Captura del tráfico de red con Microsoft Network Monitor
Microsoft Network Monitor es una herramienta obsoleta de captura de tráfico de red y analizador de paquetes. Permite capturar, visualizar y analizar datos de red y descifrar protocolos de red. Puede solucionar problemas de red y aplicaciones en la red.
Realice la instalación utilizando el archivo descargado.
Abra «Microsoft Network Monitor 3.4» y ejecútelo como «administrator».
Seleccione la ethernet que desea capturar marcándola . Si tiene varias ethernets, no seleccione todas las ethernets. Seleccione sólo las ethernets de las que va a capturar el tráfico de red .
Primeros pasos Capturar el tráfico de red
Para capturar el tráfico de red, haga clic en el botón «New Capture» y, a continuación, en el botón «Start».
Verás el tráfico a través de la red ethernet que has capturado en la sección «Frame Summary.
Para centrarse más en el análisis de la red, puede añadir filtros. Puede filtrar el tráfico de red basado en aplicaciones en ejecución, destino, número de puerto y así sucesivamente. Para saber cómo escribir y ejemplos que se pueden ver al final de este artículo.
Filtrado de monitores de red
Monitor de red Filtrado IPv4
Campo/ Propiedad
Descripción
Ejemplo
IPv4.Address
Filtrar una dirección en cualquier dirección, origen o destino.
IPv4.Address==192.168.1.1
IPv4.SourceAddress
Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica.
IPv4.SourceAddress==192.168.1.1
IPv4.DestinationAddress
Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico.
IPv4.DestinationAddress==192.168.2.2
IPv4.PayloadLength
Toda la longitud de la carga útil IP.
IPv4.PayloadLength == 0
Destination
Contiene la dirección de origen del último protocolo. Así, si IPv4 es el último protocolo con una dirección, property. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario.
El proceso asociado a la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses.
ProcessName.Contains(«iexpl»)
ProcessID
El ID del proceso asociado con la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses.
ProcessID == 1234
Monitor de red Filtrado inalámbrico
Campo/ Propiedad
Descripción
Ejemplo
Wifi.Address
Filtrar una dirección en cualquier dirección, origen o destino.
Ethernet.Address==0x123456AABBCC
wifi.Management.SA
Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica.
wifi.Management.sA==0x123456AABBCC
wifi.Management.DA
Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico.
wifi.Management.DA==0x123456AABBCC
WiFi.MetaData.PhyType
El valor del tipo de capa física. Cada valor representa una capa diferente. Se describen en la tabla WiFiPhyType de wireless.npl. 4=a, 5=b, 6=g, y 7=n.
WiFi.MetaData.PhyType == 0x6
property.WiFiDestination
Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario.
WiFiDestination == 0xFFFFFFFFFFFF
property.WifiChannel
Canal inalámbrico
property.WifiChannel==14
property.WiFiSource
Similar a Destino
WiFiSource == 0xFFFFFFFFFFFF
Destination
Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario.
