Microsoft Message Analyzer 1.2

Andres Bohren

Hallo zusammen,

Den Microsoft Message Analyzer gibt es nun schon eine Weile. Er wird als Nachfolger vom bekannten Netzwerk Monitor proklamiert. Ich kenne jedoch nur wenige Personen, die sich mit dem Message Analyzer auseinander gesetzt haben.

Microsoft Message Analyzer 1.2
https://www.microsoft.com/en-us/download/details.aspx?id=44226

Wichtig ist es, den Microsoft Network Analyzer immer als Administrator zu starten. Ansonsten kann man nicht allen Netzwerkverkehr loggen.

Ich erstelle mal eine neue neue Live Trace Session

Das ganze Filtering basiert auf "Szenarien" - ich habe das Szenario "Wired Local Area Network (Win 8.1 later)" ausgewählt

Im CMD habe ich dann ein NSLOOKUP ausgeführt

Und mir das Resultat anschliessend im Message Analyzer angeschaut

Für RTP Traffic, gibt es ein erweitertes Config File, welches dann auch Lync und Skype Codecs anzeigen kann.

Microsoft Message Analyser Custom RTP config file for Lync and Skype Codecs
https://gallery.technet.microsoft.com/lync/Message-Analyser-Custom-bedbc034

Die RTP.opn Datei einfach in folgendes Verzechnis kopieren.

C:\Program Files\Microsoft Message Analyzer\OPNAndConfiguration\OPNs\Public

Nützlicherweise kann man den Trace auch als *.cap Datei exportieren

Und dann im Wireshark (womit die Security Jungs besser umgehen können) oder Network Monitor weiterverwenden kann.

Grüsse
Andres Bohren