네트워크 모니터를 사용하여 네트워크 트래픽을 캡처하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 148942 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서의 목적은 Microsoft의 네트워크 모니터를 사용하여 LAN에서 네트워크 트래픽을 캡처하는 데 필요한 정보를 제공하는 것입니다. 이 문서의 텍스트는 네트워크 모니터 도움말에서 직접 인용한 것이며 자세한 방법이 필요할 때 참조됩니다.

추가 정보

네트워크 모니터는 LAN을 모니터링하는 네트워크 진단 도구이며 네트워크 통계를 그래픽으로 표시합니다. 네트워크 관리자는 이러한 통계를 사용하여 다운된 서버를 찾거나 상당히 많은 양의 작업 요청을 받는 등 일상적인 문제 해결 작업을 수행할 수 있습니다. 네트워크의 데이터 스트림에서 정보를 수집하는 동안 네트워크 모니터는 다음과 같은 종류의 정보를 표시합니다.
  • 네트워크에 프레임을 보낸 컴퓨터의 원본 주소. 이 주소는 네트워크에서 컴퓨터를 식별하는 고유한 16진수(또는 기수 16)입니다.
  • 프레임을 받은 컴퓨터의 대상 주소
  • 프레임을 보내는 데 사용되는 프로토콜
  • 보내는 메시지의 데이터 또는 일부
네트워크 모니터가 이 정보를 수집하는 프로세스를 캡처라고 합니다. 기본적으로 네트워크 모니터는 네트워크에서 검색한 모든 프레임에 대한 통계를 메모리에 예약된 저장 영역인 캡처 버퍼에 모읍니다. 프레임의 특정 하위 집합에 대한 통계만 캡처하려면 캡처 필터를 설계하여 이러한 프레임을 골라낼 수 있습니다. 정보 캡처가 완료되면 디스플레이 필터를 설계하여 네트워크 모니터의 프레임 뷰어 창에 캡처한 정보를 어느 정도 표시할지 지정할 수 있습니다.

네트워크 모니터를 사용하려면 Promiscuous 모드를 지원하는 네트워크 카드가 있어야 합니다. 원격 시스템에서 네트워크 모니터를 사용하는 경우 로컬 워크스테이션에는 Promiscuous 모드를 지원하는 네트워크 어댑터가 필요하지 않지만 원격 컴퓨터에는 필요합니다.

네트워크를 통해 캡처하거나 로컬 리소스를 보존하려면 원격 Windows NT 컴퓨터에서 네트워크 모니터 대행자를 사용하여 정보를 캡처하십시오. 원격으로 캡처하면 네트워크 모니터 대행자가 원격 컴퓨터에서 통계를 수집한 다음 이 통계를 로컬 컴퓨터로 보내 로컬 네트워크 모니터 창에 표시합니다.

데이터가 로컬이나 원격으로 캡처되면 이 데이터는 텍스트 또는 캡처 파일로 저장할 수 있으며 나중에 열어 검토할 수 있습니다.

참고: 도움말에서 설명하는 네트워크 모니터의 핵심 기능은 Microsoft 고객 기술지원부에서 지원합니다. 네트워크에서 캡처하는 데이터의 해석 같은 네트워크 종속 작업은 지원되지 않습니다. 네트워크 모니터 대행자는 Windows NT에서 지원되지만 Windows 3.1과 Windows for Workgroups 워크스테이션에는 지원되지 않습니다.

주소 목록 만들기

캡처 필터에 주소 쌍을 사용하려면 먼저 주소 데이터베이스를 구축해야 합니다. 이 데이터베이스가 구축되면 데이터베이스에 나열된 주소를 사용하여 캡처 필터에 주소 쌍을 지정할 수 있습니다.

