Foire aux questions sur le Moniteur réseau

Traductions disponibles Traductions disponibles
Numéro d'article: 294818 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Résumé

Cet article répond à des questions fréquemment posées sur le Moniteur réseau.

Plus d'informations

Introduction

Le Moniteur réseau est un utilitaire compris dans Microsoft Systems Management Server et Microsoft Windows 2000 Server. Vous pouvez utiliser le Moniteur réseau (aussi connu sous le nom de NetMon) pour capturer et observer des types de trafic réseau et des problèmes associés.

Fenêtre de capture

Lorsque vous démarrez le Moniteur réseau pour la première fois, il affiche la fenêtre de capture. Celle-ci comprend quatre volets :

Réduire ce tableauAgrandir ce tableau
Nom du voletContenu
GrapheReprésentation graphique de l'activité réseau en cours
Statistiques de sessionStatistiques sur les sessions réseau individuelles en cours
Statistiques de stationStatistiques sur les sessions envoyées de ou vers l'ordinateur qui exécute le Moniteur réseau
Statistiques complètesRésumé des statistiques sur l'activité réseau détectée depuis le début du processus de capture


fenêtre de l'Observateur de trames

Après avoir capturé une trace du Moniteur réseau, vous pouvez afficher la trace immédiatement dans la fenêtre de l'Observateur de trames du Moniteur réseau ou l'enregistrer dans un fichier pour l'examiner ultérieurement. Les données affichées dans la fenêtre de l'Observateur de trames sont présentées en trois volets qui vous permettent d'examiner les données capturées avec plus ou moins de détails :

Réduire ce tableauAgrandir ce tableau
Nom du voletContenu
RésuméListe les trames des données capturées dans l'ordre dans lequel ils ont été capturés, y compris l'heure d'arrivée de la trame, les adresses de contrôle d'accès aux médias source et destination, le protocole, une brève description et les autres adresses de source/destination (par exemple, les adresses IP).
DétailAnalyse chaque trame et affiche en détail les informations de protocole. Pour afficher les données de propriétés du protocole, cliquez pour développer le champ correspondant dans le volet Détail. Si vous sélectionnez une ligne dans le volet Détail, les données hexadécimales associées sont mises en surbrillance dans le volet Hex.
HexAffiche le contenu de la trame sélectionnée en format hexadécimal et ASCII.

Questions et réponses

  1. Q. Où puis-je trouver l'outil Moniteur réseau ?

    R. Il existe deux versions du Moniteur réseau. La version complète est comprise dans Microsoft Systems Management Server (SMS). Une version "allégée" est comprise dans Windows NT Server et Windows 2000 Server ; elle offre certaines des fonctionnalités disponibles dans la version complète.
  2. Q. Quelle version dois-je utiliser ?

    R. Cela dépend du type de trafic que vous souhaitez capturer. Les deux versions du Moniteur réseau peuvent toutes deux capturer le trafic envoyé à partir de l'ordinateur hôte (l'ordinateur qui exécute NetMon) ou vers cet ordinateur, y compris les diffusions et le trafic sur une connexion d'accès réseau à distance. La version complète du Moniteur vous permet en outre de capturer et d'afficher toutes les trames du segment de réseau sur lequel l'ordinateur hôte réside, qu'elles soient ou non adressées à cet ordinateur.
  3. Q. Quelle est la différence entre l'Agent du Moniteur réseau et l'outil Moniteur réseau ?

    R. Les deux principaux composants du Moniteur réseau sont l'Agent du moniteur réseau et l'interface utilisateur. L'Agent du moniteur réseau surveille le réseau et transmet le trafic au "programme" (l'interface utilisateur). L'Agent peut fonctionner sur n'importe quel ordinateur compatible pendant que le programme est exécuté sur un autre ordinateur.

    Un ordinateur peut voir uniquement le trafic réseau passant sur son segment de réseau. Par conséquent, il peut être souhaitable d'exécuter l'Agent du Moniteur réseau sur un réseau sur lequel le problème se produit, pendant que l'interface utilisateur du Moniteur réseau est exécutée (par exemple) à partir de l'ordinateur de l'administrateur du réseau local sur un autre segment du réseau. L'administrateur du réseau local peut alors gérer la capture et afficher les données capturées à partir de son ordinateur, bien qu'il ne soit pas lui-même sur le segment sur lequel le problème se produit.
  4. Q. Quels sont les risques de sécurité posés par l'utilisation du Moniteur réseau ?

    R. Le Moniteur réseau est un "détecteur" ; il détecte les problèmes sur le réseau. Étant donné que vous pouvez analyser le trafic au niveau des trames, toutes les données non cryptées sont visibles dans une trace. Par exemple, lorsque vous utilisez les services Internet (IIS) avec l'authentification de base, le mot de passe est transmis en tant que texte clair (non crypté) et peut être lu dans une trace du Moniteur réseau.
  5. Q. Quelle est la différence entre une adresse de contrôle d'accès au média (MAC) et une adresse IP ? Comment les distinguer l'une de l'autre ?

    R. Une adresse de contrôle d'accès au média (MAC) est un nombre unique hexadécimal composé de 12 chiffres (en 48 bits) que le fabricant de la carte d'interface réseau (NIC) "grave" sur la carte d'interface réseau de l'ordinateur. Sur certaines cartes, ce numéro peut être remplacé à l'aide d'un logiciel, mais il reste tout de même gravé sur la carte. Les adresses MAC sont également connues sous le nom d'adresses "matérielles" ou UAA (Universally Administered Address). Lorsqu'elles sont remplacées, les adresses MAC deviennent des adresses LAA (Locally Administered Address).

    Le contrôle d'accès au média est la couche la plus basse du modèle réseau contenant les informations d'adresses. Toutes les trames sur un réseau local contiennent une adresse MAC, indépendamment du protocole réseau utilisé dans la trame. Ceci n'est pas le cas pour les adresses IP (Internet Protocol), qui résident à un niveau plus élevé du modèle réseau. Le trafic autre qu'IP, tel que celui utilisant le protocole Novell IPX/SPX, a une adresse MAC mais pas d'adresse IP.

    Une adresse IP est une adresse en 32 bits qui doit être unique sur un réseau TCP/IP (Transmission Control Protocol/Internet Protocol). Les adresses IP sont généralement représentées sous format décimal à points ; chaque octet (huit bits) de l'adresse IP est représenté par sa valeur décimale et les octets sont séparés par un point (par exemple, 172.16.255.255).

    Lorsque vous affichez des données capturées dans le Moniteur réseau, vous pouvez définir un nom convivial pour les deux types d'adresses. Pour cela, cliquez avec le bouton droit sur l'adresse dans le volet Résumé de la fenêtre de l'Observateur de trames, puis cliquez sur Modifier l'adresse.
  6. Q. Qu'est-ce que le mode de proximité, et que dois-je faire si ma carte réseau ne prend pas en charge ce mode ?

    R. Le mode de proximité est un état dans lequel une carte réseau copie toutes les trames transmises sur le réseau sur un tampon local, indépendamment de l'adresse de destination. Ce mode permet au Moniteur réseau de capturer et d'afficher tout le trafic réseau.

    Pour utiliser le Moniteur réseau, votre ordinateur doit disposer d'une carte réseau qui prend en charge le mode de proximité. Si vous utilisez l'Agent du Moniteur réseau sur un ordinateur distant, la station de travail locale n'a pas besoin d'une carte réseau qui prend en charge le mode de proximité, mais l'ordinateur distant doit disposer d'une telle carte.
  7. Q. Comment le Moniteur réseau interprète-t-il les protocoles dans une trace capturée ?

    R. Le Moniteur réseau comprend des analyseurs de protocole qui observent et interprètent des éléments clés des données brutes capturées pour interpréter certains des protocoles les plus courants. L'évolution constante des standards et des implémentations a pour conséquence la création de nouveaux protocoles pour lesquels le Moniteur réseau ne comprend pas d'analyseurs. Des analyseurs pour ces protocoles peuvent être créés par des utilisateurs privés ou dans certains cas par des sociétés (certains sont disponibles sur Internet). Un certain nombre d'analyseurs supplémentaires sont compris dans les Kits de ressources Microsoft.
  8. Q. Pourquoi ne puis-je pas afficher l'activité HTTP alors que je peux voir mes appels sous un autre protocole ?

    R. L'analyseur du protocole HTTP du Moniteur réseau recherche le port TCP 80 pour identifier une trame en tant que trame HTTP. Si le site Web utilise un port autre que le port 80 standard (0x50), l'analyseur ne reconnaît pas que la trame comprend des données HTTP. Dans les Propriétés du site Web , sous l'onglet Site Web, affichez la configuration IIS pour vérifier que le port TCP 80 est indiqué.
  9. Q. Qu'est-ce que la connexion en trois temps ?

    R. Avant de transmettre des données par le biais du protocole TCP, vous devez établir une connexion fiable. La "connexion en trois temps" est le processus par lequel le protocole TCP établit cette connexion.

    Ce processus ne peut pas être décrit en détail dans cet article. En bref, la connexion en trois temps est caractérisée par trois trames. Dans la première trame, l'ordinateur 1 envoie une trame à l'ordinateur 2 avec l'indicateur TCP SYN défini. Dans la deuxième trame, l'ordinateur 2 renvoie une trame à l'ordinateur 1 avec les indicateurs SYN et ACK définis. Dans la troisième trame, l'ordinateur 1 envoie une trame à l'ordinateur 2 avec l'indicateur ACK défini. Deux ordinateurs donnés échangent ces trois paquets chaque fois qu'ils établissent une connexion TCP.
  10. Q. Comment une déconnexion apparaît-elle dans une trace NetMon ?

    R. Une connexion TCP peut être terminée de deux manières différentes. La fermeture "gracieuse" utilise l'indicateur TCP FIN pour indiquer que l'expéditeur n'a plus de données à envoyer. L'indicateur TCP RST est utilisé pour une déconnexion de session "avortée".
  11. Q. Quelle est la différence entre un filtre de capture et un filtre d'affichage ?

    R. Avant d'exécuter la capture, vous pouvez configurer un filtre de capture pour déterminer quelles trames seront stockées dans le tampon. Une fois les données stockées, vous pouvez configurer un filtre d'affichage pour attirer l'attention sur un jeu de trames spécifique.
  12. Q. Les filtres de capture et d'affichage peuvent-ils être enregistrés en tant que filtres par défaut ?

    R. Pour enregistrer un filtre de capture ou d'affichage en tant que filtre par défaut, vous devez écraser le fichier existant. Le fichier du filtre d'affichage par défaut se nomme Default.df et celui du filtre de capture par défaut se nomme Default.cf. Ces fichiers sont généralement situés dans le dossier WinNT/System32/Netmon/Captures/.

    Vous pouvez également enregistrer et charger plusieurs fichiers de filtre selon les besoins à partir du Moniteur réseau. Pour cela, cliquez sur Charger dans la boîte de dialogue Filtre de capture ou Filtre d'affichage.
  13. Q. J'ai bien reçu la capture. Comment puis-je la rendre plus lisible ?

    R. Vous ne pouvez pas trier les trames, mais vous pouvez configurer l'apparence du volet Résumé. Pour cela, faites glisser les noms de colonnes dans l'ordre souhaité. Vous pouvez également remplacer une adresse par un nom convivial. Pour cela, cliquez avec le bouton droit sur l'adresse dans le volet Résumé de la fenêtre de l'Observateur de trames, puis cliquez sur Modifier l'adresse.
  14. Q. Dois-je exécuter le Moniteur réseau sur le client, le serveur ou les deux ? Que se passe-t-il si le client et le serveur sont le même ordinateur ?

    R. En règle générale, lorsque les applications client et serveur sont sur le même ordinateur, aucun trafic réseau n'est généré. Par conséquent, vous ne pouvez pas utiliser le Moniteur réseau pour analyser ce qui se passe entre vos applications.

    Lors de la résolution de problèmes liés au protocole HTTP ou à d'autres protocoles à base de texte, si vous disposez de deux ordinateurs et si le client obtient des résultats indésirables, exécutez le Moniteur réseau sur le serveur pour vérifier qu'il envoie les données correctes.

    Vous devrez peut-être capturer une trace à la fois sur le serveur et sur le client dans le cas de problèmes réseau provoqués par un pare-feu ou un intranet. Dans cette situation, vous pouvez comparer les traces de manière plus efficace en utilisant la commande Net Time pour synchroniser le temps système sur les deux ordinateurs.

    Si vous disposez de trois ordinateurs qui communiquent entre eux dans une architecture à trois niveaux, vous pouvez exécuter le Moniteur réseau sur le niveau intermédiaire car l'ensemble du trafic passe par cet ordinateur.
  15. Q. L'utilisateur peut-il exécuter d'autres applications pendant que le Moniteur réseau capture ou filtre le trafic réseau ?

    R. Oui. La charge système de NetMon est minimale et les autres applications ne devraient pas être affectées par le Moniteur réseau.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
169292 Bases de la lecture des traces TCP/IP
231920 Filtrage des informations d'en-tête TCP à l'aide du Moniteur réseau Microsoft
232247 Utilisation du Moniteur réseau pour capturer le trafic à l'aide d'un agent distant
172983 Explication de la connexion en trois temps par TCP/IP

Propriétés

Numéro d'article: 294818 - Dernière mise à jour: jeudi 1 avril 2004 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Systems Management Server 2.0 Standard Edition sur le système suivant
    • Microsoft Windows 2000 Standard
    • Microsoft Windows NT 4.0
Mots-clés : 
kbfaq kbinfo KB294818
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com