Verwenden von Netmon zum Analysieren des Netzwerkverkehrs in Windows Server 2003

Mit Network Monitor, einem mit Windows Server 2003 gelieferten Tool, können Administratoren den Netzwerkkommunikationsverkehr analysieren. Das Tool, auch Netmon genannt, bietet ebenfalls Netzwerkauslastung Statistiken und Paketverkehr sowie Erfassung von Frames zur Analyse.

Netmon kann sowohl als Tool zur Fehlerbehebung im Netzwerk als auch als Tool zur Paketanalyse betrachtet werden. Die mit Windows Server 2003 gelieferte Version von Netmon ermöglicht jedoch nur die Erfassung von Frames, die an und von Ihrem lokalen Server gesendet werden. Die Vollversion von Netmon, die eine unternehmensweite Netzwerküberwachung bietet und die Überwachung oder Analyse des Netzwerkverkehrs zu und von jedem Computer im Netzwerk ermöglicht, befindet sich im Microsoft Systems Management Server (SMS).

So installieren Sie Netmon:

  1. Öffnen Sie die Systemsteuerung.
  2. Klicken Sie auf Software.
  3. Klicken Sie auf Windows-Komponenten hinzufügen / entfernen, um den Assistenten für Windows-Komponenten zu öffnen.
  4. Wählen Sie Management- und Überwachungstools. Klicken Sie auf Details.
  5. Überprüfen Sie die Netzwerkmonitor-Tools und klicken Sie auf OK.
  6. Weiter klicken. Wenn Sie zur Eingabe weiterer Dateien aufgefordert werden, legen Sie die Installations-CD ein.
  7. Klicken Sie am Ende der Installation auf Fertig stellen.

Gehen Sie nun zu Verwaltung und wählen Sie Netzwerkmonitor, um das Dienstprogramm zu öffnen. Sobald Netmon geladen ist, können Sie alle Frames erfassen, die an den Netzwerkadapter des Computers gesendet oder von diesem beibehalten werden, auf dem es installiert ist. Diese aufgenommenen Bilder können dann gespeichert oder zur weiteren Analyse angezeigt werden.

Netmon bietet verschiedene Arten von Informationen. Die Anzeige des Erfassungsfensters ist in Systemstatistiken, Netzwerk- und Erfassungsstatistiken sowie Stationsstatistiken unterteilt.

Netmon-Konsole

Beim Öffnen der Netmon-Konsole wird im oberen linken Bereich das Netmon-Diagramm angezeigt, in dem die aktuellen Aktivitäten im Netzwerk horizontal in Balken angezeigt werden.

Der Bereich Gesamtstatistik oben rechts zeigt die gesamte Netzwerkaktivität an, die seit Beginn einer Erfassung festgestellt wurde.

Der Sitzungsbereich unten links zeigt die eingerichtete Sitzung zwischen zwei Knoten.

Im Bereich “Stationsstatistik” im unteren Bereich werden Statistiken zu Frames angezeigt, die pro Knoten gesendet und empfangen werden. In diesem Bereich finden Sie Felder, mit denen Sie den größten Sender in einem Netzwerk identifizieren können. Klicken Sie dazu mit der rechten Maustaste auf die Spalte Gesendete Sendungen und dann auf die Schaltfläche Sortieren. Erfassen von Frames in Netmon

Bevor Sie mit der Erfassung von Frames beginnen, wählen Sie im Menü “Erfassung” einen Netzwerkadapter aus (normalerweise den primären Netzwerkadapter des überwachten Systems). Wählen Sie dann Puffereinstellungen aus dem Menü Aufnahme. Klicken Sie anschließend auf die Schaltfläche Aufnahme starten.

Eine weitere Option ist die Taste F10. Die Erfassung füllt den Speicher mit Frames, bis er voll ist. Erfassen Sie daher nur die benötigten Frames und dies über einen kurzen Zeitraum. Dies verringert die Auswirkung von Netmon auf die Leistung des überwachten Servers.

