Microsoft Network Monitor 各版本的差异比较表:Microsoft Message Analyzer 各版本的差异比较表:
Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)
Microsoft Network Monitor 各版本的差异比较表:
| 特性/版本 | Microsoft Network Monitor 3.0 | Microsoft Network Monitor 3.1 | Microsoft Network Monitor 3.2 | Microsoft Network Monitor 3.4 |
|---|---|---|---|---|
| 发布日期 | 2007年 | 2009年 | 2010年 | 2013年 |
| 支持的操作系统 | Windows XP, Vista, 7, Server 2003/2008 | Windows XP, Vista, 7, Server 2003/2008 | Windows XP, Vista, 7, Server 2003/2008 | Windows 7, 8, Server 2008/2012 |
| 主要功能 | 网络包捕获、协议分析、日志查看 | 增强的协议支持和过滤功能 | 增强的UI和协议解析能力 | 改进的UI、性能和协议分析 |
| 捕获类型 | 网络数据包捕获、日志文件 | 增强的包捕获、日志分析支持 | 扩展协议支持和日志分析能力 | 包捕获、实时分析、日志支持 |
| 协议支持 | TCP/IP、HTTP、DNS、FTP 等 | 增强的协议支持,包括更多的协议 | 增强的协议分析,如 VoIP 和 视频流 | 更丰富的协议分析能力,支持更多的网络协议 |
| 用户界面 | 基础的界面设计 | 改进的用户界面 | 更直观的用户界面和可定制性 | 稳定的用户界面,支持多任务操作 |
| 性能优化 | 基本性能 | 提高了性能和数据处理能力 | 更强的性能优化,处理大数据集时表现更好 | 大规模数据捕获和分析时的性能优化 |
| 过滤器功能 | 基本过滤功能 | 改进的过滤器功能,支持更多条件 | 强化的过滤功能,支持复杂查询 | 提供更多筛选和分析功能 |
| 协议解析能力 | 基本的协议解析 | 支持更多的协议解析 | 改进的协议解析能力 | 更强的协议解析,支持高带宽网络 |
| 日志和数据导出 | 支持CSV、XML导出 | 支持更多格式的导出 | 提高了导出功能,更支持自定义格式 | 增强的报告生成和导出功能 |
| 脚本支持 | 无 | 无 | 无 | 提供基础的脚本支持 |
| 实时分析 | 不支持实时分析 | 改进的实时分析能力 | 支持实时网络流量监控 | 强化实时分析功能 |
| 协议过滤和显示 | 支持基本的协议过滤和显示 | 支持更多过滤条件,改进显示功能 | 增强的协议解析,支持流量识别 | 更加灵活的协议过滤和显示功能 |
| 支持的硬件 | 标准的网络适配器 | 标准的网络适配器 | 标准的网络适配器 | 更广泛的硬件支持 |
| 支持的网络环境 | 适用于局域网和广域网环境 | 适用于更广泛的网络环境 | 适用于企业级网络环境 | 适用于高性能网络环境 |
| 安装和更新 | 单独的安装包 | 增强的安装和更新功能 | 改进的安装体验和更新机制 | 稳定的更新和维护支持 |
主要差异总结:
- 协议支持与解析能力:随着版本的更新,Microsoft Network Monitor 增强了对不同网络协议的支持,特别是VoIP、视频流和高带宽网络环境的支持。
- 用户界面与操作体验:从 3.0 到 3.4 版本,UI 逐步改进,提供了更为直观、易用的界面,增强了多任务和数据展示功能。
- 性能优化:每个版本都在性能上进行了优化,尤其是在大规模数据捕获和高性能网络分析的场景中,3.4版本表现更为稳定和高效。
- 数据导出与报告:较早的版本主要支持基本的导出格式(如 CSV 和 XML),而 3.4 版本增强了报告和自定义导出功能,使得报告生成更具灵活性。
- 实时分析与捕获功能:实时分析在 3.4 版本中得到了显著增强,支持对实时网络流量的监控与分析。
总体来看,Microsoft Network Monitor 3.4 是功能最全面的版本,但由于微软已停止该工具的更新,用户可能需要考虑其他工具,如 Wireshark 来进行更高效的网络分析。
Microsoft Message Analyzer 各版本的差异比较表:
| 特性/版本 | Microsoft Message Analyzer 1.x | Microsoft Message Analyzer 2.x | Microsoft Message Analyzer 3.x |
|---|---|---|---|
| 发布日期 | 2014年7月 | 2015年10月 | 2017年12月 |
| 主要功能 | 数据包捕获、协议分析、日志查看 | 增强的日志查看和消息捕获功能 | 增强的性能和用户体验优化 |
| 捕获类型 | 网络包、日志文件 | 网络包、日志文件、遥测数据 | 网络包、日志文件、遥测数据 |
