Aufzeichnen von Netzverkehr mit dem Netzwerkmonitor

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 148942 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D148942
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
148942 How to capture network traffic with Network Monitor
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält Informationen, die Sie benötigen, wenn Sie den Netzverkehr von einem lokalen Netzwerk (LAN) mit dem Netzwerkmonitor von Microsoft aufzeichnen möchten. Der Text dieses Artikels stammt aus der Hilfedatei für den Netzwerkmonitor, die Sie konsultieren sollten, wenn Sie ausführlichere Informationen benötigen.

Weitere Informationen

Der Netzwerkmonitor ist ein Netzwerkdiagnoseprogramm, mit dem Sie lokale Netzwerke überwachen und Netzwerkstatistiken grafisch darstellen können. Netzwerkadministratoren können mithilfe dieser Statistiken Routineaufgaben zur Fehlerbehandlung durchführen. So können beispielsweise Server lokalisiert werden, die ausgefallen sind oder eine unangemessen hohe Anzahl von Arbeitsanforderungen erhalten. Während der Netzwerkmonitor den Datenstrom des Netzwerks aufzeichnet, werden die folgenden Informationen angezeigt:
  • Die Quelladresse des Computers, der einen Rahmen in das Netzwerk gesendet hat. Diese Adresse ist eine eindeutige Hexadezimalzahl (oder Base-16-Zahl), die diesen Computer auf dem Netzwerk identifiziert.
  • Die Zieladresse des Computers, der den Rahmen empfangen hat.
  • Die zum Senden des Rahmens verwendeten Protokolle.
  • Die gesendeten Daten oder einen Teil der gesendeten Nachricht.
Der Vorgang der Datenaufzeichnung durch den Netzwerkmonitor wird als Sammlung bezeichnet. Der Netzwerkmonitor sammelt standardmäßig Statistiken zu allen auf dem Netzwerk erkannten Rahmen in einem reservierten Speicherbereich, der als Sammlungspuffer bezeichnet wird. Wenn Sie nur zu einem bestimmten Teilsatz von Rahmen Statistiken sammeln möchten, können Sie diese Rahmen durch Erstellen eines Sammlungsfilters aussondern. Wenn Sie die Sammlung von Informationen abgeschlossen haben, können Sie einen Anzeigefilter erstellen, um zu bestimmen, wieviele der gesammelten Informationen im Frame Viewer-Fenster des Netzwerkmonitors angezeigt werden.

Um den Netzwerkmonitor zu verwenden, muss Ihr Computer über eine Netzwerkkarte verfügen, die den Promiscuous-Modus unterstützt. Wenn Sie den Netzwerkmonitor auf einem Remotecomputer verwenden, benötigt dieser eine Netzwerkkarte, die den Promiscuous-Modus unterstützt, die lokale Arbeitsstation jedoch nicht.

Um Datenverkehr netzübergreifend aufzuzeichnen oder lokale Ressourcen zu schonen, verwenden Sie den Netzwerkmonitor-Agenten, um Informationen über einen Windows NT-Remotecomputer zu sammeln. Bei der Remoteaufzeichnung sammelt der Netzwerkmonitor-Agent Statistiken von einem Remotecomputer und sendet diese anschließend an Ihren lokalen Computer, wo sie in einem lokalen Netzwerkmonitor-Fenster angezeigt werden.

Daten, die lokal oder remote gesammelt wurden, können in einer Text- oder Sammlungsdatei gespeichert werden, die für eine Analyse der Daten zu einem späteren Zeitpunkt geöffnet werden kann.

Hinweis: Die in der Hilfe beschriebenen Kernfunktionen des Netzwerkmonitors werden durch Microsoft Support Services unterstützt. Netzwerkabhängige Aufgaben, wie die Interpretation der vom Netzwerk gesammelten Daten, werden nicht unterstützt. Der Netzwerkmonitor-Agent wird unter Windows NT unterstützt, nicht jedoch unter Windows 3.1 und auf Windows für Workgroups-Arbeitsstationen.

Erstellen einer Adressliste

Bevor Sie Adresspaare in einem Sammlungsfilter verwenden können, müssen Sie zunächst eine Adressdatenbank erstellen. Wenn diese Datenbank erstellt wurde, können Sie die in der Datenbank aufgelisteten Adressen verwenden, um Adresspaare in einem Sammlungsfilter zu definieren.

