Como capturar tráfego de rede com o 'Monitor de rede'

Traduções de Artigos Traduções de Artigos
Artigo: 148942 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT148942
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo tem por objectivo fornecer as informações necessárias para capturar tráfego de rede de uma rede local através do Monitor de rede (Network Monitor) da Microsoft. O texto deste artigo provém directamente do ficheiro de ajuda do Monitor de rede (Network Monitor).

Mais Informação

O Monitor de rede (Network Monitor) é uma ferramenta de diagnóstico da rede que monitoriza as redes locais e fornece uma visualização gráfica das estatísticas da rede. Os administradores de rede poderão utilizar estas estatísticas para efectuar tarefas de resolução de problemas de rotina, tais como, localização de um servidor que não está a funcionar ou que está a receber um número desproporcionado de pedidos de trabalho. Durante a recolha de informações da sequência de dados de rede, o Monitor de rede (Network Monitor) apresenta os seguintes tipos de informações:
  • O endereço de origem do computador que enviou um pacote para a rede. (Este endereço corresponde a um número hexadecimal (ou base-16) exclusivo que identifica esse computador na rede.)
  • O endereço de destino do computador que recebeu o pacote.
  • Os protocolos utilizados para enviar o pacote.
  • Os dados ou parte da mensagem a ser enviada.
O processo segundo o qual o Monitor de rede (Network Monitor) recolhe estas informações denomina-se captura. Por predefinição, o Monitor de rede (Network Monitor) reúne as estatísticas sobre todos os pacotes detectados na rede numa memória intermédia da captura, que corresponde a uma área de armazenamento reservada da memória. Para apenas capturar estatísticas de um subconjunto de pacotes específico, designe os pacotes em questão através da criação de um filtro de captura. Uma vez terminada a captura das informações, poderá criar um filtro de visualização para especificar a percentagem das informações capturadas que será apresentada na janela Visualizador de pacotes (Frame Viewer) do Monitor de rede (Network Monitor).

Para utilizar o Monitor de rede (Network Monitor), o computador terá de ter uma placa de rede que suporte o modo promíscuo. Se estiver a utilizar o Monitor de rede (Network Monitor) num computador remoto, a estação de trabalho local não necessitará de uma placa de rede que suporte o modo promíscuo, mas o computador remoto sim.

Para efectuar capturas nas várias redes, ou para manter recursos locais, utilize o serviço de monitorização de rede para capturar informações utilizando um computador remoto com o Windows NT. Quando efectua capturas remotamente, o serviço de monitorização de rede reúne estatísticas de um computador remoto e, em seguida, envia estas estatísticas para o computador local, no qual serão apresentadas numa janela do Monitor de rede (Network Monitor) local.

Uma vez capturados os dados local ou remotamente, estes poderão ser guardados num ficheiro de texto ou de captura, podendo ser abertos e examinados mais tarde.

Nota: a principal funcionalidade do Monitor de rede (Network Monitor), descrita na ajuda, é suportada pelo suporte técnico da Microsoft. As tarefas que dependam da rede, como, por exemplo, a interpretação dos dados capturados da rede, não são suportadas. O serviço de monitorização de rede é suportado para o Windows NT, mas não o é nas estações de trabalho do Windows 3.1 e Windows for Workgroups.

Criar uma lista de endereços

Para utilizar pares de endereços num filtro de captura, em primeiro lugar, deverá criar uma base de dados de endereços. Uma vez criada a base de dados, poderá utilizar os endereços listados na base de dados para especificar pares de endereços num filtro de captura.

