Informationen zu Netzwerkmonitor 3

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3.

Ursprüngliche Produktversion:   Windows 10 – alle Editionen, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   933741

Zusammenfassung

Dieser Artikel enthält Informationen zu Microsoft Network Monitor 3. Netzwerkmonitor 3 ist ein Protokollanalysegerät. Damit können Sie Netzwerkdaten erfassen, anzeigen und analysieren. Sie können es verwenden, um Probleme mit Anwendungen im Netzwerk zu beheben.

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Netzwerkmonitor 3. Netzwerkmonitor 3.4 ist die neueste Version.

Wichtige Funktionen von Netzwerkmonitor 3

Netzwerkmonitor 3 ist eine vollständige Überarbeitung des früheren Netzwerkmonitors 2. x-Version. Zu den wichtigsten Features von Netzwerkmonitor 3 gehören die folgenden:

  • Skriptbasiertes Parsermodell mit häufigen Updates
  • Gleichzeitige Liveaufnahmesitzungen
  • Unterstützung für Windows 7
  • Unterstützung für 32-Bit-Plattformen und 64-Bit-Plattformen
  • Unterstützung für Netzwerkunterhaltungen und Prozessverfolgung
  • API für den Zugriff auf das Aufnahme- und Analysemodul
  • Aufzeichnung des Drahtlosen Monitormodus

Download- und Supportinformationen

Laden Sie die neueste Version von Network Monitor, Network Monitor 3.4, herunter.

Supportinformationen für Netzwerkmonitor 3.4 finden Sie in [diesem Forum] ( https://social.technet.microsoft.com/Forums/home?forum=netmon) .

Installationshinweise

Netzwerkmonitor 3.4 kann mit Netzwerkmonitor 2.x koexistent sein. Standardmäßig ist Netzwerkmonitor 3.4 im Ordner %Program Files%\Microsoft Network Monitor 3 installiert. Daher treten keine Konflikte auf, wenn eine frühere Version in einem anderen Ordner auf dem Computer installiert ist. Wenn Sie Netzwerkmonitor 3.4 installieren, wird jede frühere Version von Netzwerkmonitor 3 deinstalliert.

Der Netzwerkmonitor 3.4 enthält einen neuen Treiber für Windows Vista, Windows Server 2008 und Windows 7. Dieser neue Treiber unterstützt neue Features des NDIS 6.0-Treibers (Network Driver Interface Specification). Wenn Sie Tools verwenden, die auf Netzwerkmonitor 2 angewiesen sind. x NPPTools, die Tools funktionieren nicht mehr. Zum Erfassen von Netzwerkdaten in Windows Vista müssen Sie Netzwerkmonitor 3.4 verwenden. Netzwerkmonitor 2. x erfasst Netzwerkdaten in Windows Vista nicht richtig.

Die vorgeschlagene Hardware zum Ausführen von Netzwerkmonitor 3.4 wird wie folgt aufgeführt:

  • Prozessor mit 1 GHz oder schneller
  • 1 GB oder mehr Arbeitsspeicher
  • 60 MB verfügbarer Speicherplatz auf der Festplatte und zusätzlicher Festplattenspeicher zum Speichern von Aufnahmedateien

Netzwerkmonitor 3.4 wird unter den folgenden Betriebssystemen unterstützt:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Warnungen und Vorsichtshinweise

Derzeit wird nicht empfohlen, Netzwerkmonitor 3 auf Produktionssystemen ausführen, bei denen die zusätzliche Last die Leistung beeinträchtigen könnte. In Szenarien, in denen die Last zu berücksichtigen ist, verwenden Sie die Befehlszeilenversion von Netzwerkmonitor 3, um Netzwerkdaten zu erfassen. Die Befehlszeilenversion ist Nmcap.exe. Weitere Informationen zu Nmcap.exe finden Sie im Nmcap.exe im Abschnitt "Allgemeine Verwendung".

Netzwerkmonitor 3 beansprucht möglicherweise viele Systemressourcen. Einige zu berücksichtigende Dinge sind wie folgt aufgeführt.

  • Festplattenspeicher

    Wenn Sie eine Aufnahmesitzung starten, speichert Netzwerkmonitor 3 Frames in einer Sequenz von Aufnahmedateien, die sich im Ordner "\Temp" befinden. Standardmäßig beträgt die Größe jeder Aufnahmedatei 20 MB. Wenn Sie die Aufnahmesitzung nicht beenden, werden die Aufnahmedateien von Netzwerkmonitor 3 standardmäßig weiterhin im Ordner "\Temp" gespeichert, bis der verfügbare Festplattenspeicher auf dem Computer weniger als 2 % beträgt. Anschließend beendet Netzwerkmonitor 3 die Aufnahmesitzung.