Gehen Sie folgendermaßen vor, um eine Adressliste zu erstellen:
  1. Klicken Sie im Menü Sammeln auf Starten. Sie können wahlweise eine CAP-Datei im Frame Viewer-Fenster öffnen.
  2. Wenn das Sammeln abgeschlossen ist, klicken Sie im Menü Sammeln auf Beenden und Anzeigen, um das Rahmensammlungsfenster anzuzeigen.
  3. Klicken Sie im Menü Anzeige auf Alle Namen suchen. Der Netzwerkmonitor verarbeitet die Rahmen und fügt sie anschließend zu der Adressdatenbank hinzu.
  4. Schließen Sie das Frame Viewer-Fenster und zeigen Sie das Sammlungsfenster an.
  5. Klicken Sie im Menü Sammeln auf Filter, um das Dialogfeld Sammlungsfilter anzuzeigen.
  6. Doppelklicken Sie im Dialogfeld Sammlungsfilter auf die Zeile "Adresspaare" oder wählen Sie im Gruppenfeld Hinzufügen den Eintrag Adresse aus.
Der Netzwerkmonitor zeigt die von Ihnen erstellte Adressdatenbank an. Sie können die Namen in dieser Datenbank verwenden, um Adresspaare im Sammlungsfilter zu definieren.

Sammeln von Daten zwischen zwei Computern

Gehen Sie folgendermaßen vor, um den Verkehr zwischen zwei Computern zu überwachen:
  1. Klicken Sie im Menü Sammeln auf Filter, um das Dialogfeld Sammlungsfilter anzuzeigen.
  2. Doppelklicken Sie auf die Zeile ANY<->ANY, um das Dialogfeld Adressausdruck anzuzeigen.
  3. Wählen Sie im linken Fenster des Dialogfelds Adressausdruck die Adresse eines Computers aus.
  4. Wählen Sie im rechten Fenster des Dialogfelds Adressausdruck die Adresse eines Computers aus.
Nachdem dies abgeschlossen ist, klicken Sie auf die Schaltfläche Weiter oben in diesem Fenster, um weitere Anweisungen zu erhalten.
  1. Wählen Sie im Fenster "Richtung" des Dialogfelds eines der folgenden Symbole:
    • Wählen Sie das Symbol <-->, um den Verkehr zu überwachen, der in beiden Richtungen zwischen den ausgewählten Adressen fließt.
    • Wählen Sie das Symbol -->, um nur den Verkehr zu überwachen, der von der im linken Fenster ausgewählten Adresse zu der im rechten Fenster ausgewählten Adresse fließt.
  2. Klicken Sie auf OK.
  3. Klicken Sie im Dialogfeld Sammlungsfilter auf OK.
  4. Klicken Sie im Menü Sammeln auf Starten.

Speichern gesammelter Daten

Verwenden Sie den Befehl Speichern unter, um Sammlungsstatistiken in einer Sammlungsdatei oder an Sammlungsdateien vorgenommene Änderungen zu speichern. Sie können diese Sammlungsdatei später öffnen und die Statistiken im Frame Viewer-Fenster des Netzwerkmonitors anzeigen, um gespeicherte Rahmen zu analysieren.

Um die gesammelten Rahmen in einer Sammlungsdatei oder einer Textdatei zu speichern:
  1. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie in der Symbolleiste auf die Schaltfläche Datei speichern.
      -oder-
    • Klicken Sie im Menü Datei auf Speichern unter.
  2. Führen Sie einen der folgenden Schritte aus:
    • Geben Sie im Feld Dateiname einen Dateinamen und eine Erweiterung an, um die Datei unter dem aktuellen Laufwerk und Verzeichnis zu speichern. Wenn Sie eine Datei speichern, die Sie geändert haben, können Sie sie nicht unter dem ursprünglichen Namen im selben Verzeichnis speichern.
    • Klicken Sie auf die Schaltfläche Netzwerk und verwenden Sie anschließend das Dialogfeld Netzlaufwerk verbinden, um die Datei auf einer Netzwerkfreigabe zu speichern, mit der Sie noch nicht verbunden sind.
    • Gehen Sie folgendermaßen vor, um die Datei unter einem anderen Laufwerk und Verzeichnis zu speichern:
      1. Wählen Sie im Feld Laufwerke ein neues Laufwerk aus.
      2. Wählen Sie im Feld Verzeichnisse ein neues Verzeichnis aus.
      3. Geben Sie den Dateinamen ein.
  3. Wählen Sie Gefiltert aus, um nur Rahmenstatistiken zu speichern, die die Kriterien des aktuellen Anzeigefilters erfüllen.

