Preguntas más frecuentes acerca de Monitor de red

Seleccione idioma Seleccione idioma
Id. de artículo: 294818 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

En este artículo ofrece respuestas a preguntas frecuentes acerca de Monitor de red.

Más información

Introducción

El Monitor de red es una utilidad que se incluye con Microsoft Systems Management Server y Microsoft Windows 2000 Server. Puede utilizar a Monitor de red (también conocido como NetMon) para capturar y observe los patrones de tráfico de red y problemas.

ventana de captura

Cuando primero iniciar Monitor de red, se muestra la ventana de captura. La ventana captura incluye cuatro fotogramas:

Contraer esta tablaAmpliar esta tabla
Nombre de panelContenido
GráficoRepresentación gráfica de la actividad actual de la red
Estadísticas de sesiónEstadísticas acerca de las sesiones de red individuales actuales
Estadísticas de estaciónEstadísticas acerca de sesiones envían a o desde el equipo que está ejecutando a Monitor de red
Estadísticas totalesEstadísticas de resumen sobre la actividad de red ha detectado desde que empezó el proceso de captura


ventana Visor de marco

Después de que se ha capturado una traza de Monitor de red, puede ver desde Monitor de red inmediatamente mediante la ventana Visor de tramas, o puede guardarlo en un archivo para analizarlos posteriormente. Datos en la ventana Visor de tramas se presentan en tres marcos, que le permiten ver los datos capturados en diversos grados de detalle:

Contraer esta tablaAmpliar esta tabla
Nombre de panelContenido
ResumenEnumera los marcos de los datos capturados en el orden en que se capturaron, incluida la hora que ha llegado el marco, el origen y direcciones de control de acceso de medios de destino, protocolo, una descripción de resumen y las demás direcciones de origen/destino (por ejemplo, las direcciones IP).
DetalleAnaliza cada marco y saltos de información de protocolo. Para mostrar datos de propiedad del protocolo, haga clic para expandir un campo en el panel de detalles. Si selecciona una línea en el panel de detalles, los datos hexadecimales asociados se resalta en el panel hexadecimal.
HexMuestra el contenido del marco seleccionado, tanto en formato hexadecimal y ASCII en formato.

Preguntas y respuestas

  1. p. ¿dónde puedo obtener la herramienta Monitor de red?

    R. hay dos versiones del Monitor de red. La versión completa se incluye con Microsoft Systems Management Server (SMS). Una versión "lite" se incluye con Windows NT Server y Windows 2000 Server y contiene un subconjunto de las características que están disponibles en la versión completa.
  2. p. ¿qué versión debe utilizar?

    R. depende de qué tipo de tráfico necesita capturar. Ambas versiones del Monitor de red pueden capturar el tráfico enviado hacia o desde el equipo de host (equipo al que se está ejecutando NetMon), incluidas las difusiones y tráfico a través de un marcado - conexión de red. La versión completa del Monitor de red también permite capturar y mostrar las tramas desde el segmento de red en el que reside el equipo que se está ejecutando NetMon, independientemente de si se tratan en el equipo host.
  3. p. ¿Qué es la diferencia entre el agente de Monitor de red y herramientas de Monitor de red y el agente?

    R. los dos componentes principales del Monitor de red son el agente de Monitor de red y la interfaz de usuario. El agente de Monitor de red se supervisa la red y se pasa el tráfico hasta "programa" (la interfaz de usuario). Mientras el programa se ejecuta en un equipo independiente, puede ejecutar el agente de Monitor de red en cualquier equipo compatible.

    Un equipo sólo puede ver el tráfico de red que pasa a través de su segmento de red. Por lo tanto, puede resultar útil tener un agente de Monitor de red que se ejecuta en una red donde se produce el problema, mientras que la interfaz de usuario del Monitor de red se ejecuta desde (por ejemplo) del Administrador de red de área local (LAN) en el equipo en un segmento de red diferentes. El Administrador de LAN a continuación, puede administrar la captura y ver los datos capturados de su equipo, aunque el Administrador de LAN no esté en el segmento de donde se está produciendo el problema.
  4. p. ¿qué riesgos de seguridad se introducen mediante el uso del Monitor de red?