    Sie können die Größe der Aufnahmedatei, den Speicherort der Aufnahmedateien, den verfügbaren Festplattenspeicherplatz und andere Aufnahmeoptionen konfigurieren. Zeigen Sie dazu im Menü "Extras" auf "Optionen", und klicken Sie dann auf die Registerkarte "Erfassen".

  • Speichernutzung

    Zusätzlich zur Erfassung von Daten weist Netzwerkmonitor 3 Frames Eigenschaften zu und verwendet dann die Eigenschaften, um die Frames in Unterhaltungen zu gruppieren. Netzwerkmonitor 3 zeigt die Unterhaltungen und die zugehörigen Frames in einer Struktur im Bereich "Netzwerkunterhaltungen" an.

    Die Unterhaltungsfunktion von Netzwerkmonitor 3 erhöht die Speichernutzung erheblich. Dies kann dazu führen, dass der Computer nicht mehr reagiert. Standardmäßig ist die Unterhaltungsfunktion aktiviert. Einige Protokollfilter auf höherer Ebene erfordern Unterhaltungseigenschaften. Zeigen Sie zum Deaktivieren des Unterhaltungsfeatures im Menü "Extras" auf "Optionen", klicken Sie auf die Registerkarte "Erfassen", und deaktivieren Sie dann das Kontrollkästchen Unterhaltungen aktivieren.

  • Prozessorauslastung

    Das Unterhaltungsfeature von Netzwerkmonitor 3 kann die Prozessorauslastung bei der Verarbeitung von vielen Frames erheblich erhöhen. Standardmäßig ist das Unterhaltungsfeature deaktiviert, wie im Abschnitt "Speichernutzung" erwähnt.

Allgemeine Verwendung

Allgemeine Verwendungsinformationen für Netzwerkmonitor 3 sind wie folgt aufgeführt.

  • Erfassen von Netzwerkdaten

    Wie bereits erwähnt, verbraucht Netzwerkmonitor 3 möglicherweise viele Systemressourcen. Wenn Sie daher die Auswirkungen auf Systemressourcen minimieren möchten, die auftreten können, wenn Sie Netzwerkmonitor 3 zum Erfassen von Daten verwenden, verwenden Sie das Nmcap.exe-Befehlszeilentool, um Daten zu erfassen.

    Mit Netzwerkmonitor 3 können Sie Netzwerkdaten sammeln und die Netzwerkdaten in Echtzeit anzeigen, während die Daten erfasst werden. Klicken Sie zum Starten einer Aufnahmesitzung in Netzwerkmonitor 3 auf die Registerkarte "Startseite", klicken Sie auf "Neue Aufnahme erstellen", und klicken Sie dann entweder auf die Schaltfläche "Aufnahme starten" oder drücken Sie F10.

  • Filter

    Netzwerkmonitor 3 verwendet eine einfache Syntax, die ausdrucksbasierte Filterframes verwendet. Alle Frames, die dem Ausdruck entsprechen, werden dem Benutzer angezeigt. Gehen Sie wie folgt vor, um weitere Informationen zu Filtern zu erhalten: - Sehen Sie sich die Themen im Abschnitt "Filter verwenden" des Benutzerhandbuchs für Netzwerkmonitor 3 an. Klicken Sie dazu im Hilfemenü auf "Inhalt" und "SDK", und doppelklicken Sie dann auf "Filter verwenden". - Zeigen Sie im Hilfemenü auf "How Do I", und klicken Sie dann auf "Filter verwenden". - Verwenden Sie die Registerkarte "Erfassungsfilter" oder die Registerkarte "Anzeigefilter", um Standardfilter anzeigen.

  • Unterhaltungen

    Standardmäßig ist die Unterhaltungsfunktion jetzt aktiviert. Das Unterhaltungsfeature kann viel Arbeitsspeicher verbrauchen, insbesondere in Szenarien, in denen Daten über einen längeren Zeitraum erfasst werden. Klicken Sie zum Deaktivieren des Unterhaltungsfeatures im Menü "Extras" auf "Optionen", und deaktivieren Sie dann auf der Registerkarte "Erfassen" das Kontrollkästchen Unterhaltungen aktivieren.