    Diese Option ist nur verfügbar, wenn Sie Daten vom Frame Viewer-Fenster aus speichern.
  4. Geben Sie die Anfangs- und Endrahmennummern in die Felder Von und Bis ein, wenn Sie nur einen bestimmten Bereich von Rahmen speichern möchten.
  5. Klicken Sie auf OK.
Hinweis: Wenn ein Bereich von Rahmen in einer Sammlungsdatei gespeichert wird, werden die mit den Rahmen verbundenen Nummern geändert. In einer Sammlungsdatei beginnen Rahmennummern immer mit 1, ungeachtet der ursprünglichen mit dem Rahmen verbundenen Nummer. Auch wenn Sie einen Anzeigefilter anwenden und die gefilterten Rahmen anschließend speichern, beginnen die Rahmennummern in der Sammlungsdatei mit 1. Wenn Sie jedoch die Option Ausgabe in Datei im Dialogfeld Drucken verwenden, bleiben die ursprünglichen mit den Rahmen verbundenen Nummern erhalten.

Einstellungen der Puffergröße

Die standardmäßige Puffergröße beträgt 1 Megabyte (MB). Gehen Sie folgendermaßen vor, um die Puffergröße zu erhöhen, damit Ihnen keine Daten verlorengehen:
  1. Klicken Sie auf Sammeln, und klicken Sie anschließend auf Puffereinstellungen.
  2. Erhöhen Sie den Wert der Einstellung Puffergröße (MB), und klicken Sie anschließend auf OK.

Aufzeichnung in einer WAN-Umgebung

Manchmal kann es erforderlich sein, den Netzverkehr zwischen zwei bestimmten Computern aufzuzeichnen, die durch einen oder mehrere Router getrennt sind. In diesen Fällen möchte der Support-Experte möglicherweise den gesamten Netzverkehr zwischen dem ersten Computer und seinem nächsten Router und zwischen dem zweiten Computer und seinem nächsten Router analysieren. Dies wird meistens durchgeführt, um zu überprüfen, ob Netzwerkpakete irgendwo zwischen den Routern verlorengegangen sind oder beschädigt wurden. Damit diese Aufzeichnungen konsistent sind und simultan gelesen werden können, müssen die Systemuhren der beiden Computer vor der Durchführung der Aufzeichnung synchronisiert werden. Gehen Sie folgendermaßen vor, um die Zeit zwischen den beiden Computern zu synchronisieren:
  1. Wählen Sie den Computer aus, mit dessen Zeit der andere Computer synchronisiert werden soll.
  2. Geben Sie auf dem anderen Computer den folgenden Befehl ein:
    net time \\Computername /set /yes
    Dabei ist Computername der Name des Computers von Schritt 1.
  3. Stellen Sie sicher, dass beide Computer dieselbe Zeit aufweisen, indem Sie auf jedem Computer TIME eingeben.
  4. Fahren Sie mit der Aufzeichnung fort.

Finden von MAC (Media Access Control)-Adressen

Die zu verwendende Methode hängt davon ab, womit der zu überwachende Computer arbeitet:
  • MS-DOS-basierter Netzwerkclient: Führen Sie MSD auf dem Computer aus.
  • Windows für Workgroups 3.11 (mit TCP/IP): Geben Sie IPCONFIG /ALL an der Befehlszeile ein.
  • Windows 95: Führen Sie WINIPCFG an der Befehlszeile der lokalen Arbeitsstation aus.
  • MacOS: Öffnen Sie das Appletalk-Kontrollfeld. Wählen Sie User Mode aus dem Menü Edit aus und ändern Sie den Modus auf "Advanced". Das Appletalk-Kontrollfeld zeigt nun die Schaltfläche Info an. Klicken Sie auf diese Schaltfläche, um die MAC-Adresse zu erhalten.
  • Windows NT, lokale Konsole: Verwenden Sie eine der folgenden Optionen:
    • NET CONFIG SERVER von der Befehlszeile
    • IPCONFIG /ALL von der Befehlszeile
    • IPXROUTE config von der Befehlszeile
    • arp -a von der Befehlszeile
    • Getmac.exe vom Windows NT Resource Kit
    • WinMSD
  • Windows NT, remote: Führen Sie Getmac.exe vom Windows NT Resource Kit aus

Eigenschaften

Artikel-ID: 148942 - Geändert am: Freitag, 12. Januar 2007 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP für Windows für Workgroups 3.11
  • Microsoft TCP/IP für Windows für Workgroups 3.11a
  • Microsoft TCP/IP for Windows für Workgroups 3.11b
  • Microsoft Windows für Workgroups 3.11
  • Microsoft Internet Information Server 1.0
  • Microsoft Host Integration Server 2000 Standard Edition
Keywords: 
kbhowto KB148942
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com