Frequently Asked Questions About Network Monitor

Traduzione articoli Traduzione articoli
Identificativo articolo: 294818 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Viene fornita risposta in questo articolo domande pi¨ frequenti su Network Monitor.

Informazioni

Introduzione

Network Monitor Ŕ un'utilitÓ che viene fornito con Microsoft Systems Management Server e Microsoft Windows 2000 Server. ╚ possibile utilizzare Network Monitor (noto anche come NetMon) per acquisire e osservare schemi di traffico di rete e problemi.

finestra di acquisizione

Quando si avvia prima Network Monitor, viene visualizzata la finestra di acquisizione. La finestra di acquisizione include quattro fotogrammi:

Riduci questa tabellaEspandi questa tabella
Nome del riquadroContenuto
GraficoRappresentazione grafica delle attivitÓ di rete corrente
Statistiche sessioneStatistiche sulle sessioni di rete individuali correnti
Statistiche stazioneStatistiche relative alle sessioni inviati a o dal computer che esegue Network Monitor
Statistiche totaliRiepilogo statistiche sull'attivitÓ di rete Ŕ stata rilevata dall'inizio il processo di acquisizione


finestra Visualizzatore di frame

Dopo che Ŕ stata acquisita una traccia di Network Monitor, Ŕ possibile visualizzare da all'interno di Network Monitor immediatamente tramite la finestra di visualizzazione dei frame, oppure Ŕ possibile salvarlo in un file per analisi successive. Presentazione dei dati della finestra di visualizzazione dei frame in tre cornici, che consentono di visualizzare i dati acquisiti in vari livelli di dettaglio:

Riduci questa tabellaEspandi questa tabella
Nome del riquadroContenuto
RiepilogoElenca i frame per i dati acquisiti in indirizzi MAC di destinazione e l'ordine in cui di acquisizione, incluso il tempo che Ŕ arrivato il frame, l'origine, protocollo, una descrizione di riepilogo e gli altri indirizzi origine/destinazione (ad esempio, gli indirizzi IP).
DettagliAnalizza ciascun frame e le interruzioni di informazioni di protocollo. Per visualizzare dati di proprietÓ del protocollo, fare clic per espandere un campo nel riquadro dettagli. Se si seleziona una riga nel riquadro dei dettagli, i dati esadecimali associati viene evidenziati nel riquadro esadecimale.
HEXVisualizza il contenuto del frame selezionato, sia nel formato esadecimale e formato ASCII.

Domande e risposte

  1. d dove posso ottenere lo strumento Network Monitor?

    R. esistono due versioni di Network Monitor. La versione completa viene fornita con Microsoft Systems Management Server (SMS). Una versione "lite" Ŕ inclusa in Windows NT Server e Windows 2000 Server e contiene un sottoinsieme delle funzionalitÓ disponibili nella versione completa.
  2. d quale versione utilizzare?

    R. dipende il tipo di traffico che si desidera acquisire. Entrambe le versioni di Network Monitor Ŕ possono acquisire il traffico inviato a o dal computer host (il computer che esegue NetMon), inclusi broadcast e traffico, su una connessione - connessione di rete. La versione completa di Network Monitor consente inoltre di acquisire e visualizzare qualsiasi frame dal segmento di rete su cui risiede il computer che esegue NetMon, indipendentemente se indirizzati al computer host.
  3. d Qual Ŕ la differenza tra l'agente di Network Monitor e strumenti Network Monitor e l'agente di?

    R. i due componenti principali di Network Monitor sono agente di Network Monitor e l'interfaccia utente. Agente di Network Monitor esegue il monitoraggio della rete e passa il traffico di "programma" (l'interfaccia utente). Agente di Network Monitor pu˛ eseguire su qualsiasi computer compatibile, mentre il programma Ŕ in esecuzione su un computer distinto.

    Un computer pu˛ vedere solo il traffico di rete che passa attraverso il segmento di rete. Di conseguenza, pu˛ essere utile disporre di un Agente monitoraggio rete in esecuzione su una rete in cui si verifica il problema, mentre l'interfaccia utente di Network Monitor viene eseguito, ad esempio, il computer dell'amministratore di rete locale (LAN) su un segmento di rete diversi. L'amministratore LAN quindi gestire l'acquisizione e visualizzare i dati acquisiti dal proprio computer, anche se l'amministratore della LAN non Ŕ il segmento in cui il problema si verifica.
  4. d quali rischi di protezione vengono introdotti dall'utilizzo di Network Monitor?

    A. Network Monitor Ŕ uno "sniffer", vale a dire, rileva problemi nella rete. PoichÚ Ŕ possibile analizzare il traffico a livello di frame, tutti i dati non crittografati Ŕ visibile in una traccia. Ad esempio, quando si utilizza Internet Information Server (IIS) con l'autenticazione di base, la password viene passata come testo non crittografato e pu˛ essere letti in una traccia di Network Monitor.
  5. d. cos'Ŕ la differenza tra un indirizzo di controllo di accesso ai supporti e un indirizzo IP? Come Ŕ possibile distinguere uno da altro?

    R. un indirizzo MAC (MAC) Ŕ un'univoca, 12 cifre (a 48 bit), esadecimale numero di rete produttore della scheda (NIC) interfaccia "Masterizza in" scheda di rete del computer. In alcune schede software Ŕ possibile ignorare questo numero, ma il numero rimane masterizzati nella scheda. Indirizzi MAC vengono anche detti "Indirizzi hardware" e "Universally amministrato indirizzi" (UAAs). Quando questi sono sottoposto a override, gli indirizzi MAC vengono chiamati "Locale amministrato indirizzi" (LAAs).

