Die Netzwerkadministration ist einer der wesentlichen Schlüssel in jeder Organisation (unabhängig von ihrer Größe), da das Netzwerk eine entscheidende Rolle bei allen Arten von internen und externen Prozessen spielt, wie z.
- Senden und Empfangen von Mails
- Systemaktualisierungen
- Anwendungen herunterladen
- Online-Konnektivität und vieles mehr
Netzwerke verfügen über eine Reihe von Variablen, deren Verwaltung zusammen komplex werden kann, z. B. Protokolle, Strukturen, Geräte oder Umgebungen. Es wurden Hunderte von Tools erstellt, mit denen Administratoren Netzwerke steuern und verwalten können. Heute werden wir jedoch über ein proprietäres Dienstprogramm von Microsoft namens Microsoft Network Monitor in Version 3.4 sprechen.
- Erfassen, Anzeigen und Analysieren von Daten aus dem lokalen oder externen Netzwerk
- Lösen Sie Probleme mit Anwendungen im Netzwerk oder Geräten, die in die Architektur integriert sind
- Es integriert ein Skriptanalysemodell mit Aktualisierungen, die schnell ausgeführt werden.
- Wir können simultane Sitzungen für die Live-Erfassung der transportierten Pakete verwenden.
- Es unterstützt 32-Bit- und 64-Bit-Plattformen.
- Unterstützt Netzwerkanalyse und Prozessüberwachung.
- Verbesserungen am Scannerkonfigurations-Manager, da er jetzt das einfache Umschalten zwischen den Scannereinstellungen über die Schaltfläche in der Symbolleiste “Analysatorprofile” ermöglicht.
- Fügen Sie eine API hinzu, um Zugriff auf die Paketerfassungs- und Analyse-Engine zu erhalten.
- Es integriert einen Spaltenmanager, mit dem das Spaltenlayout basierend auf dem geöffneten Dateityp geöffnet wird.
- Verbesserungen der Farbregeln für Protokolle.
- Mit dieser Version können wir die Bandbreite definieren, die für die Datenerfassung verwendet werden soll.
- Neues Dropdown-Menü für das Fensterlayout.
- Kompatibel mit 802.11n- und Raw IP Frame-Protokollen.
- Option zum Verfolgen von Prozessen in NMCap.
- Neu in den UTC-Zeitstempeln, da jetzt alle Informationen zur Arbeitszeitzone erfasst und gespeichert werden.
- Hochleistungsfilter.
- Speichernutzung : Das Tool fügt eine Konversationsfunktion hinzu, die die Speichernutzung im System erheblich erhöhen kann. Dies liegt daran, dass die Protokollfilter der obersten Ebene den Zugriff auf die Konversationseigenschaften anfordern.
- Festplattenspeicher : Wenn eine Erfassungssitzung stattfindet, speichert das Dienstprogramm Network Monitor Frames mithilfe einer Folge von Erfassungsdateien im Ordner Temp. Jede dieser Dateien ist standardmäßig 20 MB groß. Wenn wir die Erfassung nicht beenden, erstellt das Tool diese Dateien nur so lange weiter, bis der verfügbare Speicherplatz weniger als 2 Prozent beträgt. Dies ist ein kritischer Speicherpunkt.
- CPU- Auslastung: Im Netzwerk-Konversationsmodus können wir einen hohen Prozentsatz der CPU verwenden. Daher empfiehlt TechnoWikis, die erforderlichen Vorsichtsmaßnahmen zu treffen.