Para criar uma lista de endereços, siga estes passos:
  1. A partir do menu Capturar (Capture), seleccione Iniciar (Start). Como alternativa, abra um ficheiro .cap na janela Visualizador de pacotes (Frame Viewer).
  2. Quando tiver terminado de efectuar a captura, seleccione Parar e ver (Stop and View) no menu Capturar (Capture) para visualizar a janela Visualizador de pacotes (Frame Viewer).
  3. No menu Visualização (Display), seleccione Localizar todos os nomes (Find All Names). O Monitor de rede (Network Monitor) inicia o processamento dos pacotes e, em seguida, adiciona-os à base de dados de endereços.
  4. Feche a janela Visualizador de pacotes (Frame Viewer) e visualize a janela Capturar (Capture).
  5. No menu Capturar (Capture), seleccione Filtro (Filter) para visualizar a caixa de diálogo Filtro de captura (Capture filter).
  6. Na caixa de diálogo Filtro de captura (Capture Filter), faça duplo clique na linha Pares de endereços (Address Pairs). Como alternativa, escolha Endereço (Address) na caixa de grupo Adicionar (Add).
O Monitor de rede (Network Monitor) apresenta a base de dados de endereços criada. Poderá utilizar os nomes desta base de dados para especificar pares de endereços no filtro de captura.

Capturar dados entre dois computadores

Para monitorizar tráfego entre dois computadores, siga estes passos:
  1. No menu Capturar (Capture), escolha Filtro (Filter) para visualizar a caixa de diálogo Filtro de captura (Capture Filter).
  2. Faça duplo clique na linha ANY<->ANY para visualizar a caixa de diálogo Expressão de endereço (Address Expression).
  3. Na janela do lado esquerdo da caixa de diálogo Expressão de endereço (Address Expression), seleccione o endereço de um computador.
  4. Na janela do lado direito da caixa de diálogo Expressão de endereço (Address Expression), seleccione o endereço de um computador.
Uma vez terminado este procedimento, seleccione o botão Seguinte (Next) que se encontra no início desta janela a fim de obter mais instruções.
  1. Na janela Direcção (Direction) da caixa de diálogo, escolha um dos símbolos:
    • Escolha o símbolo <--> para monitorizar o tráfego que é transmitido em cada uma das direcções entre os endereços seleccionados.
    • Escolha o símbolo --> para monitorizar apenas o tráfego que é transmitido do endereço seleccionado na janela do lado esquerdo para o endereço seleccionado na janela do lado direito.
  2. Escolha OK.
  3. Na caixa de diálogo Filtro de captura (Capture Filter), escolha OK.
  4. No menu Capturar (Capture), escolha Iniciar (Start).

Guardar dados capturados

Utilize o comando Guardar como (Save As) para guardar as estatísticas da captura num ficheiro de captura ou para guardar as alterações efectuadas a ficheiros de captura modificados. Mais tarde, para visualizar os pacotes que foram guardados num ficheiro, poderá abrir este ficheiro e visualizar as estatísticas na janela Visualizador de pacotes (Frame Viewer) do Monitor de rede (Network Monitor).

Para guardar pacotes capturados num ficheiro de captura ou de texto:
  1. Efectue um dos seguintes procedimentos:
    • Na barra de ferramentas, clique no botão Guardar ficheiro (File Save).
      - ou -
    • No menu Ficheiro (File), escolha Guardar como (Save As).
  2. Efectue um dos seguintes procedimentos:
    • Para guardar o ficheiro na unidade ou directório actual, na caixa Nome do ficheiro (File Name), especifique um nome e uma extensão de ficheiro. Se estiver a guardar um ficheiro que foi modificado, não poderá guardá-lo com o nome original no mesmo directório.
    • Para guardar o ficheiro numa partilha de rede à qual não se encontra ligado, escolha o botão Rede (Network) e, em seguida, utilize a caixa de diálogo Ligar unidade de rede (Connect Network Drive) para estabelecer a ligação.
    • Para guardar o ficheiro numa unidade ou directório diferente, efectue o seguinte procedimento:
      1. Na caixa Unidades (Drives), seleccione uma unidade nova.
      2. Na caixa Directórios (Directories), seleccione um directório novo.
      3. Escreva o nome do ficheiro.
  3. Para guardar apenas as estatísticas de pacotes que cumprem as especificações do filtro de visualização actual, escolha Filtrado (Filtered).

