Informationen zu Netzwerkmonitor 3

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3.

Gilt für:   Windows 10 – alle Editionen, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   933741

Zusammenfassung

Dieser Artikel enthält Informationen zu Microsoft Network Monitor 3. Network Monitor 3 ist ein Protokollanalyseprogramm. Sie können Netzwerkdaten erfassen, anzeigen und analysieren. Sie können es verwenden, um Probleme mit Anwendungen im Netzwerk zu beheben.

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3. Network Monitor 3.4 ist die neueste Version.

Wichtige Features von Netzwerkmonitor 3

Der Netzwerkmonitor 3 ist eine vollständige Neugestaltung des früheren Netzwerkmonitors 2. x-Version. Zu den wichtigsten Features von Netzwerkmonitor 3 gehören:

  • Skriptbasiertes Parsermodell mit häufigen Updates
  • Gleichzeitige Liveerfassungssitzungen
  • Unterstützung für Windows 7
  • Unterstützung für 32-Bit-Plattformen und 64-Bit-Plattformen
  • Unterstützung für Netzwerkunterhaltungen und Prozessverfolgung
  • API für den Zugriff auf das Erfassungs- und Analysemodul
  • Aufzeichnung des Drahtlosmonitormodus

Herunterladen und Supportinformationen

Laden Sie die neueste Version von Netzwerkmonitor, Netzwerkmonitor 3.4, herunter.

Supportinformationen für Netzwerkmonitor 3.4 finden Sie in [diesem Forum] ( https://social.technet.microsoft.com/Forums/home?forum=netmon) .

Installationshinweise

Netzwerkmonitor 3.4 kann zusammen mit Netzwerkmonitor 2.x vorhanden sein. Standardmäßig wird Der Netzwerkmonitor 3.4 im %Program Files%\Microsoft Network Monitor 3 Ordner installiert. Konflikte treten daher nicht auf, wenn eine frühere Version in einem anderen Ordner auf dem Computer installiert ist. Wenn Sie Network Monitor 3.4 installieren, wird jede frühere Version von Network Monitor 3 deinstalliert.

Der Netzwerkmonitor 3.4 enthält einen neuen Treiber für Windows Vista, Windows Server 2008 und Windows 7. Dieser neue Treiber unterstützt neue Features des NDIS 6.0-Treibers (Network Driver Interface Specification). Wenn Sie Tools verwenden, die auf Netzwerkmonitor 2 basieren. x NPPTools funktionieren die Tools nicht mehr. Um Netzwerkdaten in Windows Vista zu erfassen, müssen Sie Network Monitor 3.4 verwenden. Netzwerkmonitor 2. x erfasst Netzwerkdaten in Windows Vista nicht richtig.

Die vorgeschlagene Hardware zum Ausführen von Netzwerkmonitor 3.4 ist wie folgt aufgeführt:

  • Prozessor mit 1 GHz oder schneller
  • 1 GB oder mehr Arbeitsspeicher
  • 60 MB verfügbarer Speicherplatz auf der Festplatte und zusätzlicher Festplattenspeicher zum Speichern von Aufnahmedateien

Netzwerkmonitor 3.4 wird unter den folgenden Betriebssystemen unterstützt:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Warnungen und Warnungen

Derzeit wird davon abraten, Netzwerkmonitor 3 auf Produktionssystemen auszuführen, bei denen sich die zusätzliche Last auf die Leistung auswirken kann. Verwenden Sie in Szenarien, in denen das Laden zu berücksichtigen ist, die Befehlszeilenversion von Network Monitor 3, um Netzwerkdaten zu erfassen. Die Befehlszeilenversion ist Nmcap.exe. Weitere Informationen zu Nmcap.exe finden Sie im Abschnitt "Allgemeine Verwendung" im Befehlszeilentool Nmcap.exe.

Netzwerkmonitor 3 kann viele Systemressourcen verbrauchen. Einige Punkte, die Sie berücksichtigen sollten, sind wie folgt aufgeführt.

  • Festplattenspeicher

    Wenn Sie eine Aufnahmesitzung starten, speichert Network Monitor 3 Frames in einer Sequenz von Aufnahmedateien, die sich im Ordner "\Temp" befinden. Standardmäßig beträgt die Größe jeder Aufnahmedatei 20 MB. Wenn Sie die Aufnahmesitzung nicht beenden, speichert Netzwerkmonitor 3 standardmäßig weiterhin Aufnahmedateien im Ordner "\Temp", bis der verfügbare Festplattenspeicher auf dem Computer weniger als 2 Prozent beträgt. Anschließend beendet Netzwerkmonitor 3 die Aufnahmesitzung.

