Gegevens verzamelen met behulp van Network Monitor

In dit artikel leert u hoe u Microsoft Network Monitor 3.4 gebruikt, een hulpprogramma voor het vastleggen van netwerkverkeer.

Van toepassing op: Windows 10

Opmerking

Netwerkmonitor is de gearchiveerde protocolanalyse en is niet meer in ontwikkeling. Ook is Microsoft Message Analyzer (MMA) buiten gebruik gesteld en zijn de downloadpakketten verwijderd van microsoft.com sites op 25 november 2019. Er is momenteel geen Vervanging van Microsoft voor Microsoft Message Analyzer in ontwikkeling. Voor vergelijkbare functionaliteit kunt u een ander niet-Microsoft-hulpprogramma voor netwerkprotocolanalyse gebruiken. Zie Microsoft Message Analyzer-bedieningshandleiding voor meer informatie.

Download het hulpprogramma Netwerkmonitor om aan de slag te gaan. Wanneer u Network Monitor installeert, wordt het stuurprogramma geïnstalleerd en gekoppeld aan alle netwerkadapters die op het apparaat zijn geïnstalleerd. U ziet hetzelfde op de eigenschappen van de adapter, zoals wordt weergegeven in de volgende afbeelding:

Wanneer het stuurprogramma tijdens de installatie aan de netwerkinterfacekaart (NIC) wordt gekoppeld, wordt de NIC opnieuw geïnitialiseerd, wat een korte netwerkfout kan veroorzaken.

Verkeer vastleggen

1. Voer uit netmon in een verhoogde status door Als administrator uitvoeren te kiezen.

   

2. Netwerkmonitor wordt geopend met alle netwerkadapters weergegeven. Selecteer de netwerkadapters waar u verkeer wilt vastleggen, selecteer New Capture en selecteer vervolgens Start.

   

3. Reproduceer het probleem en u ziet dat Network Monitor de pakketten op de draad pakt.

   

4. Selecteer Stoppen en ga naar Bestand>Opslaan als om de resultaten op te slaan. Het bestand wordt standaard opgeslagen als een .cap bestand.

Het opgeslagen bestand heeft al het verkeer vastgelegd dat van en naar de geselecteerde netwerkadapters op de lokale computer stroomt. Uw interesse is echter alleen om te kijken naar het verkeer/de pakketten die betrekking hebben op het specifieke verbindingsprobleem waarmee u te maken hebt. U moet dus de netwerkopname filteren om alleen het gerelateerde verkeer te zien.

Veelgebruikte filters

• Ipv4.address=="client ip" and ipv4.address=="server ip"
• Tcp.port==
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn==1

Tip

Als u de opname voor een specifiek veld wilt filteren en de syntaxis voor dat filter niet weet, klikt u met de rechtermuisknop op dat veld en selecteert u De geselecteerde waarde toevoegen aan Filter weergeven.

Netwerktraceringen die worden verzameld met behulp van de netsh opdrachten die zijn ingebouwd in Windows, zijn van de extensie ETL. Deze ETL-bestanden kunnen echter worden geopend met behulp van Network Monitor voor verdere analyse.

Meer informatie

• Inleiding tot filteren met Network Monitor 3.0
• Voorbeelden van netwerkmonitorfilters
• Netwerkmonitor draadloos filteren
• TCP-filtering voor netwerkcontrole
• Gespreksfiltering netwerkcontrole
• Netwerkopname instellen en verzamelen met het hulpprogramma Network Monitor