Cómo capturar el tráfico de red con Monitor de red

Id. de artículo: 148942 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E148942
Expandir todo | Contraer todo

En esta página

Resumen

El propósito de este artículo es proporcionarle la información necesaria para capturar el tráfico de red de una red de área local utilizando Monitor de red de Microsoft. El texto de este artículo procede directamente del archivo de Ayuda de Monitor de red, que debe consultarse para obtener instrucciones más detalladas.
Volver al principio | Enviar comentarios

Más información

Monitor de red es una herramienta de diagnóstico de red que supervisa las redes de área local y proporciona una representación gráfica de las estadísticas de la red. Los administradores de red pueden utilizar estas estadísticas para realizar tareas rutinarias de solución de problemas, como encontrar un servidor que no funciona o que está recibiendo un número desproporcionado de solicitudes de trabajo. Mientras recopila información de la secuencia de datos de la red, Monitor de red muestra los tipos siguientes de información:
  • La dirección de origen del equipo que envía una trama a la red. (Esta dirección es un número hexadecimal único (o en base 16) que identifica ese equipo en la red.)
  • La dirección de destino del equipo que recibió la trama.
  • Los protocolos utilizados para enviar la trama.
  • Los datos o una parte del mensaje que se envía.
El proceso por el que Monitor de red recopila esta información se denomina captura. De forma predeterminada, Monitor de red recopila en un búfer de captura estadísticas de todas las tramas que detecta en la red, que es un área de almacenamiento reservado en la memoria. Para capturar estadísticas sólo de un subconjunto concreto de tramas, puede elegir estas tramas diseñando un filtro de captura. Cuando haya terminado de capturar información, puede diseñar un filtro de presentación para especificar qué cantidad de la información que ha capturado se mostrará en la ventana del visor de tramas de Monitor de red.

Para poder utilizar Monitor de red, su equipo debe tener una tarjeta de red que admita el modo promiscuo. Si está utilizando Monitor de red en un equipo remoto, la estación de trabajo local no necesita una tarjeta adaptadora de red que admita el modo promiscuo, pero el equipo remoto sí la necesita.

Para realizar capturar entre redes, o para conservar los recursos locales, utilice el Agente de monitor de red para capturar información mediante un equipo remoto con Windows NT. Cuando realiza capturas de forma remota, el Agente monitor de red recopila estadísticas de un equipo remoto y las envía a su equipo local, donde se muestran en una ventana local de Monitor de red.

Una vez capturados los datos de manera local o remota, se pueden guardar en un archivo de texto o de captura, y se pueden abrir y examinar más adelante.

Nota
Los Servicios de soporte técnico de Microsoft ofrecen soporte técnico para la funcionalidad básica de Monitor de red, que se describe en la Ayuda. No se ofrece soporte técnico para las tareas que dependen de la red, como interpretar datos que captura en su red. El Agente monitor de red es compatible con Windows NT, pero no con las estaciones de trabajo con Windows 3.1 y Windows para trabajo en grupo.

Crear una lista de direcciones

Para poder utilizar pares de direcciones en un filtro de captura, debe generar primero una base de datos de direcciones. Una vez generada esta base de datos, puede utilizar las direcciones contenidas en ella para especificar pares de direcciones en un filtro de captura.

Para crear una lista de direcciones, siga estos pasos:
  1. En el menú Captura, seleccione Iniciar. Opcionalmente, abra un archivo .cap en la ventana del visor de tramas.
  2. Una vez terminada la captura, seleccione Detener y Ver en el menú Captura para ver la ventana del visor de tramas.
  3. En el menú Pantalla, seleccione Buscar todos los nombres. Monitor de red procesará las tramas y, a continuación, las agregará a la base de datos de direcciones.
  4. Cierre la ventana del visor de tramas y muestre la ventana Captura.
  5. En el menú Captura, seleccione Filtro para ver el cuadro de diálogo Filtro de captura.
  6. En el cuadro de diálogo Filtro de captura, haga doble clic en la línea Pares de direcciones. O bien, elija Dirección en el cuadro de grupo Agregar.
Monitor de red mostrará la base de datos de direcciones que ha creado. Puede utilizar los nombres de esta base de datos para especificar pares de direcciones en el filtro de captura.

Capturar datos entre dos equipos

Para supervisar el tráfico entre dos equipos, siga estos pasos:
  1. En el menú Captura, elija Filtro para ver el cuadro de diálogo Filtro de captura.
  2. Haga doble clic en la línea CUALQUIERA<->CUALQUIERA para mostrar el cuadro de diálogo Expresión de dirección.
  3. En la ventana izquierda del cuadro de diálogo Expresión de dirección, seleccione la dirección de un equipo.
  4. En la ventana derecha del cuadro de diálogo Expresión de dirección, seleccione la dirección de un equipo.
Cuando lo haya hecho, haga clic en el botón Siguiente de la parte superior de esta ventana para obtener más instrucciones.
  1. En la ventana Dirección del cuadro de diálogo, elija uno de los símbolos siguientes:
    • Elija el símbolo <--> para supervisar el tráfico que pasa en cualquier sentido entre las direcciones que ha seleccionado.
    • Elija el símbolo --> para supervisar únicamente el tráfico que proviene de la dirección seleccionada en la ventana izquierda y se dirige a la dirección seleccionada en la ventana derecha.
  2. Haga clic en Aceptar.
  3. En el cuadro de diálogo Filtro de captura, haga clic en Aceptar.
  4. En el menú Captura, elija Iniciar.