    Monitor de red de a. es "husmeador", es decir, detecta problemas en la red. Ya puede analizar el tráfico en el nivel de marco, todos los datos no cifrados es visible en una traza. Por ejemplo, cuando utiliza Internet Information Server (IIS) con autenticación básica, la contraseña se pasa como texto sin cifrar y puede leerse en una traza de Monitor de red.
  5. p. ¿Qué es la diferencia entre una dirección de control de acceso de medios y una dirección IP? ¿Cómo puedo distinguir uno de otro?

    R. una dirección de control (MAC) de acceso de medios es un único, 12 dígitos (48 bits), número hexadecimal que la red fabricante de la tarjeta (NIC) de interfaz "graba en" tarjeta de interfaz de red del equipo. En algunas tarjetas software puede reemplazar este número, pero el número queda grabado en la tarjeta. Direcciones MAC también se conocen como "Direcciones de hardware" y "Universal administrada Addresses" (UAAs). Cuando se reemplazan, direcciones MAC se denominan "Local administrada Addresses" (LAAs).

    Media access control es el nivel más bajo del modelo de red que contiene información de dirección. Todos los marcos en una red de área local contienen una dirección MAC, independientemente del protocolo de red en el marco. No se dice que el mismo sobre direcciones de protocolo Internet (IP), que residen en un nivel superior del modelo de red. Tráfico de IP no, como el tráfico que utiliza el protocolo IPX/SPX de Novell, tener una dirección MAC pero no una dirección IP.

    Una dirección IP es una dirección de 32 bits que debe ser única en una red TCP/IP. Normalmente se representan direcciones IP en notación decimal con puntos, que indica cada octeto (ocho bits) de una dirección IP como su valor decimal y separa cada octeto con un punto (por ejemplo, 172.16.255.255).

    Cuando ve los datos capturados en el Monitor de red, puede configurar un nombre descriptivo para cada tipo de dirección. Para ello, haga clic con el botón secundario en la dirección en el panel Resumen de la ventana Visor de tramas y, a continuación, haga clic en Modificar la dirección .
  6. p. ¿qué sucede si la red adaptador tarjeta no admite promiscuo modo? ¿Qué es el modo promiscuo o de todos modos?

    R. el modo promiscuo es un estado en el que una tarjeta adaptadora de red copia todas las tramas que pasan a través de la red a un búfer local, independientemente de la dirección de destino. Este modo permite Monitor de red capturar y mostrar todo el tráfico de red.

    Para usar Monitor de red, el equipo debe disponer de una tarjeta de red que admita el modo promiscuo. Si estás utilizando el agente de Monitor de red en un equipo remoto, la estación de trabajo local no necesita una tarjeta de adaptador de red que admita el modo promiscuo, pero es el equipo remoto.
  7. p. ¿en qué el Monitor de red interpretar los protocolos en una traza que se ha capturado?

    Monitor de red a. incluye analizadores de protocolo que observar e interpretar los elementos clave en los datos sin procesar para interpretar algunos de los protocolos más comunes. A medida que nuevos estándares y las implementaciones evolucionan, habrá determinados protocolos para el que NetMon no analizadores. Personas pueden escribir analizadores para estos protocolos y otras empresas pueden escribir algunos de estos analizadores (que se pueden encontrar en Internet). Algunos analizadores adicionales se incluyen en los kits de recursos de Microsoft.
  8. p. ¿por qué no puede ver la actividad HTTP, pero pueden ver mis llamadas en un protocolo diferente?

    A. la red Monitor HTTP analizador busca el puerto TCP 80 para identificar un marco como un marco HTTP. Si el sitio Web utiliza un puerto diferente estándar puerto 80 (0 x 50), el analizador no reconoce que el marco contiene datos HTTP. En la propiedades de sitio Web, en la ficha sitio Web , compruebe la configuración de IIS para ver si se designa el puerto TCP 80.
  9. p. ¿Qué es un protocolo de enlace de tres vías?

    R. antes de los datos pueden transmitirse a través del protocolo TCP, debe establecerse una conexión confiable. Un "Protocolo de enlace de tres vías" es el proceso que utiliza TCP para establecer esta conexión.

    Este proceso no puede describirse completamente dentro del contexto de este artículo. Brevemente, tres marcos identifican tres vías. En el primer marco, Computer1 envía una trama a equipo2 con el indicador SYN de TCP establecido. En el segundo marco equipo2 envía el que conjunto de indicadores de un marco nuevo a Computer1 con el SYN y ACK. En el tercer fotograma, Computer1 envía una trama a equipo2 con el indicador de ACK establecido. Los dos equipos intercambian estos tres paquetes cada vez configurar una conexión TCP.
  10. p. ¿en qué una desconexión aparece en una traza de NetMon?

    R. una conexión TCP se puede terminar de dos maneras. Un cierre "correcto", utiliza el indicador de FIN de TCP para mostrar que el remitente no tiene más datos para enviar. El indicador RST TCP se utiliza para una desconexión finalizó sesión ("abortive").
  11. p. ¿Qué es la diferencia entre un filtro de captura y un filtro de presentación?

    R. antes de ejecutar la captura, puede establecer un filtro de captura para determinar qué tramas se almacenan en el búfer. Después se almacenan los datos, puede configurar un filtro de presentación para centrar la atención adicional en un determinado conjunto de marcos.
  12. p. ¿pueden capturar y mostrar filtros guardarse como la predeterminada?

    R. para guardar un filtro de captura o mostrar como el valor predeterminado, debe escribir sobre el archivo existente. El archivo de filtro de presentación predeterminado se denomina Default.df y el archivo de filtro de captura predeterminada se denomina Default.cf. Estos archivos están situados normalmente en WinNT/System32/Netmon o capturas o carpeta.

    Como alternativa, puede guardar y cargar varios archivos de filtro según sea necesario de Monitor de red. Para ello, haga clic en la carga en el cuadro de diálogo Filtro de captura o Filtro de presentación .
  13. p. he recibido la captura. Cómo hacerlo más legible?

    R. no puede ordenar los marcos, pero puede ordenar la apariencia del panel Resumen. Para ello, arrastre los nombres de columna a la orden de preferencia. Además, puede reemplazar una dirección con un nombre significativo. Para ello, haga clic con el botón secundario en la dirección en el panel Resumen de la ventana Visor de tramas y, a continuación, haga clic en Modificar la dirección .
  14. p. ¿debe ejecuto a Monitor de red en el cliente, el servidor o ambos? ¿Qué ocurre si el cliente y el servidor son el mismo equipo?

    R. normalmente, cuando las aplicaciones cliente y servidor están en el mismo equipo, no hay ningún tráfico de red. Por lo tanto, no puede utilizar a Monitor de red para comprender lo que sucede entre las aplicaciones.

    Cuando está solucionando HTTP o de otros protocolos basados en texto, si tiene dos equipos y el cliente es obtener resultados inesperados, ejecute el Monitor de red en el servidor para ver si el servidor envía los datos correctos.

    Tiene que traza en el cliente y el servidor si un servidor de seguridad o la intranet causa problemas de red. En este escenario, puede comparar trazas más eficaz si utiliza el comando Net Time para sincronizar la hora del sistema en los equipos.

    Si tiene tres equipos que se comunican en una arquitectura de tres niveles, puede ejecutar a Monitor de red en el nivel medio ya que todo el tráfico cruza ese equipo.
  15. p. ¿puede el usuario ejecutar otras aplicaciones mientras Monitor de red está capturando o filtrar el tráfico de red?

    R. Sí, la sobrecarga de NetMon es mínima y otras aplicaciones no deben verse afectados por Monitor de red.

Referencias

Para obtener información adicional, haga clic en los números de artículo correspondientes para verlos en Microsoft Knowledge Base:
169292Fundamentos de lectura de trazas de TCP/IP
231920Cómo filtrar por información de encabezado TCP mediante Monitor de red de Microsoft
232247Utilizar a Monitor de red para capturar el tráfico mediante un agente remoto
172983Explicación de the Handshake de tres vías a través de TCP/IP

Propiedades

Id. de artículo: 294818 - Última revisión: jueves, 8 de mayo de 2003 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Systems Management Server 2.0 sobre las siguientes plataformas
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
Palabras clave: 
kbmt kbfaq kbinfo KB294818 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 294818

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com