Microsoft Network Monitor

Netzwerke kostenlos analysieren und überwachen

19.01.2012 von Bernhard Haluschak und Moritz Jäger
Der kostenlose Network Monitor von Microsoft speichert und analysiert den Datenverkehr im Netzwerk. Damit kann mann eine detaillierte Protokollanalyse durchführen.

Funktionalität: Mit dem gratis erhältlichen Microsoft Network Monitor ist der Anwender in der Lage, den Datenverkehr im Netzwerk zu analysieren. Dabei sammelt das Programm die gesamten Netzwerkdaten, die über die LAN- oder WLAN-Schnittstelle übertragen werden, und speichert sie für eine spätere Analyse in einer Datei. Das Tool untersucht dabei die übertragenen Protokolldaten und ordnet die gesammelten Netzwerkpakete gleich einer Anwendung zu.

Nutzwert: Neben den Analysefunktionen des Netzwerkverkehrs bietet der Microsoft Network Monitor auch zahlreiche Parsing-Features.

So werden zum Beispiel die Daten vom TeamViewer in einer Untergruppe mit dem TeamViewer-Logo zugewiesen, und von Skype ausgehender Datenverkehr erscheint in einer eigenen Gruppe. Laut Microsoft erkennt die Software nahezu alle gängigen Netzwerkprotokolle und kann diese dekodieren. Dabei werden zusammenhängende Datenpakete in einer sogenannten Network-Conversations-Ansicht zusammengefasst und entsprechend dargestellt.

Bevor man den Netzwerkverkehr analysieren kann, muss der Anwender festlegen, welche Netzwerkschnittstelle das Tool überwachen soll. Standardmäßig werden alle aktiven Netzwerk-Interfaces untersucht. Die individuelle Auswahl erfolgt auf der Start Page unter Select Networks / Properties. Wenn der Start-Button aktiviert ist, wird der Netzwerkverkehr gesammelt und gespeichert. Dabei werden im Fenster Network Conversations die Zuordnung der Daten zu den entsprechenden Anwendungen aufgezeichnet und im Fenster Frame Summary die Frame Number mit den dazugehörigen Informationen aufgelistet.

Somit kann der Anwender jetzt in den Network Conversation eine Anwendung aussuchen und die Frames im Frame-Summary-Fenster nach der Datenrichtung Source und Destination auswählen. Die übertragenen Informationen werden dann im Frame-Details- und im Hex-Editor-Fenster angezeigt. Für eine spezifische Analyse stehen dem Anwender unter dem Menüpunkt Filter noch zahlreiche Filterfunktionen zur Verfügung. Darüber hinaus bietet der Network Monitor einen integrierten Parser, der es ermöglicht, den Netzwerkverkehr noch detaillierter zu analysieren.

Installation: Das 6,1 MByte große kostenlose Microsoft-Tool lässt sich einfach installieren. Nach dem Start der entsprechenden Programmdatei erhält der Anwender einen Hinweis auf die zu installierenden Komponenten, und der Setup Wizard wird gestartet. Im Verlauf der Installation muss der Anwender festlegen, ob er eine Typical-, eine Custom- oder eine Complete-Installation wünscht. Wir haben uns für die Komplettinstallation entschieden. Das Tool fragt noch nach einem Desktop-Shortcut und schließt dann die Installation mit einer entsprechenden Meldung ab, um dann noch den Network Monitor Parser 3.4 zu installieren.

Bedienung: Der englischsprachige Microsoft Network Monitor bietet eine aufgeräumte Bedienoberfläche, die der Anwender individuell in mehrere variable Einzelfenster unterteilen kann. Die Auswahl der Optionen erfolgt über einer Reiterstruktur per Maus. Die einzelnen Menüpunkte des Tools sind selbsterklärend. Allerdings sollte der Anwender bei der Nutzung des Programms ein entsprechendes technisches Netzwerk-Know-how mitbringen und den Umgang mit Filterfunktionen und Hex-Editot beherrschen. Für Problemfälle besitzt das Programm eine detaillierte Help-Funktion in Form eines How Do I-Menüs.

Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor
Microsoft Network Monitor

Fazit: Der Network Monitor besitzt eine gut strukturierte und intuitiv bedienbare Benutzeroberfläche. Die umfangreichen Optionen wie Filterfunktionen, Frame-Details oder ein Hex-Editor ermöglichen es dem Anwender, schnell zu einem Ergebnis zu kommen. Besonders hilfreich ist, dass das Tool die empfangenen Daten beziehungsweise Protokolle einer entsprechenden Anwendung automatisch zuordnet. Somit kann der User schnell herausfinden, welche Informationen die Anwendungen wohin senden. Wer sich intensiver mit der Analyse des Netzwerkverkehrs beschäftigen will, für den bietet die Software sogar einen Parser an. (hal)

Network Monitor

Version:

3.4.2350

Hersteller:

Microsoft

Download Link:

Download Network Monitor

Sprache:

Englisch

Preis:

kostenlos (Freeware)

System:

Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Alternativen:

Wireshark

(Tecchannel)