Um die erfassten Daten im Menü Erfassung anzuhalten, anzuhalten oder anzuzeigen, wählen Sie einfach Stopp, Pause oder Angezeigte Daten anzeigen. Sie können die Aufnahme auch stoppen und anzeigen, indem Sie auf Stopp und Ansicht klicken. Um einen erfassten Frame für zukünftige Analysen zu speichern, wählen Sie Datei, Speichern unter und geben Sie einen Pfad und einen Dateinamen zum Speichern des erfassten Frames an.

Um einen Capture-Trigger festzulegen, wählen Sie Capture, Trigger, um eine Eigenschaftsseite zu öffnen. Wählen Sie auf der Eigenschaftenseite Capture Trigger die Option Pattern Match aus, um eine Triggeraktion auszulösen, wenn eine bestimmte hexadezimale oder ASCII-Zeichenfolge in einem Frame angezeigt wird. Geben Sie im Textfeld Muster eine Zeichenfolge ein und geben Sie ASCII oder Hex an. Es ist möglich, dass eine Aktion ausgeführt wird, wenn ein Auslöser vorliegt. Wählen Sie dazu Nur akustisches Signal aus, damit der Computer piept, wählen Sie Erfassung beenden, um die Erfassung zu stoppen, oder aktivieren Sie Befehlszeile ausführen und geben Sie den Befehl oder das Programm an, das ausgeführt wird, wenn ein Trigger auftritt.

Capture Trigger-Eigenschaftsseite

Um einen Trigger basierend auf der Größe des Puffers auszulösen, wählen Sie Pufferplatz und wählen Sie den Prozentsatz. Es ist auch möglich, dass eine Aktion ausgeführt wird, wenn ein Auslöser vorliegt. Um einen Trigger auszulösen, wenn ein bestimmtes Muster in einem Frame erkannt wird, wählen Sie Pufferraum und dann Musterübereinstimmung und geben Sie den erforderlichen Prozentsatz und das erforderliche Muster an.

Verwenden des Aufnahmefilters

Durch Filtern kann die Datenmenge reduziert werden, die überprüft und analysiert wird. Ein Erfassungsfilter kann basierend auf Adressen, Protokollen und Rahmendatenmustern angegeben werden. Um einen Filter einzurichten, wählen Sie Datei, Erfassen und dann Filtern.

Um Daten basierend auf angegebenen Rahmendatenmustern zu erfassen, doppelklicken Sie im Entscheidungsbaum Filter erfassen auf die Zeile UND (Musterübereinstimmungen) und geben Sie dann das hexadezimale oder ASCII-Datenmuster an, mit dem erfasste Bilder übereinstimmen sollen.

Um erfasste Filter basierend auf Adresspaaren anzugeben, doppelklicken Sie im Entscheidungsbaum auf die Zeile UND (Adresspaare) oder doppelklicken Sie auf das zu bearbeitende Adresspaar. Geben Sie im Dialogfeld Adressausdruck die Eigenschaften des Adresspaars an, und klicken Sie dann auf OK.

Erfasste Daten können angezeigt werden, indem Sie Datei, Erfassen, Erfasste Daten anzeigen auswählen. Sie sehen eine Übersichtsseite. Die erfassten Daten zeigen den Rahmen, die Zeitdauer, die Quell-MAC-Adresse, die Ziel-MAC-Adresse, das Protokoll usw. an.

Neben Netmon können Dienstprogramme wie EventCombMT und Checkrepl.vbs im Windows Server 2003 Resource Kit Netzwerkadministratoren bei der Analyse und Diagnose netzwerkbezogener Funktionen unterstützen.

Über den Autor: Rahul Shah arbeitet derzeit bei einer Softwarefirma in Indien, wo er als Systemadministrator Windows-Server wartet. Er hat auch für verschiedene Softwarefirmen im Bereich Tests und Analysen gearbeitet und Erfahrung in der Bereitstellung von Client / Server-Anwendungen in verschiedenen Windows-Konfigurationen.

Weitere Informationen zu diesem Thema:

  • Tipp: Die Software sammelt Netzwerkverkehrsstatistiken zur Bandbreitennutzung
  • Themen: Windows-Netzwerkverwaltung
  • Melden Sie sich für unseren RSS-Feed an, um jeden Tag kompetente Beratung zu erhalten.

Similar Posts

Leave a Reply