Guardar datos capturados

Utilice el comando Guardar como para guardar las estadísticas de captura en un archivo de captura o para guardar los cambios realizados en los archivos de captura que ha modificado. Después, para ver las tramas guardadas en un archivo, puede abrir este archivo y mostrar las estadísticas en la ventana del visor de tramas de Monitor de red.

Para guardar las tramas capturadas en un archivo de captura o en un archivo de texto:
  1. Siga uno de estos procedimientos:
    • En la barra de herramientas, haga clic en el botón Guardar archivo.
      O bien
    • En el menú Archivo, elija Guardar como.
  2. Realice una de las siguientes acciones:
    • Para guardar el archivo en la unidad y el directorio actuales, en el cuadro Nombre de archivo, especifique un nombre y una extensión de archivo. Si está guardando un archivo que ha modificado, no puede guardarlo con su nombre original en el mismo directorio.
    • Para guardar el archivo en un recurso compartido de red al que no está conectado, haga clic en el botón Red y emplee el cuadro de diálogo Conectar a unidad de red para establecer la conexión.
    • Para guardar el archivo en una unidad o en un directorio diferentes, haga lo siguiente:
      1. En el cuadro Unidades de disco, seleccione una nueva unidad.
      2. En el cuadro Directorios, seleccione un nuevo directorio.
      3. Escriba el nombre de archivo.
  3. Para guardar únicamente las estadísticas de las tramas que cumplan las especificaciones del filtro de presentación actual, elija Filtrado.

    Esta opción sólo está disponible si está guardando datos desde la ventana del visor de tramas.
  4. Para guardar un intervalo de tramas concreto, escriba el primer y el último número de trama en los cuadros De y hasta.
  5. Haga clic en Aceptar.
Nota
Cuando se guarda un intervalo de tramas en un archivo de captura, se cambian los números asociados a las tramas; en un archivo de captura, los números de trama siempre comienzan con 1, cualquiera que sea el número asociado a la trama original. De forma similar, si aplica un filtro de presentación y después guarda las tramas filtradas, los números de trama del archivo de captura comienzan en 1. No obstante, si utiliza la opción Imprimir a un archivo del cuadro de diálogo Imprimir, se conservan los números de trama originales.

Configuración del tamaño de búfer

El tamaño de búfer predeterminado es 1 megabyte (MB). Para aumentar el tamaño de búfer de manera que no pierda información, siga estos pasos:
  1. Haga clic en Captura y, a continuación, haga clic en Configuración de búfer.
  2. Aumente el valor de Tamaño del búfer (MB) y haga clic en Aceptar.

Seguimiento en un entorno de WAN

Algunas veces, quizás se le pida que realice una captura del tráfico de red entre dos equipos concretos que están separados por uno o más enrutadores. En estos casos, el profesional de soporte técnico puede desear analizar todo el tráfico de red entre el primer equipo y su enrutador más cercano, y todo el tráfico de red entre el segundo equipo y su enrutador más cercano. La mayoría de las veces, se hace esto para comprobar si se están perdiendo paquetes de red o si los paquetes resultan dañados en algún lugar entre los enrutadores. Para que estas trazas sean coherentes y puedan leerse simultáneamente, los relojes del sistema deben estar sincronizados entre los dos equipos antes de realizar la traza. Utilice los pasos siguientes para sincronizar la hora entre dos equipos:
  1. Elija el equipo con el que desea sincronizar la hora.
  2. Desde el otro equipo, escriba el comando
    net time \\nombreDeEquipo /set /yes
    donde nombreDeEquipo es el nombre del equipo del paso 1.
  3. Compruebe si los equipos tienen la misma hora escribiendo el comando TIME en cada uno de ellos.
  4. Continúe con la traza.

Buscar direcciones de control de acceso al medio

Si el equipo que se va a supervisar está ejecutando:
  • Un cliente de red basado en MS-DOS, ejecute MSD en ese equipo.
  • Windows para Trabajo en Grupo 3.11 (con TCP/IP), escriba IPCONFIG /ALL en la línea de comandos.
  • Windows 95, ejecute WINIPCFG desde la línea de comandos en la estación de trabajo local.
  • MacOS, Panel de control Abrir Appletalk. Seleccione el modo Usuario en el menú Edición y cambie el modo a Avanzado. El panel de control Appletalk muestra ahora el botón Info. Haga clic en este botón para obtener la dirección MAC
  • Windows NT, en la consola local, utiliza una de estas opciones:
    • NET CONFIG SERVER desde la línea de comandos
    • IPCONFIG /ALL desde la línea de comandos
    • IPXROUTE config desde la línea de comandos
    • arp -a desde la línea de comandos
    • Getmac.exe del Kit de recursos de Windows NT
    • WinMSD
  • Windows NT, remotamente, ejecuta Getmac.exe del Kit de recursos de Windows NT
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 148942 - Última revisión: viernes, 20 de enero de 2006 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP para Windows para Trabajo en Grupo 3.11
  • Microsoft TCP/IP para Windows para Trabajo en Grupo 3.11a
  • Microsoft TCP/IP for Windows for Workgroups 3.11b
  • Microsoft Windows para Trabajo en Grupo 3.11
  • Microsoft Internet Information Server 1.0
  • Microsoft Host Integration Server 2000 Standard Edition
Palabras clave: 
kbhowto KB148942
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio