Často kladené dotazy týkající se programu Sledování sítě

Překlady článku Překlady článku
ID článku: 294818
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek poskytuje odpovědi na nejčastější dotazy týkající se programu Sledování sítě.

Další informace

Úvod

Program Sledování sítě je nástroj, který je součástí serveru Microsoft Systems Management Server a Microsoft Windows 2000 Server. Sledování sítě (NetMon) slouží k zachycení a sledování problémů a vzorky síťového provozu.

Okno sběr

Při prvním spuštění programu Sledování sítě, zobrazí se okno sběr. Okno sběr zahrnuje čtyři snímky:

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název podoknaObsah
GrafGrafické znázornění aktuální činnosti sítě
Statistika relaceStatistické údaje o jednotlivých aktuálních síťových relacích
Statistika staniceStatistické údaje o relacích odeslaných do nebo z počítače, na kterém je spuštěn program Sledování sítě
Celková statistikaSouhrnné statistické údaje o činnosti sítě, který byl zjištěn od začátku procesu sběru


Okno Prohlížeč rámců

Poté, co byla zachycena trasování programu Sledování sítě, můžete zobrazit z programu Sledování sítě okamžitě prostřednictvím okna Prohlížeč rámců nebo jej můžete uložit do souboru pro pozdější analýzu. Prezentace dat v okně Prohlížeč rámců v tři rámce, které umožňují zobrazit sebraná data v různých úrovních podrobností:

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název podoknaObsah
SouhrnZobrazuje seznam rámců v pořadí, ve kterém byly sebrány, včetně času, snímek doručen, zdroj adres řízení přístupu k médiím cíl, protokol, souhrnný popis a jiných zdrojových a cílových adres sebraných dat (napříkladAdresy IP).
PodrobnostiAnalyzuje každý snímek a vypukne informace o protokolu. Data protokolu vlastností zobrazíte klepnutím rozbalte pole v podokně podrobností. Vyberete-li řádek v podokně Podrobnosti, přidružené šestnáctkových dat je zvýrazněna v podokně Šestnáctkový výpis.
HexZobrazí obsah vybraného rámečku, jak v šestnáctkovém formátu a ve formátu ASCII.

Otázky a odpovědi

  1. Dotaz: kde získat nástroj Sledování sítě?

    A. existují dvě verze programu Sledování sítě. Plná verze je dodáván s Microsoft Systems Management Server (SMS). "Lite" verze je součástí systému Windows NT Server a Windows 2000 Server a obsahuje podmnožinu funkcí, které jsou k dispozici v plné verze.
  2. Dotaz: Jaká verze použít?

    A. záleží na jaký druh provozu potřebujete sebrat. Obě verze programu Sledování sítě můžete zachytit přenosy odeslané do nebo z hostitelského počítače (počítač se systémem sledování sítě), včetně vysílání a přenos přes vytáčené připojení. Plná verze programu Sledování sítě také umožňuje zaznamenat a zobrazit všechny rámce od síťového segmentu, ve kterém je umístěn počítač se systémem sledování sítě, bez ohledu na to, zda jsou určeny k hostitelskému počítači.
  3. Dotaz: Jaký je rozdíl mezi Agent sledování sítě a nástroje pro sledování sítě a Agent?

    A. dva primární součásti programu Sledování sítě jsou Agent sledování sítě a uživatelské rozhraní. Network Monitor Agent sledování sítě a předává přenos až "program" (uživatelské rozhraní). Agent sledování sítě lze spustit v libovolném počítači kompatibilní program běží v samostatném počítači.

    Počítač můžete zobrazit pouze síťový provoz, který prochází přes její segmentu sítě. Proto může být užitečné mít Agent sledování sítě, který je spuštěn v síti, kde potížím, v průběhu v uživatelském rozhraní programu Sledování sítě z (například) počítači správce místní sítě (LAN) v různých segmentech. Správce LAN můžete spravovat sběru a zobrazení sebraných dat ze svého počítače, i když není správce LAN v segmentu, kde potížím.
  4. Dotaz: jaké bezpečnostní rizika jsou zavedena pomocí programu Sledování sítě?

    A. sledování sítě je "sniffer", jmenovitě zjistí problémy v síti. Protože můžete analyzovat provoz na úrovni rámce, je zobrazen v trasování všech dat bez šifrování. Například při použití základního ověřování serveru Microsoft Internet Information Server (IIS), heslo je předáno jako prostý text a trasování programu Sledování sítě lze číst.
  5. Dotaz: Jaký je rozdíl mezi adresou media access control a adresu IP? Rozlišení od sebe liší?

    A. media access control (MAC) adresu je jedinečný, 12číslice (48 bitů), šestnáctkové číslo, které síť výrobce karty (NIC) rozhraní "hoří do" síťové karty do počítače. Na některých kartách softwaru můžete přepsat toto číslo, ale zůstane číslo zápisu do karty. Adresy MAC jsou také označovány jako "Hardwarové adresy" a "Univerzálně spravované adresy" (UAAs). Adresy MAC jsou potlačené, se nazývá "Místně spravované adresy" (LAAs).

    Řízení přístupu k médiu je nejnižší vrstvy sítě modelu, který obsahuje informace o adrese. Všechny snímky v místní síti obsahují adresu MAC, bez ohledu na síťový protokol v rámci. Totéž nelze říci o adres Internet Protocol (IP), které jsou umístěny na vyšší úrovni síťového modelu. Provoz Non-IP, jako je například přenos, který používá protokol Novell IPX/SPX, mít adresu MAC, ale není adresa IP.

    Adresa IP je 32bitové adresy, který by měl být jedinečný v síti TCP/IP (Transmission Control Protocol/Internet Protocol). Obvykle se představují adresy IP v desítkovém formátu, který popisuje každý oktet (osm bitů) IP adresy jako desítkovou hodnotu a každý oktet odděluje tečkou (například 172.16.255.255).

    Při zobrazení sebraných dat v programu Sledování sítě, můžete nastavit buď typ adresy popisný název. Chcete-li to provést, klepněte pravým tlačítkem myši v podokně Souhrn okna Prohlížeč rámců adresy a klepněte na tlačítko Upravit adresu.
  6. Dotaz: Co když síťová karta nepodporuje promiskuitní režim? Co je přesto promiskuitní režim?

    A. promiskuitní režim je stav, ve kterém síťovou kartou zkopíruje všechny rámce, které předávají prostřednictvím sítě místní vyrovnávací paměti, bez ohledu na cílovou adresu. Tento režim umožňuje programu Sledování sítě zachytit a zobrazit všechny síťové přenosy.

    Chcete-li použít program Sledování sítě, musí mít v počítači síťovou kartou, která podporuje promiskuitní režim. Používáte-li agenta sledování sítě ve vzdáleném počítači, místní pracovní stanici není třeba kartu síťového adaptéru, který podporuje promiskuitní režim, ale vzdálený počítač.
  7. Dotaz: jak program Sledování sítě interpretuje protokoly trasování, která byla sebrána?

    Program Sledování sítě A. obsahuje analyzátory protokolů, které Prohlédněte a interpretovat klíče položek v rámci nezpracovaná data interpretovat některé nejběžnější protokoly. Implementace nových norem a vyvíjet, tam bude některé protokoly, které neobsahuje NetMon analyzátory. Osoby můžete psát analyzátory pro tyto protokoly nebo jiných společností může zapsat některé tyto analyzátory (které lze nalézt v síti Internet). Některé další analyzátory jsou součástí sady Microsoft Resource Kit.
  8. Dotaz: Proč nelze zobrazit aktivitu HTTP, ale můžete vidět Moje hovory v rámci jiného protokolu?

    Analyzátor A. Network Monitor HTTP vyhledá port TCP 80 k identifikaci snímek jako rámec HTTP. Pokud web používá jiný port než standardní Port 80 (0x50), analyzátor nerozpozná, že snímek obsahuje data protokolu HTTP. V dialogovém okně vlastnosti webu na Webový server karta, zkontrolujte konfiguraci služby IIS zobrazit, pokud je určen TCP Port 80.
  9. Dotaz: co je třícestné?

    A. před prostřednictvím protokolu TCP lze přenášet data, musí být stanoveny spolehlivé připojení. "Třícestné" je proces používající toto připojení TCP.

    Tento proces nelze popsat důkladně v rámci tohoto článku. Stručně řečeno tři snímky identifikovat třícestné. V prvním snímku odešle Počítač1 rámeček POČÍTAČ2 TCP SYN nastaven příznak. V rámci druhého POČÍTAČ2 odešle že snímek zpět do Počítač1 SYN a ACK příznaky sady. V rámci třetí odešle Počítač1 rámeček POČÍTAČ2 nastaven příznak ACK. Libovolné dva počítače vyměňovat tyto tři pakety při každém nastavení připojení TCP.
  10. Dotaz: jak k odpojení se NetMon trasování?

    A. připojení TCP lze ukončit dvěma způsoby. "Řádné" zavření používá k zobrazení, zda má odesílatel žádná data k odeslání příznak TCP FIN. Příznak TCP RST se používá pro odpojení ukončeno ("náhlé") relace.
  11. Dotaz: Jaký je rozdíl mezi sběrný filtr a filtr zobrazení?

    A. před spuštěním sběru, můžete nastavit filtr pro sběr dat určit, které snímky jsou ukládány do vyrovnávací paměti. Po uložení dat, můžete nastavit filtr zobrazení na další pozornost zaměřena na určitou sadu rámců.
  12. Dotaz: je možné uložit filtry pro zachycení a zobrazení jako výchozí?

    A. Chcete-li jako výchozí uložení filtru pro sběr dat nebo zobrazit, musíte napsat přepsání existujícího souboru. Výchozí soubor filtru zobrazení s názvem Default.df a výchozí soubor sběrného filtru s názvem Default.cf. Tyto soubory jsou obvykle umístěny ve WinNT/System32/Netmon/otisků nebo složky.

    Alternativně můžete uložit a načíst různé filtrovat soubory podle potřeby z programu Sledování sítě. Chcete-li to provést, klepněte na tlačítko Zatížení v Sběrný filtr nebo Filtr zobrazení Dialogové okno.
  13. Dotaz: přijali sběru. Jak lze vytvořit jej čitelnější?

    A. nelze řadit rámců, ale můžete řadit vzhled podokno Souhrn. To provedete tažením upřednostňované pořadí názvů sloupců. Můžete také nahradit adresy smysluplný název. Chcete-li to provést, klepněte pravým tlačítkem myši v podokně Souhrn okna Prohlížeč rámců adresy a klepněte na tlačítko Upravit adresu.
  14. Dotaz: má spusťte program Sledování sítě na klienta, serveru nebo obojí? Co dělat, pokud klient a server jsou stejném počítači?

    A. obvykle klientské a serverové aplikace jsou ve stejném počítači, není žádné přenosy v síti. Pomocí programu Sledování sítě nemůže tedy pochopit, co se děje mezi aplikacemi.

    Když odstraňujete HTTP nebo jiné protokoly založené na text, pokud máte dva počítače a klient je získání zpět neočekávané výsledky, spusťte program Sledování sítě na serveru zobrazíte, pokud server odesílá správná data.

    Budete muset trasování klient i server Pokud brána firewall nebo intranet způsobuje problémy v síti. V tomto scénáři můžete porovnat stopy efektivněji používáte-li Čistý čas příkaz synchronizace času systému v počítačích.

    Pokud máte tři počítače, které komunikují v třívrstvá architektura, můžete spustit program Sledování sítě v prostřední vrstvě protože protíná veškerý provoz počítače.
  15. Dotaz: uživatel spustit jiných aplikací při sledování sítě je zachytávání nebo filtrování přenosů v síti?

    Odpověď: Ano, je minimální režii sledování sítě a další aplikace by měla být netýká programu Sledování sítě.

Odkazy

Další informace získáte v následujících článcích znalostní báze Microsoft:
169292 Základy čtení TCP/IP stopy
231920 Jak filtrovat pomocí programu Sledování sítě společnosti Microsoft informace v hlavičce protokolu TCP
232247 Pomocí programu Sledování sítě zachytit provoz pomocí vzdáleného agenta
172983 Vysvětlení třícestné přes TCP/IP

Vlastnosti

ID článku: 294818 - Poslední aktualizace: 12. května 2011 - Revize: 4.0
Klíčová slova: 
kbinfo kbmt KB294818 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:294818

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com