdens de installatie aan de netwerkinterfacekaart (NIC) wordt gekoppeld, wordt de NIC opnieuw geïnitialiseerd, wat een korte netwerkfout kan veroorzaken.

Verkeer vastleggen

  1. Voer de status Met netmon verhoogde bevoegdheid uit door Uitvoeren als administrator te kiezen.

    Schermopname van zoekresultaten starten voor Netmon.

  2. Netwerkmonitor wordt geopend met alle netwerkadapters die worden weergegeven. Selecteer de netwerkadapters waar u verkeer wilt vastleggen, selecteer Nieuwe opname en selecteer vervolgens Start.

    Schermopname van de optie Nieuwe opname in het menu netwerkmonitor.

  3. Reproduceer het probleem en u ziet dat Network Monitor de pakketten op de kabel pakt.

    Schermopname van de framesamenvatting van netwerkpakketten.

  4. Selecteer Stoppen en ga naar Bestand>opslaan als om de resultaten op te slaan. Standaard wordt het bestand opgeslagen als een .cap bestand.

Het opgeslagen bestand heeft al het verkeer vastgelegd dat naar en van de geselecteerde netwerkadapters op de lokale computer stroomt. Uw interesse is echter alleen om te kijken naar het verkeer/pakketten dat is gerelateerd aan het specifieke verbindingsprobleem dat u ondervindt. U moet de netwerkopname dus filteren om alleen het gerelateerde verkeer te zien.

Veelgebruikte filters

  • Ipv4.address=="client ip" and ipv4.address=="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • ARP
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

Tip

Als u de opname voor een bepaald veld wilt filteren en de syntaxis voor dat filter niet kent, klikt u met de rechtermuisknop op dat veld en selecteert u De geselecteerde waarde toevoegen om filter weer te geven.

Netwerktraceringen die worden verzameld met behulp van de netsh opdrachten die zijn ingebouwd in Windows, zijn van de extensie ETL. Deze ETL-bestanden kunnen echter worden geopend met behulp van Network Monitor voor verdere analyse.

Meer informatie