주소 목록을 만들려면 아래 단계를 수행하십시오.
  1. 캡처 메뉴에서 시작을 선택합니다. 선택적으로 프레임 뷰어 창에서 .cap 파일을 엽니다.
  2. 캡처가 완료되었으면 캡처 메뉴에서 중지하고 보기를 선택하여 프레임 뷰어 창을 표시합니다.
  3. 표시 메뉴에서 모든 이름 찾기를 선택합니다. 네트워크 모니터는 프레임을 처리한 다음 주소 데이터베이스에 추가합니다.
  4. 프레임 뷰어 창을 닫고 캡처 창을 표시합니다.
  5. 캡처 메뉴에서 필터를 선택하여 캡처 필터 대화 상자를 표시합니다.
  6. 캡처 필터 대화 상자에서 주소 쌍 행을 두 번 누릅니다. 또는 추가 그룹 상자에서 주소를 선택합니다.
네트워크 모니터는 사용자가 만든 주소 데이터베이스를 표시합니다. 이 데이터베이스의 이름을 사용하여 캡처 필터에 주소 쌍을 지정할 수 있습니다.

두 컴퓨터 사이의 데이터 캡처

두 컴퓨터 사이의 트래픽을 모니터링하려면 다음 단계를 수행하십시오.
  1. 캡처 메뉴에서 필터를 선택하여 캡처 필터 대화 상자를 표시합니다.
  2. ANY<->ANY 행을 두 번 눌러 주소 식 대화 상자를 표시합니다.
  3. 주소 식 대화 상자의 왼쪽 창에서 컴퓨터 주소를 선택합니다.
  4. 주소 식 대화 상자의 오른쪽 창에서 컴퓨터 주소를 선택합니다.
이 작업이 완료된 후에 자세한 정보를 보려면 이 창 맨 위에서 다음 단추를 선택합니다.
  1. 대화 상자의 방향 창에서 다음 기호 중 하나를 선택합니다.
    • 선택한 주소 간에 어느 한 방향으로 전달되는 트래픽을 모니터링하려면 <--> 기호를 선택합니다.
    • 왼쪽 창에서 선택한 주소에서 오른쪽 창에서 선택한 주소로 전달되는 트래픽만 모니터링하려면 --> 기호를 선택합니다.
  2. 확인을 선택합니다.
  3. 캡처 필터 대화 상자에서 확인을 선택합니다.
  4. 캡처 메뉴에서 시작을 선택합니다.

캡처한 데이터 저장

다른 이름으로 저장 명령을 사용하여 캡처 파일에 캡처 통계를 저장하거나 수정한 캡처 파일에 변경 사항을 저장합니다. 나중에 파일에 저장한 프레임을 보려면 이 파일을 열고 네트워크 모니터의 프레임 뷰어 창에 통계를 표시할 수 있습니다.

캡처한 프레임을 캡처 파일이나 텍스트 파일에 저장하려면 다음과 같이 하십시오.
  1. 다음 중 하나를 수행하십시오.
    • 도구 모음에서 다른 이름으로 저장 단추를 누릅니다.
      또는
    • 파일 메뉴에서 다른 이름으로 저장을 선택합니다.
  2. 다음 중 하나를 수행하십시오.
    • 파일을 현재 드라이브와 디렉터리에 저장하려면 파일 이름 상자에서 파일 이름과 확장명을 지정합니다. 수정한 파일을 저장하는 경우 같은 디렉터리에 원래 이름으로는 저장할 수 없습니다.
    • 연결되어 있지 않은 네트워크 공유에 파일을 저장하려면 네트워크 단추를 선택한 다음 네트워크 드라이브 연결 대화 상자를 사용하여 연결을 설정합니다.
    • 파일을 다른 드라이브나 디렉터리에 저장하려면 다음을 수행하십시오.
      1. 드라이브 상자에서 새 드라이브를 선택합니다.
      2. 디렉터리 상자에서 새 디렉터리를 선택합니다.
      3. 파일 이름을 입력합니다.
  3. 현재 표시 필터의 사양을 만족시키는 프레임 통계만 저장하려면 필터됨을 선택합니다.

