Informationen zu Netzwerkmonitor 3

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Network Monitor 3.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 933741

Zusammenfassung

Dieser Artikel enthält Informationen zu Microsoft Network Monitor 3. Network Monitor 3 ist ein Protokollanalysetool. Damit können Sie Netzwerkdaten erfassen, anzeigen und analysieren. Sie können es verwenden, um Probleme mit Anwendungen im Netzwerk zu beheben.

Dieser Artikel enthält Download- und Supportinformationen, Installationshinweise und allgemeine Nutzungsinformationen zu Network Monitor 3. Network Monitor 3.4 ist die neueste Version.

Wichtige Features von Network Monitor 3

Network Monitor 3 ist eine vollständige Überarbeitung des früheren Netzwerkmonitors 2. x version. Zu den wichtigsten Features von Network Monitor 3 gehören:

  • Skriptbasiertes Parsermodell mit häufigen Updates
  • Gleichzeitige Liveerfassungssitzungen
  • Unterstützung für Windows 7
  • Unterstützung für 32-Bit-Plattformen und für 64-Bit-Plattformen
  • Unterstützung für Netzwerkunterhaltungen und Prozessnachverfolgung
  • API für den Zugriff auf die Erfassungs- und Analyse-Engine
  • Drahtlose Monitormoduserfassung

Download- und Supportinformationen

Laden Sie die neueste Version von Network Monitor, Network Monitor 3.4 herunter.

Supportinformationen für Network Monitor 3.4 finden Sie unter [dieses Forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installationshinweise

Network Monitor 3.4 kann zusammen mit Network Monitor 2.x vorhanden sein. Standardmäßig ist Network Monitor 3.4 im %Program Files%\Microsoft Network Monitor 3 Ordner installiert. Daher treten keine Konflikte auf, wenn eine frühere Version in einem anderen Ordner auf dem Computer installiert ist. Wenn Sie Network Monitor 3.4 installieren, wird jede frühere Version von Network Monitor 3 deinstalliert.

Network Monitor 3.4 enthält einen neuen Treiber für Windows Vista, Windows Server 2008 und Windows 7. Dieser neue Treiber unterstützt neue Features des NDIS 6.0-Treibers (Network Driver Interface Specification). Wenn Sie Tools verwenden, die auf Netzwerkmonitor 2 basieren. x NPPTools, die Tools funktionieren nicht mehr. Um Netzwerkdaten in Windows Vista zu erfassen, müssen Sie Den Netzwerkmonitor 3.4 verwenden. Netzwerkmonitor 2. x erfasst Netzwerkdaten in Windows Vista nicht ordnungsgemäß.

Die empfohlene Hardware zum Ausführen des Netzwerkmonitors 3.4 wird wie folgt aufgeführt:

  • Prozessor mit 1 GHz oder schneller
  • 1 GB oder mehr Arbeitsspeicher
  • 60 MB verfügbarer Speicherplatz auf der Festplatte und zusätzlicher Festplattenspeicher zum Speichern von Aufzeichnungsdateien

Network Monitor 3.4 wird unter den folgenden Betriebssystemen unterstützt:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Warnungen und Warnungen

Derzeit wird davon abgeraten, Netzwerkmonitor 3 auf Produktionssystemen auszuführen, bei denen sich die zusätzliche Last auf die Leistung auswirken könnte. Verwenden Sie in Szenarien, in denen die Last zu berücksichtigen ist, die Befehlszeilenversion von Network Monitor 3, um Netzwerkdaten zu erfassen. Die Befehlszeilenversion ist Nmcap.exe. Weitere Informationen zu Nmcap.exe finden Sie im Abschnitt Allgemeine Verwendung im Nmcap.exe-Befehlszeilentool.

Netzwerkmonitor 3 kann viele Systemressourcen verbrauchen. Einige Punkte, die sie berücksichtigen sollten, sind wie folgt aufgeführt.

  • Festplattenspeicher

    Wenn Sie eine Aufzeichnungssitzung starten, speichert Netzwerkmonitor 3 Frames in einer Sequenz von Aufzeichnungsdateien, die sich im Ordner \Temp befinden. Standardmäßig beträgt die Größe jeder Erfassungsdatei 20 MB. Wenn Sie die Aufzeichnungssitzung nicht beenden, speichert Netzwerkmonitor 3 die Aufzeichnungsdateien standardmäßig weiterhin im Ordner \Temp, bis der verfügbare Festplattenspeicher auf dem Computer kleiner als 2 Prozent ist. Anschließend beendet Netzwerkmonitor 3 die Erfassungssitzung.