    Sie können die Größe der Aufnahmedatei, den Speicherort der Aufnahmedateien, den verfügbaren Festplattenspeicher und andere Aufnahmeoptionen konfigurieren. Zeigen Sie dazu im Menü "Extras" auf "Optionen", und klicken Sie dann auf die Registerkarte "Erfassen".

  • Speichernutzung

    Zusätzlich zur Erfassung von Daten weist Netzwerkmonitor 3 Frames Eigenschaften zu und verwendet dann die Eigenschaften, um die Frames in Unterhaltungen zu gruppieren. Netzwerkmonitor 3 zeigt die Unterhaltungen und die zugeordneten Frames in einer Strukturstruktur im Bereich "Netzwerkunterhaltungen" an.

    Die Unterhaltungsfunktion von Netzwerkmonitor 3 erhöht die Speichernutzung erheblich. Dies kann dazu führen, dass der Computer nicht mehr reagiert. Standardmäßig ist die Unterhaltungsfunktion aktiviert. Einige Protokollfilter auf höherer Ebene erfordern Unterhaltungseigenschaften. Zeigen Sie zum Deaktivieren des Unterhaltungsfeatures im Menü Extras auf Optionen, klicken Sie auf die Registerkarte "Erfassen" und dann auf das Kontrollkästchen Unterhaltungen aktivieren.

  • Prozessorauslastung

    Die Unterhaltungsfunktion von Netzwerkmonitor 3 kann die Prozessorauslastung erheblich erhöhen, wenn viele Frames verarbeitet werden. Standardmäßig ist das Feature Unterhaltungen deaktiviert, wie im Abschnitt "Speicherverwendung" erwähnt.

Allgemeine Nutzung

Allgemeine Nutzungsinformationen für Netzwerkmonitor 3 sind wie folgt aufgeführt.

  • Erfassen von Netzwerkdaten

    Wie bereits erwähnt, verbraucht Netzwerkmonitor 3 möglicherweise viele Systemressourcen. Wenn Sie daher die Auswirkungen auf Systemressourcen minimieren möchten, die auftreten können, wenn Sie Netzwerkmonitor 3 zum Erfassen von Daten verwenden, verwenden Sie das Befehlszeilentool Nmcap.exe, um Daten zu erfassen.

    Mit Netzwerkmonitor 3 können Sie Netzwerkdaten sammeln und die Netzwerkdaten in Echtzeit anzeigen, während die Daten erfasst werden. Um eine Aufnahmesitzung in Netzwerkmonitor 3 zu starten, klicken Sie auf die Registerkarte "Startseite", klicken Sie auf "Neue Erfassungsregisterkarte erstellen" und dann entweder auf die Schaltfläche "Aufnahme starten" oder drücken Sie F10.

  • Filter

    Network Monitor 3 verwendet eine einfache Syntax, die ausdrucksbasiert ist, um Frames zu filtern. Alle Frames, die dem Ausdruck entsprechen, werden dem Benutzer angezeigt. Weitere Informationen zu Filtern können Sie wie folgt ausführen: - Sehen Sie sich die Themen im Abschnitt "Filter verwenden" des Benutzerhandbuchs für Netzwerkmonitor 3 an. Klicken Sie dazu im Menü "Hilfe" auf "Inhalt" und "SDK", und doppelklicken Sie dann auf "Filter verwenden". - Zeigen Sie im Hilfemenü auf "Vorgehensweise", und klicken Sie dann auf "Filter verwenden". - Verwenden Sie die Registerkarte "Aufnahmefilter" oder die Registerkarte "Anzeigefilter", um Standardfilter anzuzeigen.

  • Unterhaltungen

    Standardmäßig ist das Unterhaltungsfeature jetzt aktiviert. Die Unterhaltungsfunktion kann viel Arbeitsspeicher verbrauchen, insbesondere in Szenarien, in dem Sie Daten über einen längeren Zeitraum erfassen. Klicken Sie zum Deaktivieren der Unterhaltungsfunktion im Menü Extras auf Optionen, und deaktivieren Sie dann das Kontrollkästchen Unterhaltungen aktivieren auf der Registerkarte "Erfassen".

