Network Monitor使用技巧

网络监视器（Network Monitor）是一款功能强大的工具，可用于抓取和解析各种协议的网络包，过滤网络报文，并解析ETW Trace（etl格式文件）。下面我们来了解一些使用方法： 打开并开始抓

网络监视器（Network Monitor）是一款功能强大的工具，可用于抓取和解析各种协议的网络包，过滤网络报文，并解析ETW Trace（etl格式文件）。下面我们来了解一些使用方法：

打开并开始抓包

首先，通过管理员权限打开Network Monitor。在“Select Networks”中选择需要监测的网卡（通常情况下默认选项即可）。然后选择“New Capture”新建抓包，点击“Start”按钮开始抓包。如果需要暂停或停止抓包，可以使用“Pause”和“Stop”按钮。

过滤器的使用

在“Display Filter”中，可以使用各种形式的过滤语句来过滤抓包。例如：

- Http - 过滤所有的http帧

- Tcp - 过滤所有的tcp帧

- - 过滤所有的http request帧

- 77.67.127.24 - 过滤所有的ipv4为77.67.127.24的帧

- "HTTP/1.1" - 过滤所有的http1.1的帧

- contains(, "") - 过滤Response Location header包含的帧

此外，你还可以直接右键点击想要过滤的属性，然后选择“Add Selected Value to Display Filter”。这样可以在各个协议级别过滤会话，帮助你找到连接通信的起始和终止点。

颜色规则设置

为了使抓包更容易分析查看，可以通过不同的过滤语句设置颜色规则。这样可以让不同类型的数据包在网络监视器中展示不同的颜色，帮助用户更快速地识别和分析数据流量。

通过上述介绍，相信你对Network Monitor的使用方法有了更深入的了解。在网络故障排查、性能优化以及安全监控等方面，Network Monitor都将是你的得力助手。开始尝试使用这款强大工具，提升网络管理效率吧！