Запись сетевого трафика с помощью сетевого монитора

Переводы статьи Переводы статьи
Код статьи: 148942 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Статья содержит сведения о записи трафика в локальной сети с помощью сетевого монитора Microsoft. Текст статьи взят непосредственно из файла справки сетевого монитора, к которому следует обращаться для получения более подробных инструкций.

Дополнительная информация

Сетевой монитор — это программа диагностики сетей, которая используется для контроля над локальной сетью и отображения статистики сети в графическом виде. Эта статистика необходима администраторам при решении текущих проблем, например при определении неработающего сервера или сервера, получающего непропорционально много рабочих запросов. Сетевой монитор собирает информацию из сетевого потока данных и отображает перечисленные ниже сведения о сети.
  • Исходный адрес компьютера, который отправил кадр в сеть. (Этот адрес представляет собой уникальное шестнадцатеричное число, идентифицирующее компьютер в сети.)
  • Адрес компьютера, которому предназначен кадр (адрес получателя).
  • Протокол, использовавшийся для передачи кадра.
  • Отправляемые данные или их часть.
Процесс сбора информации сетевым монитором называется записью. По умолчанию сетевой монитор собирает статистические сведения обо всех обнаруженных в сети кадрах в буфер записи, который представляет собой зарезервированную область памяти. Для сбора статистических сведений об определенной совокупности кадров создается фильтр записи. После завершения записи информации можно создать фильтр отображения для определения данных, которые будут выводиться в окне просмотра кадров сетевого монитора.

Для использования сетевого монитора необходима сетевая плата, поддерживающая неизбирательный режим. Если сетевой монитор используется на удаленном компьютере, то такая плата должна быть установлена на нем (не на локальном компьютере).

Используя агент сетевого монитора, можно с помощью удаленного компьютера под управлением Windows NT собирать сведения в других сетях и снизить нагрузку на локальные ресурсы. В этом случае агент сетевого монитора собирает статистические сведения через удаленный компьютер и отправляет их на локальный компьютер, где их можно просмотреть в окне сетевого монитора.

Сведения, собранные с помощью локального или удаленного компьютера, можно сохранить в файл протокола или текстовый файл для последующего просмотра.

Примечание. Основные функции сетевого монитора, описанные в разделах справки, поддерживаются службой технической поддержки Майкрософт. В обязанности этой службы не входит разрешение вопросов, возникающих при работе в конкретных сетях (например анализ собранных данных). Агент сетевого монитора поддерживается только в Windows NT (не поддерживается в Windows 3.1 и Windows для рабочих групп).

Создание списка адресов

Перед использованием пар адресов в фильтре записи необходимо создать базу данных адресов. Содержащиеся в ней адреса можно использовать для определения пар адресов в фильтре записи.

Чтобы создать список адресов, выполните следующие действия:
  1. В меню Запись выберите команду Запустить или откройте САР-файл в окне просмотра кадров.
  2. После завершения записи для открытия окна просмотра кадров выберите команды Остановить и Вид из меню Запись.
  3. В меню Отображение выберите команду Поиск всех имен. Сетевой монитор обрабатывает кадры и добавляет их в базу данных адресов.
  4. Закройте окно просмотра кадров и откройте окно записи.
  5. Чтобы открыть диалоговое окно Фильтр записи, в меню Запись выберите команду Фильтр.
  6. В диалоговом окне Фильтр записи дважды щелкните строку «Пары адресов» или в разделе Добавить выберите пункт Адрес.
Сетевой монитор выводит на экран созданную базу данных адресов. Имена в этой базе данных можно использовать для определения пар адресов в фильтре записи.

Запись данных, которыми обмениваются два компьютера

Чтобы отследить трафик между двумя компьютерами, выполните следующие действия:
  1. Для вывода диалогового окна Фильтр записи в меню Запись выберите команду Фильтр.
  2. Дважды щелкните строку «АNY<->ANY». Откроется диалоговое окно Выражение адреса.
  3. В левой части диалогового окна Выражение адреса выберите адрес компьютера.
  4. В правой части диалогового окна Выражение адреса выберите адрес компьютера.
После этого нажмите кнопку Далее в верхней части окна для получения дополнительных инструкций.
  1. В разделе «Направление» выберите один из указанных ниже символов:
    • <--> для наблюдения за трафиком между выбранными адресами в обоих направлениях;
    • --> для наблюдения за трафиком от компьютера, адрес которого указан в левом окне, к компьютеру, адрес которого задан в правом окне.
  2. Нажмите кнопку ОК.
  3. В диалоговом окне Фильтр записи нажмите кнопку ОК.
  4. В меню Запись выберите команду Запустить.

Сохранение записанных данных

С помощью команды «Сохранить как» можно сохранить собранные данные в файле записи или сохранить изменения, внесенные в файл записи. Кадры, сохраненные в файле, можно просмотреть, открыв его в окне просмотра кадров сетевого монитора.

Чтобы сохранить записанные кадры в файл записи или текстовый файл:
  1. Выполните одно из следующих действий:
    • на панели инструментов нажмите кнопку Сохранение файла
      или
    • в меню Файл выберите команду Сохранить как.
  2. Выполните одно из следующих действий:
    • чтобы сохранить файл в текущем каталоге на текущем диске, укажите имя файла и расширение в поле Имя файла (измененный файл нельзя сохранить под тем же именем в исходной папке);
    • чтобы сохранить файл в сетевой папке, которая не подключена, нажмите кнопку Сеть и установите подключение с помощью диалогового окна Подключение сетевого диска;
    • чтобы сохранить файл на другом диске или в другом каталоге, выполните следующие действия:
      1. выберите диск в поле Диски;
      2. выберите каталог в поле Папки;
      3. введите имя файла.
  3. Чтобы сохранить сведения только о тех кадрах, которые удовлетворяют требованиям активного фильтра отображения, выберите пункт Фильтрация.

    Этот параметр доступен только при сохранении файла записи из окна просмотра кадров.
  4. Чтобы сохранить определенный диапазон кадров, в полях с и по введите номера первого и последнего кадров.
  5. Нажмите кнопку ОК.
Примечание. При сохранении диапазона кадров в файл записи их нумерация изменяется. Номера кадров в файле записи всегда начинаются с 1 независимо от исходного номера. После применения фильтра отображения и сохранения отфильтрованных данных номера кадров в файле записи также начинаются с 1. С другой стороны, при установке флажка «Печать в файл» в диалоговом окне «Печать» исходные номера кадров сохраняются.

Параметры размера буфера

Размер буфера по умолчанию составляет 1 мегабайт (МБ). Чтобы увеличить размер буфера и снизить вероятность потери данных, выполните следующие действия:
  1. Нажмите кнопку Запись и выберите команду Параметры буфера.
  2. Увеличьте значение параметра Размер буфера (МБ) и нажмите кнопку ОК.

Трассировка в среде глобальных сетей

Иногда возникает необходимость записать сетевой трафик между двумя компьютерами, разделенными одним или несколькими маршрутизаторами. Возможно, в этом случае сотруднику службы технической поддержки придется проанализировать сетевой трафик между первым компьютером и ближайшим к нему маршрутизатором, а также весь трафик между вторым компьютером и ближайшим к нему маршрутизатором. Как правило, это делается для того, чтобы проверить возможность потери или повреждения пакетов между маршрутизаторами. Чтобы такая трассировка была последовательной и ее можно было просматривать одновременно, предварительно необходимо синхронизировать системные часы обоих компьютеров. Для этого выполните следующие действия:
  1. Определите компьютер, по часам которого будет проводиться синхронизация.
  2. На другом компьютере введите команду
    net time \\имя_компьютера /set /yes
    , где имя_компьютера — имя компьютера, указанного в действии 1.
  3. Чтобы проверить совпадение времени, введите команду TIME на каждом компьютере.
  4. Выполните трассировку.

Определение МАС-адресов

Выполните необходимые действия в зависимости от того, какое программное обеспечение установлено на отслеживаемом компьютере.
  • Сетевой клиент на основе MS-DOS — запустите средство MSD.
  • Windows для рабочих групп 3.11 (установлен протокол TCP/IP) — введите в командной строке IPCONFIG /ALL.
  • Windows 95 — выполните программу WINIPCFG из командной строки локальной рабочей станции.
  • MacOS — откройте панель управления «Appletalk». Выберите в меню Edit команду User Mode и установите режим «Advanced». На панели управления «Appletalk» появится кнопка Info. Нажмите ее для получения МАС-адреса.
  • Windows NT — на локальной консоли выполните одно из следующих действий:
    • выполните NET CONFIG SERVER из командной строки;
    • выполните IPCONFIG /ALL из командной строки;
    • выполните IPXROUTE config из командной строки;
    • выполните arp -a из командной строки;
    • запустите файл Getmac.exe из пакета Windows NT Resource Kit,
    • запустите средство WinMSD.
  • Windows NT — с удаленного компьютера запустите файл Getmac.exe из пакета Windows NT Resource Kit.

Свойства

Код статьи: 148942 - Последний отзыв: 25 января 2007 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • операционная система Microsoft Windows NT Server 3.5
  • операционная система Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • операционная система Microsoft Windows NT Workstation 3.1
  • операционная система Microsoft Windows NT Workstation 3.5
  • операционная система Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Standard Edition
  • Операционная система Microsoft Windows 95
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP для Windows для рабочих групп 3.11
  • Microsoft TCP/IP для Windows для рабочих групп 3.11a
  • Microsoft TCP/IP for Windows for Workgroups 3.11b
  • Microsoft Windows для рабочих групп 3.11
  • Microsoft Internet Information Server 1.0
  • Microsoft Host Integration Server 2000 Standard Edition
Ключевые слова: 
kbhowto KB148942

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com