    Sie können die Größe der Aufzeichnungsdatei, den Speicherort der Aufzeichnungsdateien, das verfügbare Festplattenspeicherlimit und andere Erfassungsoptionen konfigurieren. Zeigen Sie hierzu im Menü Extras auf Optionen, und klicken Sie dann auf die Registerkarte Erfassen .

  • Arbeitsspeichernutzung

    Zusätzlich zum Erfassen von Daten weist Network Monitor 3 Frames Eigenschaften zu und verwendet dann die Eigenschaften, um die Frames in Unterhaltungen zu gruppieren. Netzwerkmonitor 3 zeigt die Unterhaltungen und die zugehörigen Frames in einer Strukturstruktur im Bereich Netzwerkunterhaltungen an.

    Das Unterhaltungsfeature von Network Monitor 3 erhöht die Arbeitsspeicherauslastung erheblich. Dies kann dazu führen, dass der Computer nicht mehr reagiert. Standardmäßig ist das Unterhaltungsfeature aktiviert. Einige Protokollfilter auf höherer Ebene erfordern Konversationseigenschaften. Um das Unterhaltungsfeature zu deaktivieren, zeigen Sie im Menü Extras auf Optionen, klicken Sie auf die Registerkarte Erfassen, und deaktivieren Sie dann das Kontrollkästchen Unterhaltungen aktivieren.

  • Prozessorauslastung

    Das Unterhaltungsfeature von Netzwerkmonitor 3 kann die Prozessorauslastung erheblich erhöhen, wenn viele Frames verarbeitet werden. Standardmäßig ist das Unterhaltungsfeature deaktiviert, wie im Abschnitt "Arbeitsspeichernutzung" erwähnt.

Allgemeine Nutzung

Allgemeine Nutzungsinformationen für Network Monitor 3 sind wie folgt aufgeführt.

  • Erfassen von Netzwerkdaten

    Wie bereits erwähnt, kann Network Monitor 3 viele Systemressourcen verbrauchen. Wenn Sie daher die Auswirkungen auf Systemressourcen minimieren möchten, die auftreten können, wenn Sie Netzwerkmonitor 3 zum Erfassen von Daten verwenden, verwenden Sie das Nmcap.exe-Befehlszeilentool, um Daten zu erfassen.

    Mit Network Monitor 3 können Sie Netzwerkdaten sammeln und die Netzwerkdaten in Echtzeit anzeigen, während die Daten erfasst werden. Um eine Aufzeichnungssitzung in Netzwerkmonitor 3 zu starten, klicken Sie auf die Registerkarte Startseite , klicken Sie auf Die Registerkarte Neue Erfassung erstellen, und klicken Sie dann entweder auf die Schaltfläche Aufnahme starten , oder drücken Sie F10.

  • Filter

    Netzwerkmonitor 3 verwendet eine einfache Syntax, die ausdrucksbasiert ist, um Frames zu filtern. Alle Frames, die dem Ausdruck entsprechen, werden dem Benutzer angezeigt. Um weitere Informationen zu Filtern zu erhalten, führen Sie eine der folgenden Aktionen aus: – Zeigen Sie die Themen im Abschnitt Verwenden von Filtern des Benutzerhandbuchs für Netzwerkmonitor 3 an. Klicken Sie dazu im Menü Hilfe auf Inhalt und SDK, und doppelklicken Sie dann auf Verwenden von Filtern. – Zeigen Sie im Menü Hilfe auf How Do I (Vorgehensweise), und klicken Sie dann auf Filter verwenden. – Verwenden Sie die Registerkarte Erfassungsfilter oder die Registerkarte Filter anzeigen , um Standardfilter anzuzeigen.

  • Unterhaltungen

    Standardmäßig ist das Unterhaltungsfeature jetzt aktiviert. Das Unterhaltungsfeature kann viel Arbeitsspeicher verbrauchen, insbesondere in Szenarien, in denen Sie Daten über einen längeren Zeitraum erfassen. Klicken Sie zum Deaktivieren des Unterhaltungsfeatures im Menü Extras auf Optionen, und deaktivieren Sie dann auf der Registerkarte Aufzeichnung das Kontrollkästchen Unterhaltungen aktivieren.

    Wenn das Feature Unterhaltungen aktiviert ist, werden Frames gruppiert und im Bereich Netzwerkunterhaltungen in einer Strukturstruktur angezeigt, die den Unterhaltungen entspricht, zu denen sie gehören, zusammen mit den Prozessinformationen. Beispielsweise werden TCP-Daten, die denselben Quellport und denselben Zielport verwenden, in einer Gruppe organisiert. Wenn Sie im Bereich Netzwerkunterhaltungen auf einen Knoten klicken, wird der entsprechende Unterhaltungsfilter automatisch auf die Frames im Bereich Framezusammenfassung angewendet. Nur Frames, die zu dieser bestimmten Unterhaltung gehören, werden angezeigt.

  • Nmcap.exe-Befehlszeilentool

    Mit dem Nmcap.exe-Befehlszeilentool können Sie konfigurieren, wann Sie eine Erfassungssitzung starten oder eine Aufzeichnungssitzung beenden möchten. Sie können auch das Befehlszeilentool Nmcap.exe verwenden, um verkettete Erfassungen zu erstellen. Mit verketteten Erfassungen können Sie mehrere Erfassungsdateien erstellen. Die Größe der Erfassungsdateien bleibt jedoch klein. Derzeit kann NMCap keine Prozessinformationen speichern.

  • Netzwerkanalysesprache (Network Parsing Language, NPL)

    Network Monitor 3-Parser werden in einer Sprache speziell geschrieben, um die Parserentwicklung einfacher zu gestalten. Dies bietet auch einen Schutz vor potenzieller Ausnutzung durch schädlichen Code, der auftreten kann, wenn Parser als DLL-Dateien erstellt wurden. NPL bietet Zugriff auf Parser. Sie können die Parser anzeigen oder ändern, die in Netzwerkmonitor 3 enthalten sind.

Häufig auftretende Probleme

Häufige Probleme sind die folgenden:

  • Protokolle werden möglicherweise nicht richtig analysiert. Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

    • Das Unterhaltungsfeature ist deaktiviert.

      Bestimmte Protokolle hängen von Konversationseigenschaften ab, um Zustandswerte zu speichern, die in späteren Frames möglicherweise benötigt werden. Tcp benötigt z. B. Unterhaltungen, um Informationen zu erneut übermittelten Frames zu speichern. Der Filter für TCP-Neuübertragungen funktioniert nur, wenn das Unterhaltungsfeature aktiviert ist.

      Ebenso kann das SMB-Protokoll (Server Message Block) die Antwort nicht in einen Transact-Befehl übersetzen, da die Antwort nicht den ursprünglichen Befehl enthält. Die Informationen werden in Den Konversationseigenschaften gespeichert.

  • Vollständige Parser sind möglicherweise nicht aktiviert. Standardmäßig aktivieren wir aus Leistungsgründen eine Teilmenge der vollständigen Parser. Führen Sie die folgenden Schritte aus, um den vollständigen Satz zu aktivieren:

    1. Klicken Sie im Menü Extras auf Optionen.
    2. Klicken Sie auf die Registerkarte Parser .
    3. Wählen Sie die Zeile Windows aus, und klicken Sie dann auf die Schaltfläche Stubs , bis in der Spalte Setfull (Vollständig) angezeigt wird.
  • Sie erhalten eine der folgenden Fehlermeldungen, wenn Sie Network Monitor 3 auf einem Windows Vista-basierten Computer ausführen:

    • Fehlermeldung 1:

      Keiner der Netzwerkadapter ist an den Netmon-Treiber gebunden.

    • Fehlermeldung 2:

      Dieser Netzwerkadapter ist nicht für die Erfassung mit dem Netzwerkmonitor konfiguriert.

      Dieses Problem tritt auf, wenn eine der folgenden Bedingungen zutrifft:

      • Sie führen Netzwerkmonitor 3 nicht als Administrator aus.
      • Sie sind kein Mitglied der Gruppe Netmon-Benutzer.

      Wenn Sie Network Monitor 3 zum ersten Mal unter Windows Vista oder höheren Versionen installieren, fügen wir das Installerkonto der Gruppe Netmon-Benutzer hinzu. Dies wird jedoch erst wirksam, wenn Sie sich abmelden und dann wieder anmelden. Wenn Sie sofort eine Erfassung durchführen müssen, können Sie Network Monitor 3 als Administrator ausführen.

      Weitere Informationen finden Sie in den Versionshinweisen zu Network Monitor 3 oder im Thema Betrieb unter Windows Vista in der Hilfe zu Netzwerkmonitor 3.

References