    Wenn das Unterhaltungsfeature aktiviert ist, werden Frames im Bereich "Netzwerkunterhaltungen" in einer Struktur gemäß den Unterhaltungen, zu denen sie gehören, zusammen mit den Prozessinformationen gruppieren und angezeigt. Beispielsweise werden TCP-Daten, die denselben Quellport und denselben Zielport verwenden, in einer Gruppe organisiert. Wenn Sie im Bereich "Netzwerkunterhaltungen" auf einen Knoten klicken, wird der entsprechende Unterhaltungsfilter automatisch auf die Frames im Bereich "Framezusammenfassung" angewendet. Es werden nur Frames angezeigt, die zu dieser bestimmten Unterhaltung gehören.

  • Nmcap.exe Befehlszeilentool

    Mit Nmcap.exe können Sie konfigurieren, wann Sie eine Aufnahmesitzung starten oder eine Aufnahmesitzung beenden möchten. Sie können auch das Nmcap.exe Befehlszeilentool verwenden, um verkettete Erfassungen zu erstellen. Mit verketteten Erfassungen können Sie mehrere Aufnahmedateien erstellen. Die Größe der Aufnahmedateien bleibt jedoch gering. Derzeit kann NMCap keine Prozessinformationen speichern.

  • Netzwerkparsing Language (NPL)

    Netzwerkmonitor 3-Parser sind in einer Sprache geschrieben, um die Parserentwicklung einfacher zu machen. Dies bietet auch einen Schutz vor potenzieller Ausnutzung durch bösartigen Code, der auftreten kann, wenn Parser als DLL-Dateien erstellt wurden. NPL bietet Zugriff auf Parser. Sie können die Parser anzeigen oder ändern, die in Netzwerkmonitor 3 enthalten sind.

Häufig auftretende Probleme

Häufige Probleme sind:

  • Protokolle werden möglicherweise nicht richtig analysiert. Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

    • Die Unterhaltungsfunktion ist deaktiviert.

      Bestimmte Protokolle sind von Unterhaltungseigenschaften abhängig, um Statuswerte zu speichern, die in späteren Frames möglicherweise benötigt werden. Beispielsweise benötigt TCP Unterhaltungen, um Informationen zu erneut übertragenen Frames zu speichern. Der Filter für erneute TCP-Übertragungen funktioniert nur, wenn die Unterhaltungsfunktion aktiviert ist.

      Entsprechend kann das Server Message Block (SMB)-Protokoll die Antwort nicht in einen Transact-Befehl übersetzen, da die Antwort nicht den ursprünglichen Befehl enthält. Die Informationen werden in Unterhaltungseigenschaften gespeichert.

  • Vollständige Parser sind möglicherweise nicht aktiviert. Standardmäßig aktivieren wir eine Teilmenge der vollständigen Parser aus Leistungsgründen. Führen Sie die folgenden Schritte aus, um den vollständigen Satz zu aktivieren:

    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie auf die Registerkarte "Parser".
    3. Wählen Sie die Zeile "Windows" aus, und klicken Sie dann auf die Schaltfläche "Stubs", bis die Spalte "Set" vollständig angezeigt wird.
  • Sie erhalten eine der folgenden Fehlermeldungen, wenn Sie Netzwerkmonitor 3 auf einem Windows Vista-basierten Computer ausführen:

    • Fehlermeldung 1:

      Keiner der Netzwerkadapter ist an den Treiber "Netmon" gebunden

    • Fehlermeldung 2:

      Dieser Netzwerkadapter ist nicht für die Erfassung mit dem Netzwerkmonitor konfiguriert.

      Dieses Problem tritt auf, wenn eine der folgenden Bedingungen zutrifft:

      • Netzwerkmonitor 3 wird nicht als Administrator ausgeführt.
      • Sie sind kein Mitglied der Gruppe "Netmon-Benutzer".

      Wenn Sie Netzwerkmonitor 3 zum ersten Mal unter Windows Vista oder höher installieren, fügen wir das Konto der Installationsprogramme der Gruppe "Netmon-Benutzer" hinzu. Dies wird jedoch erst wirksam, wenn Sie sich abmelden und dann wieder anmelden. Wenn Sie eine Aufnahme sofort ausführen müssen, können Sie Netzwerkmonitor 3 als Administrator ausführen.

      Weitere Informationen finden Sie in den Anmerkungen zur Version "Netzwerkmonitor 3" oder im Thema "Betriebssystem unter Windows Vista" in der Hilfe zu Netzwerkmonitor 3.

Informationsquellen