Microsoft Network Monitor

Netzwerke kostenlos analysieren und überwachen

Bernhard Haluschak ist als Redakteur bei der IDG Business Media GmbH tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Der kostenlose Network Monitor von Microsoft speichert und analysiert den Datenverkehr im Netzwerk. Damit kann mann eine detaillierte Protokollanalyse durchführen.

Funktionalität: Mit dem gratis erhältlichen Microsoft Network Monitor ist der Anwender in der Lage, den Datenverkehr im Netzwerk zu analysieren. Dabei sammelt das Programm die gesamten Netzwerkdaten, die über die LAN- oder WLAN-Schnittstelle übertragen werden, und speichert sie für eine spätere Analyse in einer Datei. Das Tool untersucht dabei die übertragenen Protokolldaten und ordnet die gesammelten Netzwerkpakete gleich einer Anwendung zu.

Nutzwert: Neben den Analysefunktionen des Netzwerkverkehrs bietet der Microsoft Network Monitor auch zahlreiche Parsing-Features.
Nutzwert: Neben den Analysefunktionen des Netzwerkverkehrs bietet der Microsoft Network Monitor auch zahlreiche Parsing-Features.

So werden zum Beispiel die Daten vom TeamViewer in einer Untergruppe mit dem TeamViewer-Logo zugewiesen, und von Skype ausgehender Datenverkehr erscheint in einer eigenen Gruppe. Laut MicrosoftMicrosoft erkennt die Software nahezu alle gängigen Netzwerkprotokolle und kann diese dekodieren. Dabei werden zusammenhängende Datenpakete in einer sogenannten Network-Conversations-Ansicht zusammengefasst und entsprechend dargestellt. Alles zu Microsoft auf CIO.de

Bevor man den Netzwerkverkehr analysieren kann, muss der Anwender festlegen, welche Netzwerkschnittstelle das Tool überwachen soll. Standardmäßig werden alle aktiven Netzwerk-Interfaces untersucht. Die individuelle Auswahl erfolgt auf der Start Page unter Select Networks / Properties. Wenn der Start-Button aktiviert ist, wird der Netzwerkverkehr gesammelt und gespeichert. Dabei werden im Fenster Network Conversations die Zuordnung der Daten zu den entsprechenden Anwendungen aufgezeichnet und im Fenster Frame Summary die Frame Number mit den dazugehörigen Informationen aufgelistet.

Somit kann der Anwender jetzt in den Network Conversation eine Anwendung aussuchen und die Frames im Frame-Summary-Fenster nach der Datenrichtung Source und Destination auswählen. Die übertragenen Informationen werden dann im Frame-Details- und im Hex-Editor-Fenster angezeigt. Für eine spezifische Analyse stehen dem Anwender unter dem Menüpunkt Filter noch zahlreiche Filterfunktionen zur Verfügung. Darüber hinaus bietet der Network Monitor einen integrierten Parser, der es ermöglicht, den Netzwerkverkehr noch detaillierter zu analysieren.