Microsoft Network Monitor es una herramienta obsoleta de captura de tráfico de red y analizador de paquetes. Permite capturar, visualizar y analizar datos de red y descifrar protocolos de red. Puede solucionar problemas de red y aplicaciones en la red.
Otros artículos interesantes
Cómo utilizar Network Monitor
- Descargar Microsoft Network Monitor
- Realice la instalación utilizando el archivo descargado.
- Abra «Microsoft Network Monitor 3.4» y ejecútelo como «administrator».
- Seleccione la ethernet que desea capturar marcándola . Si tiene varias ethernets, no seleccione todas las ethernets. Seleccione sólo las ethernets de las que va a capturar el tráfico de red .
Primeros pasos Capturar el tráfico de red
- Para capturar el tráfico de red, haga clic en el botón «New Capture» y, a continuación, en el botón «Start».
- Verás el tráfico a través de la red ethernet que has capturado en la sección «Frame Summary.
- Para centrarse más en el análisis de la red, puede añadir filtros. Puede filtrar el tráfico de red basado en aplicaciones en ejecución, destino, número de puerto y así sucesivamente. Para saber cómo escribir y ejemplos que se pueden ver al final de este artículo.
Filtrado de monitores de red
Monitor de red Filtrado IPv4
| Campo/ Propiedad | Descripción | Ejemplo |
| IPv4.Address | Filtrar una dirección en cualquier dirección, origen o destino. | IPv4.Address==192.168.1.1 |
| IPv4.SourceAddress | Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica. | IPv4.SourceAddress==192.168.1.1 |
| IPv4.DestinationAddress | Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico. | IPv4.DestinationAddress==192.168.2.2 |
| IPv4.PayloadLength | Toda la longitud de la carga útil IP. | IPv4.PayloadLength == 0 |
| Destination | Contiene la dirección de origen del último protocolo. Así, si IPv4 es el último protocolo con una dirección, property. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | Destination==»192.168.2.2″ |
| Source | Similar a Destino | Source.Contains(«192.») |
| IPPayloadLength | Representa el tamaño de la carga útil IP en bytes | IPPayloadLength > 1000 |
Monitor de red Filtrado de conversaciones
| Campo/ Propiedad | Descripción | Ejemplo |
| ProcessName | El proceso asociado a la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses. | ProcessName.Contains(«iexpl») |
| ProcessID | El ID del proceso asociado con la trama actual. Esto se recoge cuando se utiliza Network Monitor 3.4 para capturar una traza. Si se utiliza NMCAP, es necesario añadir el /CaptureProcesses. | ProcessID == 1234 |
Monitor de red Filtrado inalámbrico
| Campo/ Propiedad | Descripción | Ejemplo |
| Wifi.Address | Filtrar una dirección en cualquier dirección, origen o destino. | Ethernet.Address==0x123456AABBCC |
| wifi.Management.SA | Representa la dirección de origen y es útil para filtrar el tráfico procedente de una fuente específica. | wifi.Management.sA==0x123456AABBCC |
| wifi.Management.DA | Representa la dirección de destino y es útil para filtrar el tráfico hacia un destino específico. | wifi.Management.DA==0x123456AABBCC |
| WiFi.MetaData.PhyType | El valor del tipo de capa física. Cada valor representa una capa diferente. Se describen en la tabla WiFiPhyType de wireless.npl. 4=a, 5=b, 6=g, y 7=n. | WiFi.MetaData.PhyType == 0x6 |
| property.WiFiDestination | Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | WiFiDestination == 0xFFFFFFFFFFFF |
| property.WifiChannel | Canal inalámbrico | property.WifiChannel==14 |
| property.WiFiSource | Similar a Destino | WiFiSource == 0xFFFFFFFFFFFF |
| Destination | Contiene la dirección de origen de la mayoría de los protocolos. Así, si Wi-Fi es el último protocolo con una dirección, la propiedad. Destination contendrá la representación de cadena de esa dirección. Esta es la misma propiedad que se utiliza para rellenar la columna Origen en la interfaz de usuario. | Destination.Contains(«123456») |
| Source | Similar a Destino | Source.Contains(«123456») |
Monitor de red Filtrado TCP
| Campo/ Propiedad | Descripción | Ejemplo |
| TCP.Port | Filtra el puerto de origen o destino. Se utiliza para encontrar tráfico basado en el puerto, que a menudo se asocia con una aplicación. | TCP.Port==80 |
| TCP.Flags.Reset | Puede probar y ver si la bandera de reinicio está activada. | TCP.Flags.Reset==1 |
| TCP.Window | Tamaño de ventana de la trama TCP actual, pero ignorando el factor de escala. Véase Property.TCPWindowSize más abajo. | TCP.Window == 0 |
| TCPRetransmit | Propiedad que se establece cuando se encuentra una retransmisión TCP. Las retransmisiones indican un problema de infraestructura de red y congestión de la red. | Property.TCPRetransmit == 1 |
| TCPPayloadLength | Representa el tamaño de la carga útil TCP. | TCPPayloadLength == 0 |
| TCPCheckSumStatus | Es una cadena que representa si la suma de comprobación es válida o no. Puede ser «G@o@d» o «B@a@d». | TCPCheckSumStatus != «Good» |
| TCPDescription | Una propiedad para mostrar la descripción TCP de la trama actual en lugar de la descripción del protocolo superior. Esto es útil como columna de resumen de trama. También se puede utilizar para buscar tramas retransmitidas específicas buscando el texto en el resumen TCP, como muestra el ejemplo. | TCPDescription.Contains(«#472») |
| TCPAckNumber | Número de confirmación de la trama actual | TCPAckNumber==1234 |
| TCPSeqNumber | Número de secuencia de la trama actual | TCPSeqNumber==1234 |
| TCPSeqeunceRange | El rango de secuencia TCP, como cadena, que es el número de secuencia actual hasta la secuencia actual más la longitud de la carga útil TCP. | TCPSequenceRange.Contains(«1234») |
| TCPShortAckNumber | Una representación en WORD del número Ack para que sea fácil de comparar y recordar. | TCPShortAckNumber==1000 |
| TCPShortSeqNumber | Una representación WORD del número Seq para que sea fácil de comparar y recordar. | TCPShortSeqNumber==1000 |
| TCPFlags | Representación en forma de cadena de los distintos indicadores TCP de la trama: CWR, ECE, Urgente, Ack, Push, Reset, Syn, Fin. | TCPFlags.Contains(«R») |
| TCPWindowSize | El tamaño de la ventana para la trama actual, incluyendo el factor de escala si el handshake de 3 vías está disponible en la misma traza. | TCPWindowSize==0 |