So starten Sie die Aufzeichnung mit Network Monitor (und Screenshotgalerie)Die richtige Filterwahl

Starten Sie Network Monitor mit Administratorenrechten (unter Vista rechter Mausklick auf das Desktop-Icon und „Als Administrator ausführen“ wählen). Dann werden einige wenige Sekunden lang die Parserdateien geladen. Vergewissern Sie sich im Fenster „Select Networks“ links unten, dass alle für Sie relevanten Netzwerk-Schnittstellen erfasst sind, gegebenenfalls können Sie die Auswahl ändern. Klicken Sie dann auf „New Capture Tab“ um zu dem vorhin beschriebenen Mitschnittfenster zu gelangen. Alternativ können Sie auch auch ein Capture File öffnen – also eine Datei, in der Sie einen früheren Mitschnitt gespeichert haben. Sie können nämlich alle Mitschnitte abspeichern und so zu einem späteren Zeitpunkt darauf zugreifen.

Klicken Sie dann auf „Start“ um mit dem Mitschnitt zu beginnen. Auch wenn Sie nicht surfen, werden nach wenigen Sekunden die ersten Einträge im Fenster Frame Summary erscheinen, sofern Ihr PC mit dem Internet verbunden ist. Es gibt nämlich eine Reihe von Internet-Protokollen, die im Hintergrund und von Ihnen unbemerkt ihre Arbeit verrichten und die für die Internetkommunikation erforderlichen Daten austauschen. Beispielsweise müssen die MAC-Adresse erfragt werden, mit denen jede Netzwerkkarte eindeutig identifiziert werden kann. Wenn Sie bestimmte Internetanwendungen im Autostartordner haben, nehmen diese ebenfalls Verbindung mit ihren Servern auf, beispielsweise der Instant Messenger. Somit sehen Sie dann im Network Monitor auf dem ersten Blick, welche Anwendung alles Daten ins Internet schickt oder von dort empfängt ohne dass Sie selbst überhaupt aktiv geworden sind. Erst mit einem Netzwerksniffer sehen Sie das überhaupt.

Öffnen Sie dann Ihren Browser und surfen Sie etwas herum. Sie werden nun unter Network Conversations auch einen Eintrag für den Browser und dessen Traffic finden. Wenn Sie nur bestimmter Traffic interessiert, definieren Sie passende Filter beziehungsweise benutzen die bereits vorhandenen. Dabei haben Sie die Wahl: Filtern Sie bereits beim Mitschnitt (Capture Filter) oder erst bei der Ansicht (Display Filter). Pakete, die nicht dem Filter entsprechen, werden bei Capture Filter nicht aufgezeichnet. Display Filter filtert dagegen aus allen aufgezeichneten Daten die gewünschten Pakete heraus und zeigt diese an. Mit Color Filter können Sie zudem die Frames farblich definieren.

Tipp: Wenn Sie einen Standardfilter auswählen, dann schauen Sie sich dessen Syntax im Fenster von Capture/Display Filter an. Sie verstehen dann bald den Aufbau einer Filtereinstellung und können diese selbst eintippen.

Wenn Sie den Filter ausgewählt oder definiert haben, drücken Sie Apply und starten danach den Mitschnitt neu, falls er nicht mehr läuft. Alle benutzten Filter werden in einer History erfasst und lassen sich so bequem erneut einsetzen. Von Hand eingegebene Filter können Sie mit Verify auf korrekte Syntax checken lassen.

Tipp: Drücken Sie den Button Autoscroll um immer die aktuellsten Frames im Blick zu haben. Wenn Sie genügend Material haben, stoppen Sie den Mitschnitt und machen sich an die Analyse. Suchen Sie sich also die Mitschnitte heraus, die Sie interessieren und betrachten Sie deren Detailinformationen.

Sie werden bei der Analyse ihres Netzwerkverkehrs feststellen, dass etliche im Verborgenen ablaufende Schritte erforderlich sind, bis Sie beispielsweise mit dem Browser die gewünschte Seite aufrufen können. Ihr PC muss beispielsweise erst die IP-Adresse des zuständigen DNS-Servers ermitteln, der für die Auflösung eines Domainnamens in eine IP-Adresse zuständig ist. Um den DNS-Server zu erreichen, muss aber zuvor via ARP-Protokoll (Address Resolution Protocol) dessen MAC-Adresse ermittelt werden. Hat der DNS-Server dann die IP-Adresse des Webservers, dessen Website Sie im Browser öffnen wollen, ermittelt, muss er danach die MAC-Adresse dieses Servers erfragen. Und all das geht ja nicht direkt von Ihrem Rechner zum DNS-Server, sondern erfolgt über Router und Gateways hinweg. Es kommt also einiges an Daten zusammen, bis Sie endlich die gewünschte Seite in Ihrem Browser sehen.

Alle Mitschnitte können Sie als Datei abspeichern. Damit Sie von Network Monitor aber wirklich profitieren, sind grundlegende Kenntnisse der Internet-Protokolle unabdingbar.

Screenshot-Galerie zu Microsoft Network Monitor: