文章編號: 148942 - 上次校閱: 2006年1月20日 - 版次: 7.0

如何使用網路監視器擷取網路流量

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT148942

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何使用 Microsoft 的「網路監視器」,從區域網路擷取網路流量。本文內容直接取自「網路監視器」的說明檔,如需更詳細的說明,請參閱該說明檔。
回此頁最上方

其他相關資訊

「網路監視器」是一種網路診斷工具,可用來監視區域網路,並提供網路統計資料的圖形化顯示。網路系統管理員可以使用這些統計資料執行例行的疑難排解工作,例如尋找效能低落的伺服器或者接收過量工作要求的伺服器。「網路監視器」從網路的資料流收集資訊時,會顯示下列資料類型:
  • 傳送框架至網路的電腦來源位址。(這個位址是唯一的十六進位 (或稱 base-16) 數字,可在網路上識別出該電腦)。
  • 接收框架的電腦目的位址。
  • 用來傳送框架的通訊協定。
  • 傳送的資料或部分訊息。
「網路監視器」收集這些資訊的程序稱為擷取。根據預設,「網路監視器」會收集在網路上偵測到的所有框架統計資料,並放入擷取緩衝區 (記憶體中保留的儲存區)。如果只要擷取特定框架子集的統計資料,您可以設計擷取篩選器,挑出這些框架。您可以設計顯示篩選器,在資訊擷取結束時,指定在「網路監視器」的 [框架檢視器] 視窗中顯示的擷取資訊數量。

要使用「網路監視器」,您的電腦必須具有支援混雜模式的網路卡。如果您在遠端電腦上使用「網路監視器」,本機工作站就不需要支援混雜模式的網路介面卡,但遠端電腦還是需要。

如果要透過網路進行擷取,或者要保留本機資源,請使用遠端 Windows NT 電腦,透過「網路監視器代理」來擷取資訊。當您進行遠端擷取時,「網路監視器代理」會從遠端電腦收集統計資料,然後將這些資料傳送到本機電腦,顯示在本機的 [網路監視器] 視窗中。

不論從本機或遠端進行擷取,資料一旦被擷取,就會儲存成文字或擷取檔,以供日後開啟檢視。

注意 如「說明」中所述,「Microsoft 產品支援服務」支援「網路監視器」的核心功能。與網路相關的工作,例如解譯從網路擷取的資料等,則不受到支援。Windows NT 支援「網路監視器代理」,但 Windows 3.1 和 Windows for Workgroups 工作站則不支援「網路監視器代理」。
回此頁最上方

建立位址清單

如果要在「擷取」篩選器中使用位址配對,應該先建立位址資料庫。建立這個資料庫後,您就可以使用該資料庫中所列的位址,指定擷取篩選器中的位址配對。

如果要建立位址清單,請依照下列步驟執行:
  1. [擷取] 功能表選取 [開始]。或者,在 [框架檢視器] 視窗中開啟 .cap 檔。
  2. 完成擷取後,從 [擷取] 功能表選取 [停止][檢視],顯示 [框架檢視器] 視窗。
  3. [顯示] 功能表選取 [尋找所有名稱]。「網路監視器」會處理框架,然後將它們加入位址資料庫。
  4. 關閉 [框架檢視器] 視窗,並顯示 [擷取] 視窗。
  5. [擷取] 功能表選取 [篩選器],顯示 [擷取篩選器] 對話方塊。
  6. [擷取篩選器] 對話方塊中,按兩下 [位址配對] 行。或者,選擇 [新增] 群組方塊中的 [位址]
「網路監視器」會顯示您建立的位址資料庫。您可以使用這個資料庫中的名稱指定「擷取」篩選器中的位址配對。
回此頁最上方

在兩台電腦間擷取資料

如果要監視兩台電腦間的流量,請依照下列步驟執行:
  1. [擷取] 功能表選取 [篩選器],顯示 [擷取篩選器] 對話方塊。
  2. 在 ANY<->ANY 行上按兩下,顯示 [位址運算式] 對話方塊。
  3. [位址運算式] 對話方塊的左視窗中,選取電腦位址。
  4. [位址運算式] 對話方塊的右視窗中,選取電腦位址。
完成這項作業後,請選取這個視窗上方的 [下一步] 按鈕,取得更多說明。
  1. 在對話方塊的 [方向] 視窗中,選擇下列符號之一:
    • 選擇 <--> 符號,監視選取位址之間任一方向傳送的流量。
    • 選擇 --> 符號,只監視從左視窗中所選位址傳送到右視窗中所選位址的流量。
  2. 選擇 [確定]
  3. [擷取篩選器] 對話方塊中選擇 [確定]
  4. [擷取] 功能表選取 [開始]
回此頁最上方

儲存擷取的資料

使用 [另存新檔] 命令,將擷取統計資料儲存到擷取檔,或儲存您對擷取檔所進行的變更。如果要在稍後檢視儲存成檔案的框架,您可以開啟這個檔案,在「網路監視器」的 [框架檢視器] 視窗中顯示統計資料。

如果要將擷取的框架儲存到擷取檔或文字檔:
  1. 請執行下列其中一項操作:
    • 在工具列上按一下 [儲存檔案] 按鈕。
      - 或 -
    • [檔案] 功能表選擇 [另存新檔]
  2. 請執行下列其中一項操作:
    • 如果要將檔案儲存到目前的磁碟機和目錄,請在 [檔案名稱] 方塊中指定檔名和副檔名。如果是儲存修改過的檔案,您不能用原始名稱將它存在相同的目錄中。
    • 如果要將檔案儲存到您目前沒有連線的網路共用,請選擇 [網路] 按鈕,然後使用 [連線網路磁碟機] 對話方塊建立連線。
    • 如果要將檔案儲存到不同的磁碟機或目錄,請執行下列步驟:
      1. [磁碟機] 方塊中,選取新的磁碟機。
      2. [目錄] 方塊中,選取新的目錄。
      3. 輸入檔案名稱。
  3. 如果只要儲存符合目前顯示篩選器規格的框架統計資料,請選擇 [已篩選]

    只有從 [框架檢視器] 視窗儲存資料時,才可以使用這個選項。
  4. 如果要儲存特殊範圍的框架,請在 [從][到] 方塊中輸入開始和結束的框架編號。
  5. 選擇 [確定]
注意 將某範圍的框架儲存到擷取檔時,與這些框架相關的編號也會變更;在擷取檔中,框架編號一定是以 1 開始,不論與原始框架相關的編號為何。同樣地,如果您套用顯示篩選器,然後儲存篩選過的框架,則擷取檔中的框架編號會以 1 開始;但如果您使用 [列印] 對話方塊中的 [列印到檔案] 選項,便會保留與框架相關的原始框架編號。
回此頁最上方

緩衝區大小設定

預設的緩衝區大小是 1 MB。如果要增加緩衝區大小以免遺失資訊,請依照下列步驟執行:
  1. 按一下 [擷取],再按一下 [緩衝區設定]
  2. 增加 [緩衝區大小 (MB)] 設定的值,再按一下 [確定]
回此頁最上方

在 WAN 環境中進行追蹤

有時候,您可能需要在以一或多個路由器區隔的兩台特定電腦之間,擷取網路流量。在這種情況下,支援人員需要分析第一台電腦和其最近的路由器之間的所有網路流量,以及第二台電腦和其最近的路由器之間的所有網路流量。通常,以上作業意在檢查網路封包是否在路由器之間遺失或損毀。要保持這些追蹤作業的一致性且同時讀取這些追蹤資料,在進行追蹤前,必須先將兩台電腦中的系統時鐘對時。請使用下列步驟在兩台電腦間進行對時:
  1. 選擇要當作對時標準的電腦。
  2. 在另一台電腦上輸入下列命令
    net time \\ComputerName /set /yes
    其中 ComputerName 是步驟 1 的電腦名稱。
  3. 在兩台電腦上輸入 TIME,確認它們的時間相同。
  4. 開始進行追蹤。
回此頁最上方

尋找媒體存取控制位址

如果被監視的電腦執行的是:
  • MS-DOS 的網路用戶端,請在該電腦執行 MSD。
  • Windows for Workgroups 3.11 (執行 TCP/IP),請在命令列輸入 IPCONFIG /ALL
  • Windows 95,請在本機工作站的命令列執行 WINIPCFG。
  • MacOS,請開啟 [Appletalk 控制台]。從 [編輯] 功能表選取 [使用者模式],將模式變更為 [進階]。[Appletalk 控制台] 現在會顯示 [資訊] 按鈕。按一下這個按鈕即可取得 MAC 位址。
  • Windows NT,請在本機主控台使用下列選項之一:
    • 在命令列輸入 NET CONFIG SERVER
    • 在命令列輸入 IPCONFIG /ALL
    • 在命令列輸入 IPXROUTE config
    • 在命令列輸入 arp -a
    • 執行 Windows NT Resource Kit 的 Getmac.exe
    • WinMSD
  • Windows NT,請從遠端執行 Windows NT Resource Kit 的 Getmac.exe。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional Edition (商用版)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft SNA Server 2.1
  • Microsoft SNA Server 3.0
  • Microsoft LAN Manager to Windows NT Advanced Server Upgrade
  • Microsoft Systems Management Server 1.0 Standard Edition
  • Microsoft Systems Management Server 1.1 Standard Edition
  • Microsoft Systems Management Server 1.2 Standard Edition
  • Microsoft LAN Manager 2.2c
  • Microsoft TCP/IP for Windows for Workgroups 3.11
  • Microsoft TCP/IP for Windows for Workgroups 3.11a
  • Microsoft TCP/IP for Windows for Workgroups 3.11b
  • Microsoft Windows for Workgroups 3.11
  • Microsoft Internet Information Server 1.0
  • Microsoft Host Integration Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbhowto KB148942
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。