Samla in data med Network Monitor

I den här artikeln får du lära dig hur du använder Microsoft Network Monitor 3.4, som är ett verktyg för att samla in nätverkstrafik.

Gäller för: Windows 10

Kommentar

Network Monitor är den arkiverade protokollanalysatorn och är inte längre under utveckling. Dessutom drogs Microsoft Message Analyzer (MMA) tillbaka och dess nedladdningspaket togs bort från microsoft.com webbplatser den 25 november 2019. Det finns för närvarande ingen Microsoft-ersättning för Microsoft Message Analyzer under utveckling just nu. För liknande funktioner bör du överväga att använda ett annat analysverktyg för nätverksprotokoll som inte kommer från Microsoft. Mer information finns i Driftsguide för Microsoft Message Analyzer.

Kom igång genom att ladda ned verktyget Network Monitor. När du installerar Network Monitor installerar den drivrutinen och kopplar den till alla nätverkskort som är installerade på enheten. Du kan se samma sak på adapteregenskaperna, som du ser i följande bild:

När drivrutinen kopplas till nätverkskortet (NIC) under installationen initieras nätverkskortet igen, vilket kan orsaka ett kort nätverksfel.

Så här samlar du in trafik

1. Kör netmon i en upphöjd status genom att välja Kör som administratör.

   

2. Nätverksövervakaren öppnas med alla nätverkskort som visas. Välj de nätverkskort där du vill samla in trafik, välj Ny avbildning och välj sedan Starta.

   

3. Återskapa problemet så ser du att Network Monitor hämtar paketen på kabeln.

   

4. Välj Stoppa och gå till Spara fil>för att spara resultatet. Som standard sparas filen som en .cap fil.

Den sparade filen har samlat in all trafik som flödar till och från de valda nätverkskorten på den lokala datorn. Ditt intresse är dock bara att titta på trafiken/paketen som är relaterade till det specifika anslutningsproblem som du står inför. Så du måste filtrera nätverksfångsten för att bara se den relaterade trafiken.

Vanliga filter

• Ipv4.address=="client ip" och ipv4.address=="server ip"
• Tcp.port==
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn==1

Dricks

Om du vill filtrera avbildningen för ett visst fält och inte känner till syntaxen för filtret högerklickar du bara på det fältet och väljer Lägg till det valda värdet i Visningsfilter.

Nätverksspårningar som samlas in med hjälp av netsh de kommandon som är inbyggda i Windows är av tillägget "ETL". Dessa ETL-filer kan dock öppnas med network monitor för ytterligare analys.

Mer information

• Introduktion till filtrering med Network Monitor 3.0
• Exempel på nätverksövervakarens filter
• Trådlös filtrering av nätverksövervakare
• TCP-filtrering för nätverksövervakare
• Konversationsfiltrering för nätverksövervakare
• Så här konfigurerar och samlar du in nätverksfångst med hjälp av verktyget Nätverksövervakare