Поделиться через

Сбор данных с помощью сетевого монитора

  • Статья

В этой статье вы узнаете, как использовать Microsoft Network Monitor 3.4, который является средством для записи сетевого трафика.

Применимо к: Windows 10

Примечание.

Сетевой монитор является архивным анализатором протокола и больше не находится в процессе разработки. Кроме того, анализатор сообщений Майкрософт (MMA) был снят, и его пакеты загрузки были удалены из microsoft.com сайтов 25 ноября 2019 года. В настоящее время корпорация Майкрософт не разрабатывает аналог Microsoft Message Analyzer. Для аналогичных функций рекомендуется использовать другое средство анализатора сетевых протоколов, отличное от Майкрософт. Дополнительные сведения см . в руководстве по работе с анализатором сообщений Майкрософт.

Чтобы приступить к работе, скачайте средство сетевого монитора. При установке сетевого монитора он устанавливает его драйвер и подключает его ко всем сетевым адаптерам, установленным на устройстве. Вы можете увидеть то же самое в свойствах адаптера, как показано на следующем рисунке:

Снимок экрана: свойства сетевых адаптеров.

Когда драйвер подключается к сетевой карте (сетевой адаптер) во время установки, сетевой адаптер повторно инициализируется, что может привести к краткому сбою сети.

Запись трафика

  1. Запустите в состоянии с повышенными привилегиями, выбрав "Запуск netmon от имени администратора".

    Снимок экрана: результаты поиска

  2. Монитор сети открывается со всеми сетевыми адаптерами. Выберите сетевые адаптеры, в которых требуется записать трафик, выберите "Создать запись" и нажмите кнопку "Пуск".

    Снимок экрана: параметр

  3. Воспроизвести проблему, и вы увидите, что сетевой монитор захватывает пакеты на проводе.

    Снимок экрана: сводка кадров сетевых пакетов.

  4. Нажмите кнопку "Остановить" и перейдите в раздел "Сохранить файл>", чтобы сохранить результаты. По умолчанию файл будет сохранен в виде .cap файла.

Сохраненный файл захватил весь трафик, который передается в выбранные сетевые адаптеры на локальном компьютере и из него. Однако ваш интерес заключается только в том, чтобы просмотреть трафик или пакеты, связанные с конкретной проблемой подключения, с которой вы сталкиваетесь. Поэтому вам потребуется отфильтровать запись сети, чтобы увидеть только связанный трафик.

Часто используемые фильтры

  • Ipv4.address="client ip" и ipv4.address="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • Arp
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

Совет

Если вы хотите отфильтровать запись для определенного поля и не знать синтаксис этого фильтра, просто щелкните это поле правой кнопкой мыши и выберите " Добавить выбранное значение в фильтр отображения".

Сетевые трассировки, собираемые с помощью netsh команд, встроенных в Windows, относятся к расширению ETL. Однако эти файлы ETL можно открыть с помощью сетевого монитора для дальнейшего анализа.

Дополнительная информация