    이 옵션은 프레임 뷰어 창에서 데이터를 저장하는 경우에만 사용할 수 있습니다.
  4. 특정 범위의 프레임을 저장하려면 시작 상자에 시작과 끝 프레임 번호를 입력합니다.
  5. 확인을 선택합니다.
참고: 프레임 범위를 캡처 파일에 저장하면 프레임과 관련된 번호가 변경됩니다. 캡처 파일에서 프레임 번호는 원본 프레임과 관련된 번호에 관계 없이 항상 1로 시작합니다. 마찬가지로 표시 필터를 적용한 다음 필터된 프레임을 저장하는 경우 캡처 파일의 프레임 번호를 1로 시작합니다. 그러나 인쇄 대화 상자에서 파일로 인쇄 옵션을 사용하는 경우 프레임과 관련된 원본 프레임 번호가 유지됩니다.

WAN 환경에서 추적

때때로 하나 이상의 라우터로 분리된 두 개의 특정 컴퓨터 간의 네트워크 트래픽을 캡처할 것인지 묻는 메시지가 나타날 수 있습니다. 이러한 경우에는 지원 전문가가 첫 번째 컴퓨터와 가장 가까운 라우터 간의 모든 네트워크 트래픽 및 두 번째 컴퓨터와 가장 가까운 라우터 간의 모든 네트워크 트래픽을 분석하고자 할 수 있습니다. 대부분 이것은 네트워크 패킷이 라우터 사이의 어느 곳에서 손실되었거나 손상되었는지 여부를 확인하기 위해 수행됩니다. 이러한 추적을 일관성 있고 동시에 읽을 수 있도록 하려면 추적하기 전에 두 컴퓨터 사이의 시스템 클럭을 동기화해야 합니다. 두 컴퓨터 사이의 시간을 동기화하려면 다음 단계를 사용합니다.
  1. 시간을 동기화할 컴퓨터를 선택합니다.
  2. 다른 컴퓨터에서
    net time \\ComputerName /set /yes
    명령을 입력합니다. 여기서 ComputerName 은 1단계의 컴퓨터 이름입니다.
  3. 각각 TIME을 입력하여 컴퓨터의 시간이 동일한지 확인합니다.
  4. 추적을 진행합니다.

미디어 액세스 제어 주소 찾기

모니터링할 컴퓨터가 실행 중인 경우 다음과 같이 합니다.
  • MS-DOS 기반 네트워크 클라이언트에서는 해당 컴퓨터에서 MSD를 실행합니다.
  • Windows for Workgroups 3.11(TCP/IP 실행)에서는 명령줄에서 IPCONFIG /ALL을 입력합니다.
  • Windows 95에서는 로컬 워크스테이션의 명령줄에서 WINIPCFG를 실행합니다.
  • MacOS에서는 Appletalk Control Panel을 엽니다. Edit 메뉴에서 User Mode를 선택하여 모드를 고급(Advanced)으로 변경합니다. 이제 Appletalk Control Panel에 Info 단추가 나타납니다. 이 단추를 눌러 MAC 주소를 얻습니다.
  • Windows NT의 로컬 콘솔에서는 다음 옵션 중 하나를 사용합니다.
    • 명령줄에서 NET CONFIG SERVER 명령
    • 명령줄에서 IPCONFIG /ALL 명령
    • 명령줄에서 IPXROUTE config 명령
    • 명령줄에서 arp -a 명령
    • Windows NT Resource Kit의 Getmac.exe
    • WinMSD
  • Windows NT의 원격에서는 Windows NT Resource Kit에 있는 Getmac.exe를 실행합니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 148942 - 마지막 검토: 2005년 8월 16일 화요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP for Windows for Workgroups 3.11
  • Microsoft TCP/IP for Windows for Workgroups 3.11a
  • Microsoft TCP/IP for Windows for Workgroups 3.11b
  • Microsoft Windows for Workgroups 3.11
  • Microsoft Internet Information Server 1.0
키워드:?
kbhowto KB148942

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com