Raccogliere dati con Monitoraggio di rete

In questo articolo si apprenderà come usare Microsoft Network Monitor 3.4, uno strumento per l'acquisizione del traffico di rete.

Si applica a: Windows 10

Nota

Monitoraggio di rete è l'analizzatore di protocollo archiviato e non è più in fase di sviluppo. Inoltre, Microsoft Message Analyzer (MMA) è stato ritirato e i pacchetti di download sono stati rimossi dai siti microsoft.com il 25 novembre 2019. Attualmente non è disponibile alcuna sostituzione Microsoft per Microsoft Message Analyzer in fase di sviluppo. Per funzionalità simili, è consigliabile usare un altro strumento di analizzatore del protocollo di rete non Microsoft. Per altre informazioni, vedere Guida operativa di Microsoft Message Analyzer.

Per iniziare, scaricare lo strumento Monitoraggio di rete. Quando si installa Monitoraggio di rete, il driver viene installato e collegato a tutte le schede di rete installate nel dispositivo. È possibile visualizzare lo stesso valore nelle proprietà dell'adattatore, come illustrato nell'immagine seguente:

Screenshot delle proprietà delle schede di rete.

Quando il driver viene collegato alla scheda di interfaccia di rete durante l'installazione, la scheda di interfaccia di rete viene reinizializzata, il che potrebbe causare un breve glitch di rete.

Per acquisire il traffico

  1. Eseguire netmon con privilegi elevati scegliendo Esegui come amministratore.

    Screenshot di Start search results for Netmon (Avvia risultati della ricerca per Netmon).

  2. Viene aperto Monitoraggio di rete con tutte le schede di rete visualizzate. Selezionare le schede di rete in cui si vuole acquisire il traffico, selezionare Nuova acquisizione e quindi selezionare Avvia.

    Screenshot dell'opzione Nuova acquisizione nel menu monitoraggio di rete.

  3. Riprodurre il problema e si noterà che Monitoraggio rete afferra i pacchetti in rete.

    Screenshot del riepilogo frame dei pacchetti di rete.

  4. Selezionare Arresta e passare a Salva file>con nome per salvare i risultati. Per impostazione predefinita, il file verrà salvato come .cap file.

Il file salvato ha acquisito tutto il traffico che scorre verso e dalle schede di rete selezionate nel computer locale. Tuttavia, l'interesse è solo esaminare il traffico/i pacchetti correlati al problema di connettività specifico riscontrato. Sarà quindi necessario filtrare l'acquisizione di rete per visualizzare solo il traffico correlato.

Filtri di uso comune

  • Ipv4.address=="client ip" e ipv4.address=="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • Arp
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

Consiglio

Se si vuole filtrare l'acquisizione per un campo specifico e non si conosce la sintassi per tale filtro, fare clic con il pulsante destro del mouse su tale campo e selezionare Aggiungi il valore selezionato a Filtro visualizzato.

Le tracce di rete raccolte usando i netsh comandi incorporati in Windows sono dell'estensione "ETL". Tuttavia, questi file ETL possono essere aperti usando Monitoraggio di rete per un'ulteriore analisi.

Ulteriori informazioni