Funktionen

Allgemein

Die eigentlich einzige Funktion dieses Programms ist es, den Netzwerktraffic möglichst genau darzustellen, ohne dabei andere Programme zu beeinträchtigen. Diesen Zweck erfüllt das Programm eigentlich recht gut, da es kaum Prozessorlast belegt, wenig Ressourcen (z. B. Arbeitsspeicher) verbraucht und dabei doch recht detailliert ist.

Das Hauptfenster

Das Hauptfenster ist sehr schlicht gehalten, es dient allein dem Zweck, die gemessenen Daten auszugeben. Dies geschieht einerseits durch die grafische Darstellung des Datendurchsatzes der jeweiligen Sekunde im oberen Teil des Fensters, andererseits durch genaue Zahlenangaben am unteren Rand, die folgende Angaben machen (von links nach rechts):

Wenn die Aufschlüsselung der Daten deaktiviert ist, hängen die Farben der Balken im Diagramm und die Anzeige des aktuellen und Durchschnittswertes von ihrem Anteil am Maximalwert ab (grün = sehr geringer Anteil; rot = sehr nah am Maximum; türkis = nicht in der Grafik darstellbar).
Bei aktivierter Aufschlüsselung haben die aktuellen Messwerte die Farbe der jeweiligen Balkenabschnitte im Diagramm.
Die Farbe des Maximalwertes ändert sich kurzzeitig, wenn sich die Skalierung der Grafik ändert (rot = größerer Maximalwert; grün = kleinerer Maximalwert; gelb = keine Änderung).

Ein Doppelklick auf das Hauptfenster blendet dessen Rahmen ein bzw. aus.
Ein Rechtsklick zeigt das Hauptmenü, von wo man alle Einstellungen erreichen kann.

Wen das Fenster auf dem Bildschirm stört, der kann es ganz einfach über einen Klick auf das Symbol in der Taskleiste verstecken. Die Aufzeichnung läuft trotzdem ganz normal weiter.

Beim Überfahren der Traffic-Balken mit der Maus wird angezeigt, welche Verbindung zu diesem Zeitpunkt am meisten übertragen hat. IP-Adressen werden dabei, soweit möglich, in die zugehörigen Hostnamen aufgelöst. Der Balken unter der Maus wird dabei weiß gezeichnet.

Das Einstellungsfenster

Dieses Fenster wird angezeigt, wenn man im Hauptmenü "Einstellungen" wählt.
Hier hat man nun einige Optionen:

Fenstereinstellungen

Grapheinstellungen

WinPCap-Einstellungen

Sonstige Einstellungen

Capture-Filter

Hier nun einige Filter-Ausdrücke im Überblick:

Der Standard-Wert für diese Einstellung lautet "not arp", was einfach bedeutet, dass alles aufgezeichnet werden soll, außer der Traffic, der einfach nur zum Finden anderer Rechner da ist.

Der Wert, der warscheinlich die meisten interessieren dürfte ist

tcp or udp
Dieser schließt vor allem den Anwender-Traffic ein, also was beim Surfen, Herunterladen oder Online-Spielen anfällt.
Dies führt normalerweise auch dazu, dass es keine Daten mehr gibt, die nicht in eingehend oder ausgehend aufgeteilt werden können.

Für alle, die an einem Hub "hängen", dürfte folgende Einstellung interessant sein:

host <hostname oder ip des eigenen rechners>
Das schließt alles aus, was nichts mit dem eigenen Rechner zu tun hat (an einem Hub wird ansonsten der Traffic des gesamten Netzwerks gemessen!).
Das selbe geht natürlich auch mit anderen Adressen: Es wird dann nur aufgezeichnet, was an diese Adresse geht bzw. von ihr kommt.