Samla in data med hjälp av Nätverksövervakaren
I den här artikeln får du lära dig hur du använder Microsoft Network Monitor 3.4, som är ett verktyg för att samla in nätverkstrafik.
Gäller för: Windows 10
Obs!
Network Monitor är den arkiverade protokollanalysen och är inte längre under utveckling. Dessutom drogs Microsoft Message Analyzer (MMA) tillbaka och dess nedladdningspaket togs bort från microsoft.com webbplatser den 25 november 2019. Det finns för närvarande ingen Microsoft-ersättning för Microsoft Message Analyzer under utveckling just nu. Överväg att använda ett annat, icke-Microsoft-verktyg för nätverksprotokollanalys för liknande funktioner. Mer information finns i Driftsguide för Microsoft Message Analyzer.
Kom igång genom att ladda ned network monitor-verktyget. När du installerar Network Monitor installerar den drivrutinen och kopplar den till alla nätverkskort som är installerade på enheten. Du kan se samma sak på adapteregenskaperna, som du ser i följande bild:
När drivrutinen kopplas till nätverkskortet (NIC) under installationen initieras nätverkskortet igen, vilket kan orsaka ett kort nätverksfel.
Så här samlar du in trafik
Kör
netmoni en upphöjd status genom att välja Kör som administratör.
Nätverksövervakaren öppnas med alla nätverkskort som visas. Välj de nätverkskort där du vill samla in trafik, välj Ny avbildning och välj sedan Start.
Återskapa problemet så ser du att Network Monitor hämtar paketen på kabeln.
Välj Stoppa och gå till Spara fil>som för att spara resultatet. Som standard sparas filen som en
.capfil.
Den sparade filen har samlat in all trafik som flödar till och från de valda nätverkskorten på den lokala datorn. Men ditt intresse är bara att titta på trafiken/paketen som är relaterade till det specifika anslutningsproblemet som du står inför. Därför måste du filtrera nätverksinsamlingen för att bara se den relaterade trafiken.
Vanliga filter
- Ipv4.address=="client ip" och ipv4.address=="server ip"
- Tcp.port==
- Udp.port==
- Icmp
- Arp
- Property.tcpretranmits
- Property.tcprequestfastretransmits
- Tcp.flags.syn==1
Tips
Om du vill filtrera avbildningen för ett visst fält och inte känner till syntaxen för filtret högerklickar du bara på det fältet och väljer Lägg till det valda värdet i Visningsfilter.
Nätverksspårningar som samlas in med hjälp av netsh de kommandon som är inbyggda i Windows är av tillägget "ETL". Dessa ETL-filer kan dock öppnas med Network Monitor för ytterligare analys.
Mer information
- Introduktion till filtrering med Network Monitor 3.0
- Exempel på nätverksövervakningsfilter
- Trådlös filtrering av nätverksövervakare
- TCP-filtrering för nätverksövervakare
- Konversationsfiltrering för nätverksövervakare
- Så här konfigurerar och samlar du in nätverksfångst med hjälp av network monitor-verktyget
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för