    Esta opção só estará disponível se estiver a guardar dados a partir da janela Visualizador de pacotes (Frame Viewer).
  4. Para guardar um intervalo de pacotes específico, escreva os números iniciais e finais do pacote nas caixas De (From) e até (To).
  5. Escolha OK.
Nota: ao guardar um intervalo de pacotes num ficheiro de captura, os números associados aos pacotes são alterados; num ficheiro de captura, os números dos pacotes começam sempre por 1, independentemente do número associado ao pacote original. Da mesma forma, se aplicar um filtro de visualização e, em seguida, guardar os pacotes filtrados, os números dos pacotes contidos no ficheiro de captura começarão por 1. Se, no entanto, utilizar a opção Imprimir para ficheiro (Print to File) na caixa de diálogo Imprimir (Print), os números de pacotes originais associados aos pacotes serão mantidos.

Definições do tamanho de memória intermédia

O tamanho predefinido de memória intermédia é de 1 megabyte (MB). Para aumentar o tamanho de memória intermédia de modo a que não perca informações, siga estes passos:
  1. Clique em Capturar (Capture) e clique em Definições de memória intermédia (Buffer Settings).
  2. Aumente o valor da definição Tamanho de memória intermédia (MB) (Buffer Size (MB)) e clique em OK.

Efectuar um rastreio num ambiente WAN

Por vezes, poder-lhe-á ser solicitada uma captura do tráfego de rede entre dois computadores específicos que se encontrem separados por um ou mais routers. Nestes casos, o técnico de suporte poderá querer analisar o tráfego de rede na sua totalidade entre o primeiro computador e o respectivo router mais próximo, assim como todo o tráfego de rede entre o segundo computador e o respectivo router mais próximo. A maior parte das vezes, este procedimento é efectuado para verificar se os pacotes de rede estão ou não a ser perdidos ou danificados algures entre os routers. Para tornar estes rastreios consistentes e para facultar a leitura destes rastreios em simultâneo, os relógios do sistema têm de ser sincronizados entre os dois computadores antes de efectuar o rastreio. Utilize os passos que se seguem para sincronizar a hora entre dois computadores:
  1. Escolha o computador com o qual pretende efectuar a sincronização da hora.
  2. No outro computador, escreva o comando
    net time \\Nome_do_computador /set /yes
    em que Nome_do_computador corresponde ao nome do computador do passo 1.
  3. Verifique se os computadores têm a mesma hora escrevendo TIME em cada um deles.
  4. Continue com o rastreio.

Encontrar endereços de controlo de acesso a suportes de dados

Se o computador a monitorizar estiver a executar:
  • Um cliente de rede baseado em MS-DOS, execute o MSD nesse computador.
  • Windows for Workgroups 3.11 (com TCP/IP em execução), escreva IPCONFIG /ALL na linha de comandos.
  • Windows 95, execute WINIPCFG a partir da linha de comandos na estação de trabalho local.
  • MacOS, abra o painel de controlo do Appletalk. Seleccione User Mode no menu Edit e altere o modo para Advanced. O painel de controlo do Appletalk passa a apresentar o botão Info. Clique neste botão para obter o endereço MAC
  • Windows NT, na consola local, utilize uma das seguintes opções:
    • NET CONFIG SERVER a partir da linha de comandos
    • IPCONFIG /ALL a partir da linha de comandos
    • IPXROUTE config a partir da linha de comandos
    • arp -a a partir da linha de comandos
    • Getmac.exe a partir do Windows NT Resource Kit
    • WinMSD
  • Windows NT, em modo remoto, execute o Getmac.exe a partir do Windows NT Resource Kit

Propriedades

Artigo: 148942 - Última revisão: 22 de maio de 2007 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP for Windows for Workgroups 3.11
  • Microsoft TCP/IP para Windows for Workgroups 3.11a
  • Microsoft TCP/IP for Windows for Workgroups 3.11b
  • Microsoft Windows for Workgroups 3.11
  • Microsoft Internet Information Server 1.0
  • Microsoft Host Integration Server 2000 Standard Edition
Palavras-chave: 
kbhowto KB148942

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com