Das Dienstprogramm Microsoft Network Monitor 3.4 kann unter folgendem Link kostenlos heruntergeladen werden:
1. Installieren und Verwenden von Microsoft Network Monitor 3.4
Sobald wir das Dienstprogramm heruntergeladen haben, fahren wir mit seiner Ausführung fort und die folgende Warnung wird gestartet:
Wir klicken auf “Ja”, um den Installationsvorgang zu bestätigen:
Wir klicken auf Weiter und folgen den Schritten des Assistenten:
Wir klicken auf “Fertig stellen” und das Installationsprogramm der Netzwerkkonversationsfunktionen wird gestartet:
Sobald der Prozess beendet ist, können wir auf das Dienstprogramm zugreifen, in dem Folgendes angezeigt wird:
Um unseren Prozess zu starten, klicken wir auf die Zeile “Registerkarte” Neue Aufnahme “oder direkt auf die Schaltfläche” Neue Aufnahme “, wo Folgendes angezeigt wird:
Um dem Erfassungs- und Überwachungsprozess Platz zu machen, klicken wir auf die Schaltfläche “Start” und es wird möglicherweise der folgende Fehler angezeigt:
In diesem Fall müssen wir die Anwendung als Administratoren ausführen. Dieses Mal wird durch Drücken von “Start” der Vorgang gestartet: 
Auf der linken Seite sehen Sie die “Netzwerkkonversationen”, bei denen es sich um die verschiedenen Apps handelt, denen die Netzwerknutzung zugeordnet ist. Zum Beispiel können wir auf Skype klicken, um alle Netzwerkaspekte anzuzeigen, die derzeit verwaltet werden: 
Jetzt haben wir in der Mittelkonsole verschiedene Spalten, einige davon sind:
- Rahmennummer: ist die ID des erkannten Objekts
- Zeit Datum Lokal angepasst: ist das Datum und die Uhrzeit, zu der die Erkennung durchgeführt wurde
- Prozessname: Gibt den tatsächlichen Namen des ausgewählten Prozesses an
- Quelle: ist die Ressource, in der der Prozess gehostet wird
- Ziel: Ziel-IP
- Protokollname: ist das aktuell verwendete Protokoll
- Beschreibung: Verweist auf die gesamte von diesem Prozess implementierte Route
2. Verwendung von Filtern in Microsoft Network Monitor
Für eine einfachere Verwaltung können wir bestimmte Filter nach Protokollen anwenden und uns so auf etwas Besonderes konzentrieren.
Dazu klicken wir auf die Schaltfläche “Filter laden” und können dann die gewünschte Option unter “Standardfilter” auswählen:
Sobald wir die Filter definiert haben, können wir sehen, dass die Reihenfolge in der oberen Spalte erstellt wird: 
Danach klicken wir auf “Übernehmen”, um die Ergebnisse des Filters anzuzeigen:
Alternativ können wir unsere benutzerdefinierten Filter erstellen. Dazu gehen wir zu der Spalte, in der die Filter eingegeben werden (obere Spalte) und dort geben wir den Namen des Protokolls gefolgt von einem Punkt (.) Ein. Und automatisch werden die Filtervorschläge gestartet:
Dort können wir die gewünschten Filter hinzufügen, zum Beispiel:
DNS.QuestionCount AND DNS.ARecord.TimeToLive == 20
3. Microsoft Network Monitor-Nutzungsparameter
Für diesen Fall haben wir einige Optionen, die es uns ermöglichen, eine viel vollständigere Visualisierung der gesammelten Informationen zu erhalten.
Zum Beispiel können wir unter “Spalten” auswählen, welche Datenspalten angezeigt werden sollen:
Über das Menü “Extras – Optionen” greifen wir auf eine Reihe von Variablen zu, z.
Auf der Registerkarte “Allgemein” können wir Optionen wie die Anzeige von Überschriften, die NPL-Struktur oder die Rahmenzusammenfassung aktivieren:
Auf der Registerkarte „Aufnahme“ können Sie die temporäre Größe jeder Aufnahme definieren, den temporären Ordner definieren, angeben, in welchem Prozentsatz der Festplatte die Aufnahme gestoppt werden soll, die Filtererfassung aufzeichnen und vieles mehr:
In der Registerkarte #Farbenregeln ”haben wir die Möglichkeit, Farbregeln für die Protokolle festzulegen:
Auf der Registerkarte “Parser-Profile” finden Sie die aktuellen Verwendungsversionen. Wenn wir möchten, können Sie weitere hinzufügen:
Auf der Registerkarte “Updates” finden Sie Updates für den Netzwerkmonitor:
Network Monitor bietet uns einige Visualisierungsoptionen, die auf der von uns angegebenen Verwendung basieren. Wir haben die einfache Option, Entwickler oder Diagnose:
Über die Schaltfläche “Aufnahmeeinstellungen” können Sie festlegen, welche Netzwerkkarten mit der Analyse verknüpft werden sollen:
Damit haben wir ein einfaches Tool, aber mit dem die Netzwerkanalyse durchgeführt werden kann, ist etwas Einfaches, aber absolut umfassendes und funktionales.