Überwachung des Netzwerkverkehrs (Paketerfassung / Netzwerkverfolgung) in Windows ohne Installation von Tools

Als Windows Active Directory-Administrator müssen wir eine Netzwerkverfolgung durchführen, um den Netzwerkverkehr des Windows-Servers zur Fehlerbehebung zu überwachen Die Probleme, In der Regel, Anwendungen von Drittanbietern wie Wireshark wurden verwendet, um zu erfassen und zu analysieren, Wie können wir die Netzwerkverfolgung mit den in Windows integrierten Tools ohne Wireshark erfassen?

Es gibt eine einfache Möglichkeit, Pakete mit dem nativen Windows-Tool netsh zu erfassen, und dies funktioniert in Windows Server-Betriebssystemen wie Windows Server 2016/2019 und auch in Client-Betriebssystemen wie Windows 10

Lesen Sie auch: Active Directory-Fehlerbehebung (Teil 1 – Diagnoseprotokollierung)

So führen Sie den Netsh-Trace aus, um die Protokolle:

• Öffnen Sie die CMD-Eingabeaufforderung als Administrator
• Und FÜHREN SIE den folgenden Befehl aus
  • netsh trace start capture=yes maxsize=1024M tracefile=c:\Output.etl
• Wenn Sie auch beim Neustart des Systems weiterlaufen möchten, verwenden Sie den folgenden Befehl mit einem persistenten Schalter
  • netsh trace start capture=yes maxsize=1024M persistent=yes tracefile=c:\Output .etl

Sie können den Speicherort und den Dateinamen der Protokolldatei sowie die Dateigröße ändern

Lesen Sie auch: Windows 10 kann keine Verbindung zum Internet herstellen und zeigt eingeschränkte Konnektivität (WLAN und anderes kabelgebundenes LAN-Netzwerk)

So stoppen Sie den Netsh-Trace, um die Protokolle zu sammeln:

• Öffnen Sie die CMD-Eingabeaufforderung als Administrator
• Und FÜHREN Sie den folgenden Befehl aus
  • netsh trace stop
• Dies kann einige Zeit dauern, um den Bericht zu generieren

Ausgabedatei .etl kann über Microsoft Message Analyzer und Microsoft Network Monitor 3.4 Tools für die Analyse geöffnet werden

Lesen Sie auch: Tipps zur Fehlerbehebung bei Problemen mit der Langsamkeit von Windows 10

Microsoft Network Monitor 3.4 zeigt nicht alle Pakete an, sobald der Filter angewendet wurde:

Während der Analyse der Trace-Ausgabedatei .etl, Sie können aufgrund des Parserprofils nicht alle erfassten Protokolle anzeigen

So beheben Sie das Microsoft Network Monitor-Problem, um alle Protokolle nach dem Parsen anzuzeigen

• Öffnen Sie Microsoft Network Monitor 3.4
• Wählen Sie “Parser profile” auf der rechten Seite der Konsole
• Wählen Sie “parser profile Options” aus der Dropdown-Liste
• Wählen Sie “Windows” auf Allgemein Tippen Sie auf
• Und wählen Sie “Als aktiv festlegen”
• Klicken Sie auf “OK”

Jetzt sehen Sie alle erfassten Protokolle

Lesen Sie auch: AD Langsam Authentifizierung und aufforderung für anmeldeinformationen wieder und wieder

Sie können auch die szenario schalter für verschiedene anforderungen, unten befehl liste alle die verfügbar szenario, diese wird erfassen nur die erforderlich verkehrs zu reduzieren die datei raum und system last

netsh trace zeigen szenarien

netsh Trace-Startszenario = WLAN-Erfassung = ja maxsize = 1024M Tracefile = c: \ Ausgabe.etl

Ich hoffe, dies hat Ihnen geholfen, den Netsh-Trace zu verstehen und wie dies zur Fehlerbehebung bei Windows- und Netzwerkproblemen verwendet werden kann

Siehe auch: Active Directory-Echtzeitprobleme und -lösungen

Lesen Sie auch: Windows Server 2019-Funktionen