Pertanyaan yang sering diajukan tentang Monitor Jaringan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 294818
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjawab pertanyaan yang sering diajukan tentang jaringan Monitor.

INFORMASI LEBIH LANJUT

Pendahuluan

Jaringan Monitor adalah utilitas yang datang dengan Server manajemen sistem Microsoft dan Microsoft Windows 2000 Server. Anda dapat menggunakan Monitor Jaringan (juga dikenal sebagai NetMon) untuk menangkap dan mengamati jaringan lalu lintas pola dan masalah.

Menangkap jendela

Ketika Anda pertama kali menjalankan jaringan Monitor, ini akan menampilkan jendela Capture. Jendela Capture mencakup empat frame:

Perkecil tabel iniPerbesar tabel ini
Panel namaIsi
GraphRepresentasi grafis saat ini jaringan kegiatan
Sesi statistikStatistik tentang jaringan individu sesi sekarang
Stasiun statistikStatistik tentang sesi dikirim ke atau dari komputer yang menjalankan jaringan Monitor
Total statistikRingkasan statistik tentang aktivitas jaringan yang telah terdeteksi karena proses penangkapan mulai


Bingkai jendela penampil

Setelah jejak Monitor Jaringan telah ditangkap, Anda dapat melihat dari dalam jaringan Monitor segera melalui jendela penampil Frame, atau Anda dapat menyimpannya ke file untuk analisis kemudian. Data dalam jendela penampil Frame disajikan dalam tiga frame, yang memungkinkan Anda untuk melihat data ditangkap dalam berbagai derajat detail:

Perkecil tabel iniPerbesar tabel ini
Panel namaIsi
RingkasanDaftar frame untuk menangkap data dalam urutan di mana mereka ditangkap, termasuk saat bingkai tiba, sumber dan tujuan media akses kontrol alamat, protokol, ringkasan deskripsi dan alamat/tujuan sumber lain (misalnya, alamat IP).
DetailMem-parsing setiap bingkai dan pecah protokol informasi. Untuk menampilkan properti protokol data, klik untuk membuka lapangan di panel Detail. Jika Anda memilih garis di panel rincian, heksadesimal data terkait disorot di panel Hex.
HexMenampilkan konten bingkai dipilih, baik dalam heksadesimal dan ASCII format.

Pertanyaan dan jawaban

  1. T. di manakah saya mendapatkan alat Monitor Jaringan?

    A. ada dua versi dari jaringan Monitor. Versi lengkap dikirim dengan Microsoft Systems Management Server (SMS). "Lite" versi disertakan dengan Windows NT Server dan Windows 2000 Server dan berisi subset dari fitur yang tersedia dalam versi lengkap.
  2. Q. versi yang harus saya gunakan?

    A. tergantung pada lalu lintas macam apa yang Anda perlu untuk menangkap. Kedua versi Monitor jaringan dapat menangkap lalu lintas yang dikirim ke atau dari komputer host (komputer yang menjalankan NetMon), termasuk siaran dan lalu lintas melalui sambungan jaringan dial-up. Versi lengkap dari jaringan Monitor juga memungkinkan Anda untuk menangkap dan menampilkan frame dari segmen jaringan di mana komputer yang menjalankan NetMon tinggal, terlepas dari apakah mereka yang ditujukan kepada komputer host.
  3. T. Apakah perbedaan antara jaringan Monitor agen dan alat-alat Monitor Jaringan dan agen?

    A. dua komponen utama jaringan Monitor adalah agen Monitor Jaringan dan antarmuka pengguna. Agen Monitor Jaringan memonitor jaringan dan melewati lalu lintas untuk "program" (user interface). Agen Monitor jaringan dapat dijalankan di setiap komputer yang kompatibel sementara program ini berjalan pada komputer yang terpisah.

    Komputer hanya dapat melihat lalu lintas jaringan yang lewat di segmen jaringan. Dengan demikian, dapat membantu untuk memiliki agen Monitor jaringan yang berjalan di jaringan di mana masalah ini terjadi, sementara antarmuka pengguna jaringan Monitor berjalan dari (misalnya) Administrator jaringan area lokal (LAN) komputer pada segmen jaringan yang berbeda. LAN Administrator kemudian mengelola penangkapan dan melihat data diambil dari komputer nya, walaupun LAN Administrator bukan pada segmen di mana masalah ini terjadi.
  4. T. apa risiko keamanan yang diperkenalkan oleh penggunaan jaringan Monitor?

    A. jaringan Monitor adalah sebuah "sapu tangan," yaitu, mendeteksi masalah pada jaringan. Karena Anda dapat menganalisis lalu lintas di tingkat bingkai, semua non-dienkripsi data terlihat di jejak. Sebagai contoh, ketika Anda menggunakan Microsoft Internet Information Server (IIS) dengan otentikasi dasar, sandi dilewatkan sebagai teks yang jelas dan dapat dibaca dalam jejak Monitor Jaringan.
  5. T. Apakah perbedaan antara alamat kontrol akses media dan alamat IP? Bagaimana saya dapat membedakan satu dari yang lain?

    A. media access control (MAC) alamat adalah unik, 12 digit (-nya), heksadesimal nomor yang jaringan produsen kartu (NIC) antarmuka "terbakar menjadi" kartu jaringan komputer. Pada beberapa kartu, perangkat lunak dapat mengesampingkan nomor ini, tetapi tetap nomor dibakar dengan kartu. Alamat MAC juga disebut sebagai "Hardware alamat" dan "Universal dikelola" (UAAs). Ketika mereka diganti, alamat MAC disebut "Lokal dikelola alamat" (LAAs).

    Kontrol akses media adalah lapisan terendah model jaringan yang berisi informasi alamat. Semua bingkai di jaringan area lokal berisi alamat MAC, terlepas dari protokol jaringan dalam bingkai. Yang sama tidak dapat dikatakan tentang Internet Protocol (IP) alamat, yang berada pada tingkat yang lebih tinggi dari model jaringan. Non-IP lalu lintas, seperti lalu lintas yang menggunakan Novell IPX/SPX protokol, memiliki alamat MAC tetapi tidak alamat IP.

    Alamat IP adalah alamat 32-bit yang harus unik di seluruh jaringan transmisi Control Protocol/Internet Protocol (TCP/IP). Alamat IP yang biasanya diwakili dalam notasi desimal bertitik, yang menggambarkan setiap octet (delapan bit) dari alamat IP sebagai nilai desimal dan memisahkan setiap octet dengan periode (misalnya, 172.16.255.255).

    Ketika Anda melihat data ditangkap pada Monitor Jaringan, Anda dapat mengatur nama untuk salah satu jenis alamat. Untuk melakukannya, klik kanan alamat di panel ringkasan Viewer bingkai jendela, dan kemudian klik Mengedit alamat.
  6. T. apa jadinya jika kartu adaptor jaringan tidak mendukung modus promiscuous? Apakah modus promiscuous anyway?

    A. promiscuous modus adalah sebuah negara di mana kartu adaptor jaringan salinan semua bingkai yang melewati jaringan untuk penyangga lokal, terlepas dari alamat tujuan. Mode ini memungkinkan Monitor Jaringan untuk menangkap dan menampilkan semua lalu lintas jaringan.

    Untuk menggunakan Monitor Jaringan, komputer Anda harus memiliki kartu jaringan yang mendukung modus promiscuous. Jika Anda menggunakan agen Monitor Jaringan pada komputer jauh, workstation lokal tidak membutuhkan kartu adaptor jaringan yang mendukung modus promiscuous, tetapi komputer jauh tidak.
  7. T. bagaimana Monitor Jaringan menafsirkan protokol dalam jejak yang telah ditangkap?

    A. Monitor Jaringan termasuk parsers protokol yang melihat dan menginterpretasikan item kunci dalam data mentah untuk menafsirkan beberapa protokol yang paling umum. Sebagai standar baru dan implementasi berkembang, akan ada protokol tertentu yang NetMon tidak mengandung parsers. Individu dapat menulis parsers untuk protokol ini, atau perusahaan lain mungkin menulis beberapa ini parsers (yang dapat ditemukan di Internet). Parsers beberapa tambahan yang disertakan dalam kit sumber daya Microsoft.
  8. T. Mengapa saya tidak dapat melihat aktivitas HTTP, tapi aku dapat melihat panggilan saya di bawah sebuah protokol yang berbeda?

    A. jaringan Monitor HTTP parser terlihat untuk TCP port 80 untuk mengidentifikasi kerangka sebagai kerangka HTTP. Jika situs Web menggunakan port lain daripada standar Port 80 (0x50), parser tidak mengenali bahwa bingkai berisi HTTP data. Di situs Web properti, pada Situs web tab, periksa konfigurasi IIS Anda untuk melihat jika TCP Port 80 ditetapkan.
  9. T. apa adalah tiga-cara jabat tangan?

    A. sebelum data dapat ditularkan melalui protokol TCP, sambungan yang andal harus didirikan. "Tiga-cara jabat tangan" adalah proses yang menggunakan TCP untuk membangun hubungan ini.

