Microsoft Network Monitor es una herramienta obsoleta de captura de tráfico de red y analizador de paquetes. Permite capturar, visualizar y analizar datos de red y descifrar protocolos de red. Puede solucionar problemas de red y aplicaciones en la red.
Cómo utilizar Network Monitor
- Descargar Microsoft Network Monitor
- Realice la instalación utilizando el archivo descargado.
- Abra «Microsoft Network Monitor 3.4» y ejecútelo como «administrator».
- Seleccione la ethernet que desea capturar marcándola . Si tiene varias ethernets, no seleccione todas las ethernets. Seleccione sólo las ethernets de las que va a capturar el tráfico de red .
Primeros pasos Capturar el tráfico de red
- Para capturar el tráfico de red, haga clic en el botón «New Capture» y, a continuación, en el botón «Start».
- Verás el tráfico a través de la red ethernet que has capturado en la sección «Frame Summary.
- Para centrarse más en el análisis de la red, puede añadir filtros. Puede filtrar el tráfico de red basado en aplicaciones en ejecución, destino, número de puerto y así sucesivamente. Para saber cómo escribir y ejemplos que se pueden ver al final de este artículo.
Otros artículos interesantes
Filtrado de monitores de red
Monitor de red Filtrado IPv4
| Campo/ Propiedad | Descripción | Ejemplo |
| IPv4.Address | Filtrar una dirección en cualquier dirección, origen o destino. | IPv4.Address==192.168.1.1 |
| IPv4.SourceAddress | Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica. | IPv4.SourceAddress==192.168.1.1 |
| IPv4.DestinationAddress | Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico. | IPv4.DestinationAddress==192.168.2.2 |
| IPv4.PayloadLength | Toda la longitud de la carga útil IP. | IPv4.PayloadLength == 0 |
| Destination | Contiene la dirección de origen del último protocolo. Así, si IPv4 es el último protocolo con una dirección, property. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | Destination==»192.168.2.2″ |
| Source | Similar a Destino | Source.Contains(«192.») |
| IPPayloadLength | Representa el tamaño de la carga útil IP en bytes | IPPayloadLength > 1000 |
Monitor de red Filtrado de conversaciones
| Campo/ Propiedad | Descripción | Ejemplo |
| ProcessName | El proceso asociado a la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses. | ProcessName.Contains(«iexpl») |
| ProcessID | El ID del proceso asociado con la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses. | ProcessID == 1234 |
Monitor de red Filtrado inalámbrico
| Campo/ Propiedad | Descripción | Ejemplo |
| Wifi.Address | Filtrar una dirección en cualquier dirección, origen o destino. | Ethernet.Address==0x123456AABBCC |
| wifi.Management.SA | Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica. | wifi.Management.sA==0x123456AABBCC |
| wifi.Management.DA | Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico. | wifi.Management.DA==0x123456AABBCC |
| WiFi.MetaData.PhyType | El valor del tipo de capa física. Cada valor representa una capa diferente. Se describen en la tabla WiFiPhyType de wireless.npl. 4=a, 5=b, 6=g, y 7=n. | WiFi.MetaData.PhyType == 0x6 |
| property.WiFiDestination | Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | WiFiDestination == 0xFFFFFFFFFFFF |
| property.WifiChannel | Canal inalámbrico | property.WifiChannel==14 |
| property.WiFiSource | Similar a Destino | WiFiSource == 0xFFFFFFFFFFFF |
| Destination | Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | Destination.Contains(«123456») |
| Source | Similar a Destino | Source.Contains(«123456») |
