O Microsoft Network Monitor é uma ferramenta obsoleta de captura de tráfego de rede e análise de pacotes. Ele permite capturar, visualizar e analisar dados de rede e decifrar protocolos de rede. Ele pode solucionar problemas de rede e aplicativos na rede.
Como usar o Network Monitor
- Faça o download do Microsoft Network Monitor
- Execute a instalação usando o arquivo baixado.
- Abra o “Microsoft Network Monitor 3.4″ e execute-o como “administrador
- Selecione a ethernet que você deseja capturar, marcando-a. Se você tiver várias ethernets, não selecione todas elas. Escolha apenas as ethernets das quais você capturará o tráfego de rede.
Primeiros passos Captura de tráfego de rede
- Para capturar o tráfego de rede, clique no botão “New Capture” (Nova captura) e, em seguida, clique no botão “Start” (Iniciar).
- Você verá o tráfego pela rede ethernet que capturou na seção “Frame Summary“.
- Para se concentrar mais na análise da rede, você pode adicionar filtros. Você pode filtrar o tráfego de rede com base nos aplicativos em execução, no destino, no número da porta e assim por diante. Para saber como escrever e ver exemplos, consulte o final deste artigo.
Filtragem de monitores de rede
Outros artigos interessantes
Filtragem de IPv4 do Network Monitor
| Campo/Propriedade | Descrição | Exemplo |
| IPv4.Address | Filtre em um endereço em qualquer direção, source, ou destination. | IPv4.Address==192.168.1.1 |
| IPv4.SourceAddress | Representa o endereço de origem e é útil para filtrar o tráfego de uma origem específica. | IPv4.SourceAddress==192.168.1.1 |
| IPv4.DestinationAddress | Representa o endereço de destino e é útil para filtrar o tráfego para um destino específico. | IPv4.DestinationAddress==192.168.2.2 |
| IPv4.PayloadLength | O comprimento total da carga útil do IP. | IPv4.PayloadLength == 0 |
| Destination | Contém o endereço de origem do protocolo mais alto. Portanto, se o IPv4 for o último protocolo com um endereço, a propriedade. Destination conterá a representação em cadeia desse endereço. Essa é a mesma propriedade usada para preencher a coluna Source na interface do usuário. | Destination==”192.168.2.2″ |
| Source | Semelhante ao Destination | Source.Contains(“192.”) |
| IPPayloadLength | Representa o tamanho da carga útil do IP em bytes | IPPayloadLength > 1000 |
Filtragem de conversas do Network Monitor
| Campo/Propriedade | Descrição | Exemplo |
| ProcessName | O processo associado ao quadro atual. Isso é coletado quando o Network Monitor 3.4 é usado para capturar um rastreamento. Se estiver usando o NMCAP, você precisará adicionar a opção /CaptureProcesses. | ProcessName.Contains(“iexpl”) |
| ProcessID | A ID do processo associada ao quadro atual. Isso é coletado quando o Network Monitor 3.4 é usado para capturar um rastreamento. Se estiver usando o NMCAP, você precisará adicionar a opção /CaptureProcesses. | ProcessID == 1234 |
Network Monitor Filtragem sem fio
| Campo/ Propriedade | Descrição | Exemplo |
| Wifi.Address | Filtrar em um endereço em qualquer direção, origem ou destino. | Ethernet.Address==0x123456AABBCC |
| wifi.Management.SA | Representa o endereço de origem e é útil para filtrar o tráfego de uma origem específica. | wifi.Management.sA==0x123456AABBCC |
| wifi.Management.DA | Representa o endereço de destino e é útil para filtrar o tráfego para um destino específico. | wifi.Management.DA==0x123456AABBCC |
| WiFi.MetaData.PhyType | O valor do tipo de camada física. Cada valor representa uma camada diferente. Eles são descritos na tabela WiFiPhyType em wireless.npl. 4=a, 5=b, 6=g e 7=n. | WiFi.MetaData.PhyType == 0x6 |
| property.WiFiDestination | Contém o endereço de origem dos protocolos mais importantes. Portanto, se o Wi-Fi for o último protocolo com um endereço, a propriedade. Destination conterá a representação da cadeia de caracteres desse endereço. Essa é a mesma propriedade usada para preencher a coluna Source na interface do usuário. | WiFiDestination == 0xFFFFFFFFFFFF |
| property.WifiChannel | Canal sem fio | property.WifiChannel==14 |
| property.WiFiSource | Semelhante ao Destination | WiFiSource == 0xFFFFFFFFFFFF |
| Destination | Contém o endereço de origem dos protocolos mais importantes. Portanto, se o Wi-Fi for o último protocolo com um endereço, a propriedade. Destination conterá a representação da cadeia de caracteres desse endereço. Essa é a mesma propriedade usada para preencher a coluna Source na interface do usuário. | Destination.Contains(“123456”) |
| Source | Semelhante ao Destination | Source.Contains(“123456”) |
Filtragem de TCP do Network Monitor
| Campo/Propriedade | Descrição | Exemplo |
| TCP.Port | Filtros na porta de origem ou de destino. Usado para localizar o tráfego com base na porta, que geralmente está associada a um aplicativo. | TCP.Port==80 |
| TCP.Flags.Reset | Pode testar e verificar se o sinalizador de redefinição está definido. | TCP.Flags.Reset==1 |
| TCP.Window | Tamanho da janela do quadro TCP atual, mas ignorando o fator de escala. Consulte Property.TCPWindowSize abaixo. | TCP.Window == 0 |
| TCPRetransmit | Uma propriedade que é definida quando uma retransmissão TCP é encontrada. As retransmissões indicam um problema de infraestrutura de rede e congestionamento da rede. | Property.TCPRetransmit == 1 |
| TCPPayloadLength | Representa o tamanho da carga útil do TCP. | TCPPayloadLength == 0 |
| TCPCheckSumStatus | Essa é uma cadeia de caracteres que representa se a soma de verificação é válida ou não. Pode ser “Bom” ou “Ruim”. | TCPCheckSumStatus != “Good” |
| TCPDescription | Uma propriedade para mostrar a Descrição TCP do quadro atual, em vez da descrição do protocolo mais alto. Isso é útil como uma coluna de resumo de quadro. Você também pode usá-la para procurar quadros retransmitidos específicos pesquisando o texto no resumo do TCP, como mostra o exemplo. | TCPDescription.Contains(“#472”) |
| TCPAckNumber | O número de confirmação do quadro atual | TCPAckNumber==1234 |
| TCPSeqNumber | O número de sequência do quadro atual | TCPSeqNumber==1234 |
| TCPSeqeunceRange | O intervalo de sequência TCP, como uma cadeia de caracteres, que é o número de sequência atual até a sequência atual mais o comprimento da carga útil TCP. | TCPSequenceRange.Contains(“1234”) |
| TCPShortAckNumber | Uma representação em WORD do número Ack para facilitar a comparação e a memorização. | TCPShortAckNumber==1000 |
| TCPShortSeqNumber | A WORD representation of the Seq number to make it easy to compare and remember. | TCPShortSeqNumber==1000 |
| TCPFlags | Uma representação de cadeia de caracteres dos vários sinalizadores TCP para o quadro: CWR, ECE, Urgent, Ack, Push, Reset, Syn, Fin. | TCPFlags.Contains(“R”) |
| TCPWindowSize | O tamanho da janela para o quadro atual, incluindo o fator de escala se o handshake de 3 vias estiver disponível no mesmo rastreamento. | TCPWindowSize==0 |