Come Monitorare il Traffico di Rete (Pacchetto di Acquisizione/analisi di Rete in Windows senza installare Strumenti

Come Amministratore di Active Directory, dobbiamo fare un analisi di rete per monitorare il traffico di rete di Windows server per la risoluzione dei problemi, di solito, le applicazioni di terze parti come Wireshark stato utilizzato per catturare e analizzare, come si può raccogliere la traccia di rete utilizzando Windows built-in strumenti senza Wireshark?

C’è un modo semplice per catturare i pacchetti usando il nativo di Windows strumento di netsh, e questo funziona in Windows server sistemi operativi, come Windows Server 2016/2019 e anche Client OS come Windows 10

Leggi Anche: Active directory Risoluzione dei problemi (Part1 – Registrazione Diagnostica)

Come Eseguire il comando Netsh Traccia per raccogliere i log:

• Aprire il prompt dei comandi come Amministratore
• E sotto il Comando
  • netsh traccia start capture=sì maxsize=1024M tracefile=c:\Output.etl
• Se si desidera continuare a eseguire anche i riavvii del sistema, utilizzare il comando seguente con uno switch persistente
  • netsh trace start capture = yes maxsize=1024M persistent=yes tracefile = c:\Output.etl

È possibile modificare la posizione del file di registro e il nome del file, anche la dimensione del file

Leggere anche: Windows 10 non può connettersi a Internet e mostrando connettività limitata (WiFi e altre reti LAN cablate)

Come interrompere la traccia Netsh per raccogliere i registri:

• Apri CMD prompt come amministratore
• Ed ESEGUI sotto Comando
  • netsh trace stop
• Questo potrebbe richiedere del tempo per generare il report

File di output .etl può essere aperto tramite Microsoft Message Analyzer e Microsoft Network Monitor 3.4 strumenti per l’analisi

Leggere anche: Suggerimenti per la risoluzione dei problemi per Windows 10 Problemi di lentezza

Microsoft Network Monitor 3.4 non mostra tutti i pacchetti una volta Filtro applicato:

Durante l’analisi del file di output di traccia .etl, non è possibile visualizzare tutti i log catturati a causa del parser profilo

Come risolvere Microsoft Network Monitor problema per vedere tutti i log dopo aver filtrato

• Apri Microsoft Network Monitor 3.4
• Selezionare “parser profilo” sul lato destro della console
• Selezionare “parser Opzioni profilo” dalla lista a discesa
• Selezionare “Windows” in Generale, toccare
• E Selezionare “Imposta Come Attivo”
• fare Clic su “OK”

qui potete vedere tutti i log catturati

di Leggere Anche: AD Autenticazione lenta e richiesta di credenziali ancora e ancora

È inoltre possibile utilizzare l’opzione scenario per diversi requisiti, sotto elenco dei comandi tutti gli scenari disponibili, questo catturerà solo il traffico richiesto per ridurre lo spazio file e il carico del sistema

netsh trace mostra scenari

netsh trace start scenario = wlan capture = sì maxsize = 1024M tracefile = c: \ Output.etl

Spero che questo ti abbia aiutato a capire la traccia netsh e come questa può essere utilizzata per la risoluzione dei problemi di Windows e di rete

Vedi anche: Problemi e soluzioni in tempo reale di Active Directory

Leggi anche: Funzionalità di Windows Server 2019