2177237

Microsoft Message Analyzer: Gratis-Profi-Tool zur Netzwerk-Überwachung

18.02.2016 | 13:33 Uhr |

Der Microsoft Message Analyzer ist ein kostenloses Microsoft-Tool, mit dem Sie professionell den Netzwerkverkehr überwachen und analysieren können.

Administratoren in Windows-Netzwerken haben in der Vergangenheit in vielen Fällen den kostenlosen Microsoft Network Monitor, auch als Netmon bezeichnet, zur Überwachung des Netzwerks oder zur Fehlersuche genutzt. Seit einiger Zeit bietet Microsoft einen Nachfolger für diesen Netzwerk-Sniffer an, der für Windows Server 2012 R2 und Windows 8.1/10 optimiert ist.

Microsoft hat vor allem die Oberfläche verbessert und neue Funktionen integriert, mit denen sich Netzwerke besser überwachen lassen. Sie können mit der neuen Version zum Beispiel auch besser den Datenverkehr mit Cloud-Lösungen oder USB-Geräten überwachen lassen. Im Gegensatz zum veralteten Netzwerk-Monitor kann der neue Microsoft Message Analyzer auch Windows-Anwendungen überwachen und nach verfolgen.

Tipp: Wer sich trotzdem den Sniffer Network Monitor genauer anschauen will, findet hier einen umfassenden Überblick.

Microsoft Message Analyzer ist ein mächtiges Programm, wenn es um die Überwachung von Netzwerken und Daten im Netzwerk geht. Damit Sie das Tool effizient verwenden können, müssen Sie sich aber einige Zeit damit auseinandersetzen, denn der Analyzer ist kein einfaches Werkzeug.

WireShark: Netzwerküberwachung für Profis mit Sniffer

Allerdings ist der Microsoft Message Analyzer ein extrem mächtiges Werkzeug, wenn es darum geht Probleme im Netzwerk zu finden und zu beheben. Sie können sich in der Microsoft TechNet eine Hilfe für den Microsoft Message Analyzer anzeigen lassen. Der Microsoft Message Analyzer Operating Guide erklärt die verschiedenen Funktionen der Software ausführlich.

Arbeiten Sie häufiger mit dem Microsoft Message Analyzer, sollten Sie sich auch den Blog der Entwickler des Tools ansehen. Hier erhalten Sie spezielle Anleitungen und wichtige Informationen zu neuen Versionen.

Microsoft Message Analyzer: Download und Installation

Sie laden Microsoft Message Analyzer direkt im Downloadcenter bei Microsoft herunter. Die Installation ist in wenigen Sekunden abgeschlossen. Sie benötigen für die Verwendung des Microsoft Message Analyzer das .NET Framework 4.5, das Sie sich hier herunterladen können, falls es nicht längst auf Ihrem PC installiert ist.

Installieren und verwenden können Sie Microsoft Message Analyzer auf Rechnern mit Windows 7/8/8.1/10, aber auch auf Servern mit Windows Server 2008 R2/2012/2012 R2. Für Windows Server 2016 ist Microsoft Message Analyzer derzeit noch nicht freigegeben. Microsoft stellt die Installationsdateien als 32 Bit-Version und als 64 Bit-Version zur Verfügung.

Datenverkehr mitschneiden

Sobald Sie den Microsoft Message Analyzer installiert haben, steht er bereits zur Verfügung. Sie benötigen keinerlei Zusatztools oder Erweiterungen. Wie Sie bereits im Fenster nach dem Start sehen, bietet das Tool umfassende Analyse-Möglichkeiten. Für eine effiziente Analyse auf Arbeitsstationen mit aktivierter Benutzerkontensteuerung, sollten Sie das Tool über das Kontextmenü mit Administratorrechten starten. In den meisten Fällen reicht aber auch ein herkömmlicher Start aus.

Um einen neuen Scanvorgang im Netzwerk zu starten, rufen Sie am besten den Menüpunkt „Start Local Trace“ auf. Dadurch startet der Überwachungsvorgang auf dem lokalen Rechner. Im Fenster sehen Sie die mitgeschnittenen Pakete, sobald diese am Rechner eingehen. Für eine effiziente Überwachung sollten Sie aber immer zuerst eine neue Session erstellen, und diese an Ihre Anforderungen anpassen.

Nach dem Start von Microsoft Message Analyzer können Sie einen ersten Scanvorgang mit einem Klick starten.
Vergrößern Nach dem Start von Microsoft Message Analyzer können Sie einen ersten Scanvorgang mit einem Klick starten.

Detail-Informationen zu einem Datenpaket

Nach dem Start des Scans füllt sich das Fenster mit den Paketen, die an der lokalen Netzwerkkarte des Rechners eingehen. Klicken Sie auf ein Paket, sehen Sie in den unteren Fenstern ausführliche Informationen zu diesem Datenpaket. Im Hauptfenster sehen Sie aber bereits, was die Quelle ist und welche Richtung die Datenpakete nehmen. Dadurch erkennen Sie schon einmal in aller Schnelle welche Datenpakete direkt in das Internet oder an bestimmte IP-Adressen gesendet werden. Über das Kontextmenü können Sie die einzelnen Datenpakete weiter verwalten und ausführliche Informationen abrufen.

Sobald Sie einen Scan-Vorgang gestartet haben, sehen Sie die Netzwerk-Pakete im Fenster des Microsoft Message Analyzers.
Vergrößern Sobald Sie einen Scan-Vorgang gestartet haben, sehen Sie die Netzwerk-Pakete im Fenster des Microsoft Message Analyzers.

