Network Monitor: Mit Microsoft Board Mitteln den Netzwerktraffic analysieren

Netzwerk Issues zu analysieren ist immer ein sehr schwieriges Thema.

Man braucht nicht immer gleich zum Wireshark oder ähnlichem greifen, um den Datenverkehr eines Windows Servers zu tracen. Es existiert mit netsh ein sehr vielseitiges Kommando, dass man auch dazu nutzen kann den Netzwerk-Verkehr mit zu scheiden:

netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes tracefile=c:\temp\logtrace.etl  

Da die Datenmenge schnell sehr groß werden kann, sollte man den Trace nach Auftreten des Netzwerkfehlers zeitnah beenden:

netsh trace stop  

Die "logtrace.etl" Datei kann man sich anschließend lokal kopieren und mit dem Microsoft Network Monitor ansehen. Dieser ist kostenlos bei Microsoft zum herunterladen möglich: http://www.microsoft.com/en-us/download/details.aspx?id=4865