    Wenn das Feature Unterhaltungen aktiviert ist, werden Frames gruppiert und im Bereich "Netzwerkunterhaltungen" in einer Struktur entsprechend den Unterhaltungen, zu denen sie gehören, zusammen mit den Prozessinformationen angezeigt. Beispielsweise werden TCP-Daten, die den gleichen Quellport und denselben Zielport verwenden, in einer Gruppe organisiert. Wenn Sie im Bereich "Netzwerkunterhaltungen" auf einen Knoten klicken, wird der entsprechende Unterhaltungsfilter automatisch auf die Frames im Bereich "Framezusammenfassung" angewendet. Es werden nur Frames angezeigt, die zu dieser bestimmten Unterhaltung gehören.

  • Nmcap.exe Befehlszeilentool

    Mit dem Befehlszeilentool Nmcap.exe können Sie konfigurieren, wann Sie eine Aufnahmesitzung starten oder eine Aufnahmesitzung beenden möchten. Sie können auch das Befehlszeilentool Nmcap.exe verwenden, um verkettete Erfassungen zu erstellen. Mit verketteten Erfassungen können Sie mehrere Aufnahmedateien erstellen. Die Größe der Aufnahmedateien bleibt jedoch klein. Derzeit kann NMCap keine Prozessinformationen speichern.

  • Netzwerkparsing-Sprache (Network Parsing Language, NPL)

    Network Monitor 3-Parser werden in einer Sprache geschrieben, um die Parserentwicklung einfacher zu gestalten. Dies bietet auch einen Grad an Schutz vor potenzieller Ausnutzung durch bösartigen Code, der auftreten kann, wenn Parser als DLL-Dateien erstellt wurden. NPL bietet Zugriff auf Parser. Sie können die in Netzwerkmonitor 3 enthaltenen Parser anzeigen oder ändern.

Häufig auftretende Probleme

Häufige Probleme sind:

  • Protokolle analysieren möglicherweise nicht richtig. Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

    • Die Unterhaltungsfunktion ist deaktiviert.

      Bestimmte Protokolle sind von Unterhaltungseigenschaften abhängig, um Zustandswerte zu speichern, die in späteren Frames erforderlich sein können. Tcp benötigt beispielsweise Unterhaltungen, um Informationen zu erneut übertragenen Frames zu speichern. Der Filter für TCP-Neuübermittlungen funktioniert nur, wenn das Feature Unterhaltungen aktiviert ist.

      Ebenso kann das Server Message Block (SMB)-Protokoll die Antwort nicht in einen Transact-Befehl übersetzen, da die Antwort nicht den ursprünglichen Befehl enthält. Die Informationen werden in Unterhaltungseigenschaften gespeichert.

  • Vollständige Parser sind möglicherweise nicht aktiviert. Standardmäßig wird aus Leistungsgründen eine Teilmenge der vollständigen Parser aktiviert. Führen Sie die folgenden Schritte aus, um den vollständigen Satz zu aktivieren:

    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie auf die Registerkarte "Parser".
    3. Wählen Sie die Windows Zeile aus, und klicken Sie dann auf die Schaltfläche Stubs, bis die Spalte Set vollständig angezeigt wird.
  • Wenn Sie Network Monitor 3 auf einem computer mit Windows Vista ausführen, wird eine der folgenden Fehlermeldungen angezeigt:

    • Fehlermeldung 1:

      Keiner der Netzwerkadapter ist an den Netmon-Treiber gebunden.

    • Fehlermeldung 2:

      Dieser Netzwerkadapter ist nicht für die Erfassung mit dem Netzwerkmonitor konfiguriert.

      Dieses Problem tritt auf, wenn eine der folgenden Bedingungen zutrifft:

      • Netzwerkmonitor 3 wird nicht als Administrator ausgeführt.
      • Sie sind kein Mitglied der Netmon-Benutzergruppe.

      Wenn Sie Network Monitor 3 auf Windows Vista oder höher installieren, fügen wir das Konto für Installationsprogramme der Gruppe "Netmon-Benutzer" hinzu. Dies wird jedoch erst wirksam, wenn Sie sich abmelden und sich dann wieder anmelden. Wenn Sie sofort eine Aufnahme durchführen müssen, können Sie Network Monitor 3 als Administrator ausführen.

      Weitere Informationen finden Sie in den Anmerkungen zu Den Versionen von Network Monitor 3 oder im Thema "Operating on Windows Vista" in der Hilfe zu Netzwerkmonitor 3.

Informationsquellen