Wie Sie schnell erkennen, füllt sich das Fenster des Microsoft Message Analyzers mit umfassenden Informationen und Daten. Wollen Sie genaue Informationen zu einzelnen Paketen erhalten, dann müssen Sie die Ansicht filtern.

Weitere Sitzungen starten

Zusätzlich haben Sie aber auch die Möglichkeit weitere Sitzungen für das Messen aufzurufen. Dazu klicken Sie am einfachsten auf die Schaltfläche „New Session“. Für jede neue Sitzung können Sie detailliert festlegen, welche Daten protokolliert werden sollen. Bereits vorhandene Sessions bleiben natürlich geöffnet. Das heißt, Sie haben auch die Möglichkeit parallel verschiedene Daten zu analysieren. Dabei können Sie auch auf verschiedene Netzwerkadapter im Rechner zurückgreifen.

Echtzeitüberwachung des Netzwerkes oder gespeicherte Dateien laden

Beim Erstellen einer neuen Session haben Sie die Möglichkeit, entweder wieder einen sogenannten Live Trace durchzuführen, also eine Echtzeitüberwachung des Netzwerkes, oder gespeicherte Dateien zu laden. Besonders interessant ist beim Erstellen einer neue Sitzung die Schaltfläche „Select a trace scenario“. Denn hier können Sie schon einmal eine Vorauswahl treffen, nach welchen Daten im Netzwerk Sie suchen wollen. Abhängig von der Auswahl, die Sie hier vornehmen, werden bereits einige Voreinstellungen im Microsoft Message Analyzer vorgenommen.

Beim Erstellen einer neuen Session können Sie auch aus einer Auswahl von Szenarien die passende Netzwerküberwachung auswählen.
Vergrößern Beim Erstellen einer neuen Session können Sie auch aus einer Auswahl von Szenarien die passende Netzwerküberwachung auswählen.

Scanergebnis speichern

Über den Menüpunkt „File“ können Sie das aktuelle Ergebnis eines Scanvorganges in einer Datei speichern. Diese Datei können Sie jederzeit wieder mit dem Microsoft Message Analyzer öffnen und analysieren. Wenn es um die Analyse im Netzwerk geht, kann es sehr sinnvoll sein, neben den Netzwerkdaten, auch andere Datenquellen zur Analysen einzubinden.

Im Microsoft Message Analyer können Sie parallel zu der Echtzeitüberwachung des Netzwerkes weitere Datenquellen zur Überwachung anbinden, zum Beispiel die Ereignisanzeigen von Rechnern.
Vergrößern Im Microsoft Message Analyer können Sie parallel zu der Echtzeitüberwachung des Netzwerkes weitere Datenquellen zur Überwachung anbinden, zum Beispiel die Ereignisanzeigen von Rechnern.

Erstellen Sie eine neue Session, können Sie aber nicht nur den Netzwerkverkehr analysieren, oder eine gespeicherte Datei öffnen; Sie haben auch die Möglichkeit Tabellen in Microsoft Azure zu öffnen, die Ereignisanzeigen eines Rechners zu analysieren oder SQL-Abfragen zu verwenden.

Farbkennzeichnung

Über das Menü Color Rules können Sie die verschiedenen Netzwerkpakete mit unterschiedlichen Farben kennzeichnen. Dadurch haben Sie zum Beispiel die Möglichkeit bestimmten Paketen eindeutige Farben zuzuweisen, wenn Sie speziell diese Pakete verfolgen wollen. Wollen Sie auf diesem Weg zum Beispiel http-Verkehr überwachen, oder auch andere Protokolle, dann können Sie diese schnell und einfach mit Farben formatieren lassen.

Über das Kontextmenü von Paketen lassen sich erweiterte Informationen zum Datenverkehr anzeigen. Diese helfen bei der tiefergehenden Analyse von Netzwerkdaten. Hier finden vor allem Überwachung-Profis zahlreiche Möglichkeiten, die Überwachung zu steuern. Welche Informationen Ihnen hier zur Verfügung stehen, nehmen Sie am besten der TechNet-Hilfe des Microsoft Message Analyzers.

Messungen anpassen

Wollen Sie die Rahmenbedingungen der aktuellen Messungen anpassen, dann müssen Sie keine neue Session öffnen, sondern können die Einstellung direkt im laufenden Betrieb anpassen. Die Einstellungen eines Scanvorgangs erreichen Sie über die Schaltfläche Edit Session. Über den Menüpunkt Tools/Options können Sie die allgemeinen Einstellungen von Microsoft Message Analyzer anpassen. Hier können Sie auch die einzelnen Funktionen des Microsoft Message Analyzers aktivieren oder deaktivieren. In diesem Fenster stellt Microsoft unter anderem Preview-Funktionen zur Verfügung, die teilweise noch fehlerbehaftet sein können. Wollen Sie diese Funktion deaktivieren, dann entfernen Sie einfach den Haken bei den entsprechenden Features.

Microsoft Message Analyzer bietet auch eine umfassende Konfiguration der unterstützten Features an.
Vergrößern Microsoft Message Analyzer bietet auch eine umfassende Konfiguration der unterstützten Features an.

Über das Kontextmenü eines Paketes, können Sie durch die Auswahl von Comments eigene Kommentare zu bestimmten Paketen hinzufügen. Über diesen Bereich können Sie auch die bereits gespeicherten Kommentare öffnen. Diese Informationen werden auch in den Capture-Dateien gespeichert und lassen sich also auch versenden oder für die spätere Analyse verwenden.


0 Kommentare zu diesem Artikel
2177237