Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Know How
Microsoft Network Monitor

Microsoft Network Monitor

Wenn es um Netzwerkanalyse geht, denkt man sofort an Wireshark. Aber auch der Network Monitor von Microsoft hat einige interessante Möglichkeiten. Der folgende Artikel zeigt einige Features des Network Monitor 3.3 Beta.

Anzeige des Traffics pro Anwendung

Der Network Monitor ist in der Lage, lokalen Traffic einer Anwendung zuzuordnen. Die Spalte "Process Name" kann in die Frame Summary eingeblendet werden. So ist auf den ersten Blick zu erkennen, welches Programm den Datenverkehr erzeugt.

Anzeige des Programmes

Diese Zuordnung funktioniert allerdings nicht für den gesamten Netzwerkverkehr. Traffic von Diensten oder der Kommandozeile kann nicht zugeordnet werden,

Network Conversations

Im Fenster "Network Conversations" zeigt der Network Monitor Kommunikationsbeziehungen zwischen IP-Adressen an. Zusätzlich wird der Traffic auch hier nach Applikationen gruppiert.

Kommunikationsbeziehungen

Diese Option lässt sich im Menü Tools / Options / Capture steuern.

Kommentieren von Frames

Bei der Auswertung größerer Tracefiles mache ich mir oft Notizen. Entweder im Texteditor oder auf Papier. Der Network Monitor verfügt dazu über ein nettes Feature: Kommentare zu Frames. In abgespeicherte Traces lassen sich einzelne Frames mit Kommentaren versehen.

Kommentar in einem Frame

Mit zwei Schaltflächen kann zwischen allen kommentierten Frames navigiert werden.

Capture von der Kommandozeile

Für das reine Aufzeichnen von Netzwerkverkehr verfügt der Network Monitor über das Kommandozeilenprogramm nmcap.exe. Durch den Verzicht auf die grafische Oberfläche ist nmcap deutlich performanter und ermöglicht auch die Nutzung älterer Hardware zum Capturen. Hier einige Beispiele:

C:\Program Files\Microsoft Network Monitor 3>nmcap /example
Netmon Command Line Capture (nmcap) 3.3.1571.0

Example Usage:

  Example 1:

This example starts capturing all TCP frames and will be saved in a capture file
name tcp.cap. If you want to stop capturing, Press Control+C.

nmcap /network * /capture tcp /File tcp.cap

  Example 2:

This example starts capturing network frames that DO NOT contain ARPs, ICMP,
NBtNs and BROWSER frames.  If you want to stop capturing, Press Control+C.

nmcap /network * /capture  (!ARP AND !ICMP AND !NBTNS AND !BROWSER) /File NoNoise.cap

Mit dem Aufruf von nmcap /? erhält man eine ausführliche Hilfe zu den verfügbaren Parametern.

Der Network Monitor arbeitet unter allen aktuellen Windows-Versionen inklusive Vista, Windows 7 und Server 2008. Unter Windows 7 gibt es WWAN Capture Support (UMTS). Einen Link zum Download und aktuelle News finde Sie im Network Monitor Blog.

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Verständnisfrage: Kommunikation Router-PC

Zwei logisch getrennte Netz an einem Router erstellen

Sitecom Router als Accesspoint konfigurieren

Buchempfehlung

Wireshark - keine ausgehenden Pakete

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012