    Proses ini tidak dapat dijelaskan secara menyeluruh dalam konteks artikel ini. Secara singkat, 3 bingkai dan mengidentifikasi tiga-cara jabat tangan. Dalam bingkai pertama, Computer1 mengirim frame ke Computer2 dengan menetapkan bendera TCP SYN. Dalam bingkai kedua, Computer2 mengirim bingkai kembali ke Computer1 dengan sin dan ACK bendera set. Dalam bingkai ketiga, Computer1 mengirim frame ke Computer2 dengan menetapkan bendera ACK. Setiap dua komputer pertukaran ini tiga paket setiap kali mereka menetapkan koneksi TCP.
  10. T. bagaimana putuskan muncul dalam jejak NetMon?

    A. sambungan TCP dapat berakhir dalam dua cara. Dekat "anggun" menggunakan bendera TCP SIRIP untuk menunjukkan bahwa pengirim memiliki tidak lebih banyak data untuk mengirim. Bendera TCP RST digunakan untuk pemisahan berakhir sesi ("gagal").
  11. T. Apakah perbedaan antara penyaring menangkap dan filter tampilan?

    A. sebelum Anda menjalankan penangkapan, Anda dapat mengkonfigurasi penyaring Capture untuk menentukan frame yang disimpan dalam buffer. Setelah data disimpan, Anda dapat mengkonfigurasi penyaring tampilan untuk lebih memusatkan perhatian pada set tertentu frame.
  12. T. Dapatkah menangkap dan tampilan filter disimpan sebagai default?

    A. untuk menyimpan penyaring menangkap atau tampilan sebagai default, Anda harus menulis lebih dari file yang ada. File filter tampilan default bernama Default.df, dan default menangkap penyaring file bernama Default.cf. File-file ini biasanya terletak di WinNT/System32/Netmon/menangkap/folder.

    Atau, Anda dapat menyimpan dan memuat berbagai filter file yang diperlukan dari dalam jaringan Monitor. Untuk melakukannya, klik Beban pada Menangkap Filter atau Tampilan Filter kotak dialog.
  13. Saya telah menerima penangkapan. Bagaimana membuat ini lebih mudah dibaca?

    A. Anda tidak dapat mengurutkan frame, tapi Anda dapat mengurutkan tampilan panel ringkasan. Untuk melakukannya, tarik nama kolom ke urutan pilihan. Juga, Anda dapat mengganti alamat dengan nama bermakna. Untuk melakukannya, klik kanan alamat di panel ringkasan Viewer bingkai jendela, dan kemudian klik Mengedit alamat.
  14. Q. harus jalankan Monitor Jaringan pada klien, server, atau keduanya? Bagaimana jika klien dan server adalah komputer yang sama?

    A. biasanya, ketika klien dan server aplikasi di komputer yang sama, ada tidak ada lalu lintas jaringan. Dengan demikian, Anda tidak dapat menggunakan Monitor Jaringan untuk memahami apa yang terjadi antara aplikasi.

    Ketika Anda adalah masalah HTTP atau lainnya berbasis teks protokol, jika Anda memiliki dua komputer, dan klien mendapatkan kembali hasil yang tidak diharapkan, jalankan Monitor Jaringan pada server untuk melihat jika server mengirimkan data yang benar.

    Anda mungkin perlu untuk melacak pada klien dan server jika firewall atau intranet menyebabkan masalah jaringan. Dalam skenario ini, Anda dapat membandingkan jejak lebih efisien jika Anda menggunakan Waktu net perintah untuk melakukan sinkronisasi waktu sistem di komputer.

    Jika Anda memiliki tiga komputer yang berkomunikasi dalam tiga tingkat arsitektur, Anda dapat menjalankan jaringan Monitor pada tingkat tengah karena semua lalu lintas melintasi komputer.
  15. T. Dapatkah pengguna menjalankan aplikasi lain sementara Monitor Jaringan menangkap atau penyaringan lalu lintas jaringan?

    A. ya, overhead NetMon minimal, dan aplikasi lain harus tidak dipengaruhi oleh jaringan Monitor.

REFERENSI

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
169292 Dasar-dasar membaca jejak TCP/IP
231920 Bagaimana Filter pada informasi Header TCP yang menggunakan Monitor Jaringan Microsoft
232247 Menggunakan Monitor Jaringan untuk menangkap lalu lintas menggunakan agen jauh
172983 Penjelasan dari tiga-cara jabat tangan melalui TCP/IP

Properti

ID Artikel: 294818 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbinfo kbmt KB294818 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:294818

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com