| 协议支持 | TCP/IP、HTTP、DNS、SMTP 等 | 支持更多协议(例如,WLAN、Bluetooth 等) | 支持更多协议和消息类型 |
| 用户界面 | 基础界面 | 改进的用户界面、更易于操作 | 最终版本,界面稳定且直观 |
| 性能优化 | 基本性能 | 提高了性能,处理大数据集时更流畅 | 优化的性能,特别是在大规模数据捕获时 |
| 日志和消息格式 | 支持标准格式 | 支持自定义格式和更强的日志功能 | 支持更多的消息格式和高级分析功能 |
| 过滤器功能 | 基本过滤功能 | 提供更多自定义过滤选项 | 高级过滤器,支持复杂的查询表达式 |
| 脚本支持 | 无 | 支持 PowerShell 脚本 | 强化的脚本支持,适用于高级用户 |
| 多协议分析 | 支持网络协议分析 | 支持更多协议,增强的多协议分析 | 强化的多协议分析 |
| 性能数据分析 | 基础的性能数据分析 | 支持性能数据分析 | 更为详细和深入的性能分析 |
| 插件和扩展 | 无 | 支持插件扩展 | 支持插件扩展和更强的可定制性 |
| 导出和报告功能 | 支持导出为 CSV、XML 等格式 | 改进的报告和导出功能 | 更强大的报告和导出功能 |
| 支持的操作系统 | Windows 7, 8, 10 | Windows 7, 8, 10 | Windows 7, 8, 10 |
| 停止更新时间 | — | — | 2019年(微软停止更新) |
主要差异总结:
- 用户界面:随着版本的升级,Microsoft Message Analyzer 的界面逐步得到改进,2.x 和 3.x 版本的界面更加直观和易用。
- 功能增强:版本 2.x 和 3.x 在协议支持、性能数据分析以及多协议分析方面做了显著增强,尤其是在处理复杂网络环境和大规模数据时表现更好。
- 报告和导出:3.x 版本在报告导出和日志分析方面提供了更多的功能,可以更加灵活地导出数据和生成报告。
- 脚本支持:2.x 和 3.x 版本增加了对 PowerShell 脚本的支持,使得高级用户能够进行自动化和更复杂的分析任务。
- 性能优化:随着版本的迭代,Microsoft Message Analyzer 在性能和数据处理速度方面得到了显著优化,尤其在大数据量捕获和分析时有明显提升。
总体来说,Microsoft Message Analyzer 3.x 是功能最完整且优化最好的版本,但由于该工具已经不再更新,建议用户考虑其他更现代的网络分析工具,如 Wireshark。
[MS-WININTBLOGLP]: Microsoft Message Analyzer 博客 |Microsoft 学习
关于 Message Analyzer 的信息以及 Networks Traces、Log 的相关诊断 文件和 Windows 事件跟踪 (ETW) 组件。
Microsoft Message Analyzer – 停用通知
Microsoft Message Analyzer (MMA) 已停用,其 下载已于 2019 年 11 月 25 日从 microsoft.com 站点删除的软件包。 目前没有 Microsoft 的 Microsoft 替代 消息分析器 此时的发展。对于类似的功能,请考虑使用 第三方网络协议分析器工具,例如 Wireshark。
如果您已经安装了 Microsoft Message Analyzer, 您可以继续使用它以及您已经拥有的 OPN 解析器 下载。
受影响的版本
版本 1.4 及更早版本。
弃用原因
Microsoft Message Analyzer 上次发布于 2016 年 10 月 并且从那时起就没有积极开发过。没有计划 有关 Microsoft Message Analyzer 的更多公开版本。
冲击
如果您已经安装了 Microsoft Message Analyzer, 您可以继续使用它以及您已经拥有的 OPN 解析器 下载。解析 ETW 跟踪也将继续像以前一样工作。然而 2019 年 11 月 25 日之后,将不再提供 Microsoft Message Analyzer 版本 可在 Microsoft.com 站点上公开下载,您将不再是 能够下载 OPN 解析器。在 2019 年 11 月 25 日综合格斗推出后,它 将尝试连接到后端 Feed 服务以检查 News 和 Assets updates 并显示错误消息。要消除此错误消息,请参阅 消除 MMA作指南中的错误消息。
建议
如果要在 MMA 安装中恢复 OPN 解析器 在 2019 年 11 月 25 日之后完成,请按照备份和还原 OPN 中的步骤作 此处的 Packages 主题:https://docs.microsoft.com/en-us/openspecs/blog/ms-winintbloglp/6344e692-0783-4f0a-bb97-5a07b9167286。
如果您使用 Microsoft Message Analyzer 转换 ETL 格式 数据包捕获文件转换为 PCAP 格式,您可以从 开放 source etl2pcapng 工具。
浙公网安备 33010602011771号