Сбор данных с помощью сетевого монитора

В этом разделе вы узнаете, как использовать сетевой монитор Microsoft 3,4, который является средством для захвата сетевого трафика.

Чтобы приступить к работе, скачайте и запустите NM34_x64. exe. При установке сетевого монитора он устанавливает драйвер и подключает его ко всем сетевым адаптерам, установленным на устройстве. Вы увидите одно и то же на вкладке Свойства адаптера, как показано на рисунке ниже.

Адаптеры

Если драйвер подключен к сетевому интерфейсу (NIC) во время установки, сетевая карта инициализируется повторно, что может привести к сбою в работе сети.

Чтобы записать трафик

  1. Запустите NetMon в состоянии с повышенными привилегиями, выбрав команду Запуск от имени администратора.

    Изображение результатов начала поиска для Netmon

  2. Откроется сетевой монитор с отображением всех сетевых адаптеров. Выберите Сетевые адаптеры, для которых вы хотите записать трафик, нажмите кнопку создать запись, а затем нажмите кнопку начать.

    Изображение кнопки "создать запись" в меню

  3. Воспроизведите этот вопрос, и вы увидите, что сетевой монитор извлекает пакеты по каналу связи.

    Сводка по Frame в сетевых пакетах

  4. Нажмите кнопку остановитьи перейдите в раздел файл > сохранить как , чтобы сохранить результаты. По умолчанию файл сохраняется как файл ". Cap".

Сохраненный файл получил весь трафик, который передается на выбранные сетевые адаптеры на локальном компьютере и с него. Тем не менее, вам нужно будет просмотреть трафик и пакеты, которые связаны с проблемой, связанной с конкретным подключением. Поэтому вам потребуется отфильтровать сетевое перезапись, чтобы просмотреть только связанный трафик.

Часто используемые фильтры

  • IPv4. Address = = "клиент IP" и IPv4. Address = = "IP-адрес сервера"
  • TCP. Port = =
  • UDP. Port = =
  • -
  • Модуле
  • Property. ткпретранмитс
  • Property. ткпрекуестфастретрансмитс
  • TCP. flags. SYN = = 1

Совет

Если вы хотите отфильтровать захват для определенного поля и не знаете синтаксис этого фильтра, просто щелкните его правой кнопкой мыши и выберите команду Добавить выбранное значение для отображения фильтра.

Трассировки сети, собранные с помощью команд netsh , встроенных в Windows, имеют расширение ETL. Тем не менее, эти файлы ETL можно открыть в сетевом мониторе для дальнейшего анализа.

Дополнительные сведения

Введение в фильтрацию с помощью сетевого монитора 3,0
Примеры фильтров сетевого монитора
Фильтрация беспроводных сетей в сетевом мониторе
Фильтрация TCP сетевого монитора
Фильтрация бесед в сетевом мониторе
Настройка и сбор сведений о сетевом сборе с помощью средства сетевого монитора