Coletar dados usando o Monitor de Rede

Neste artigo, você aprenderá a usar o Microsoft Network Monitor 3.4, que é uma ferramenta para capturar o tráfego de rede.

Aplica-se a: Windows 10

Observação

O Monitor de Rede é o analisador de protocolo arquivado e não está mais em desenvolvimento. Além disso, o MMA (Analisador de Mensagens da Microsoft) foi desativado e seus pacotes de download foram removidos de microsoft.com sites em 25 de novembro de 2019. No momento, não há nenhuma substituição da Microsoft para o Analisador de Mensagens da Microsoft em desenvolvimento no momento. Para uma funcionalidade semelhante, considere usar outra ferramenta de analisador de protocolo de rede não microsoft. Para obter mais informações, consulte Guia Operacional do Analisador de Mensagens da Microsoft.

Para começar, baixe a ferramenta Monitor de Rede. Ao instalar o Monitor de Rede, ele instala o driver e o conecta a todos os adaptadores de rede instalados no dispositivo. Você pode ver o mesmo nas propriedades do adaptador, conforme mostrado na seguinte imagem:

Captura de tela das propriedades dos adaptadores de rede.

Quando o driver fica conectado à interface de rede cartão (NIC) durante a instalação, a NIC é reinicializada, o que pode causar uma breve falha de rede.

Para capturar o tráfego

  1. Execute netmon em um status elevado escolhendo Executar como Administrador.

    Captura de tela dos resultados da pesquisa iniciar para o Netmon.

  2. O Monitor de Rede é aberto com todos os adaptadores de rede exibidos. Selecione os adaptadores de rede em que você deseja capturar o tráfego, selecione Nova Captura e, em seguida, selecione Iniciar.

    Captura de tela da opção Nova Captura no menu monitor de rede.

  3. Reproduza o problema e você verá que o Monitor de Rede captura os pacotes no fio.

    Captura de tela do resumo do quadro de pacotes de rede.

  4. Selecione Parar e vá para Salvar arquivos>como para salvar os resultados. Por padrão, o arquivo será salvo como um .cap arquivo.

O arquivo salvo capturou todo o tráfego que está fluindo de e para os adaptadores de rede selecionados no computador local. No entanto, seu interesse é apenas examinar o tráfego/pacotes relacionados ao problema de conectividade específico que você está enfrentando. Portanto, você precisará filtrar a captura de rede para ver apenas o tráfego relacionado.

Filtros comumente usados

  • Ipv4.address=="client ip" e ipv4.address=="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • Arp
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

Dica

Se você quiser filtrar a captura para um campo específico e não souber a sintaxe desse filtro, clique com o botão direito do mouse nesse campo e selecione Adicionar o valor selecionado ao Filtro de Exibição.

Os rastreamentos de rede coletados usando os netsh comandos integrados ao Windows são da extensão "ETL". No entanto, esses arquivos ETL podem ser abertos usando o Monitor de Rede para análise posterior.

Mais informações