    Il controllo di accesso di supporto Ŕ il livello pi¨ basso del modello di rete contiene informazioni di indirizzo. Tutti i frame in una rete locale contengono un indirizzo MAC, indipendentemente dal protocollo di rete nel frame. Lo stesso non pu˛ essere detto sugli indirizzi IP (Internet Protocol), che si trovano a un livello superiore del modello di rete. Il traffico di IP non, ad esempio il traffico che utilizza il protocollo Novell IPX/SPX, hanno un indirizzo MAC, ma non un indirizzo IP.

    Un indirizzo IP Ŕ un indirizzo a 32 bit che deve essere univoco in una rete TCP/IP. Gli indirizzi IP in genere sono rappresentati in notazione decimale separata da punti, che descrive ogni ottetto (8 bit) di un indirizzo IP come valore decimale e separa ogni ottetto con un punto (ad esempio 172.16.255.255).

    Quando si visualizzano dati acquisiti in Network Monitor, Ŕ possibile impostare un nome descrittivo per entrambi i tipi di indirizzo. Per effettuare questa operazione, fare clic con il pulsante destro del mouse nel riquadro Riepilogo della finestra di visualizzazione dei frame indirizzo e quindi fare clic su Modifica indirizzo .
  6. d cosa succede se la scheda di rete non supporta questa modalitÓ? Che cos'Ŕ la modalitÓ promiscua comunque?

    R. la modalitÓ promiscua Ŕ uno stato in cui vengono copiati tutti i frame che passano attraverso la rete a un buffer locale, indipendentemente dell'indirizzo di destinazione di una scheda di rete. Questa modalitÓ consente di Network Monitor per acquisire e visualizzare tutto il traffico di rete.

    Per utilizzare Network Monitor, Ŕ necessario che il computer disporre una scheda di rete che supporta la modalitÓ promiscua. Se si utilizza un agente di Network Monitor su un computer remoto, non necessaria una scheda di rete che supporta la modalitÓ promiscua per nella workstation locale, ma il computer remoto.
  7. d come Network Monitor interpretare i protocolli in una traccia che Ŕ stata acquisita?

    A. Network Monitor include parser di protocollo esaminare e l'interpretazione elementi chiave all'interno dei dati non elaborati per interpretare alcuni dei pi¨ comuni protocolli. Come evolvono di nuovi standard e implementazioni, verranno determinati protocolli per il quale NetMon non contiene il parser. Gli utenti possono scrivere parser per questi protocolli e altre societÓ potrebbe scrivere alcuni di questi parser (reperibili su Internet). Alcuni parser aggiuntive sono inclusi in Microsoft Resource Kit.
  8. d perchÚ non Ŕ possibile visualizzare attivitÓ HTTP, ma Ŕ possibile notare le chiamate in un diverso protocollo?

    Parser di a. il Network Monitor HTTP consente di cercare la porta TCP 80 per identificare un frame come un frame HTTP. Se il sito Web utilizza una porta diversa da quello standard porta 80 (0 x 50), il parser non riconosce che la cornice contiene i dati HTTP. Nelle proprietÓ del sito, nella scheda sito Web , controllare la configurazione di IIS per vedere se le porte TCP 80 Ŕ designato.
  9. d. cos'Ŕ un handshake a tre vie?

    R. prima di tutti i dati possono essere trasmessi tramite il protocollo TCP, Ŕ necessario stabilire una connessione affidabile. "Handshake a tre vie" Ŕ il processo che TCP utilizza per stabilire la connessione.

    Questo processo non pu˛ essere accuratamente descritto all'interno del contesto di questo articolo. In breve, tre frame identificano un handshake a tre vie. Nel primo frame, Computer1 invia un frame COMPUTER2 con il flag TCP SYN impostato. Nel secondo riquadro COMPUTER2 invia che una cornice Computer1 con SYN e ACK set di flag. Nel terzo frame, Computer1 invia un frame COMPUTER2 con il flag impostato ACK. Due computer qualsiasi di questi tre pacchetti exchange ogni volta che si imposta una connessione TCP.
  10. d come viene una disconnessione visualizzato in una traccia NetMon?

    R. con una connessione TCP pu˛ essere arrestata in uno dei due modi. Una chiusura "normale" viene utilizzato il flag TCP FIN per visualizzare la che il mittente disponga altri dati da inviare. Il flag RST TCP viene utilizzato per una disconnessione fine sessione ("anomala").
  11. d. cos'Ŕ la differenza tra un filtro di acquisizione e un filtro di visualizzazione?

    R. prima di eseguire l'acquisizione, Ŕ possibile impostare un filtro di acquisizione per determinare i frame vengono memorizzati nel buffer. Dopo che i dati vengono archiviati, Ŕ possibile impostare un filtro di visualizzazione per ulteriore attirare l'attenzione su un particolare set di frame.
  12. d possibile acquisizione e visualizzazione filtri salvare l'impostazione predefinita?

    R. per salvare un filtro di acquisizione o di visualizzazione come predefinita, Ŕ necessario scrivere sul file esistente. Il file di filtro di visualizzazione predefinito Ŕ denominato Default.df e il file di filtro di acquisizione predefinito Ŕ in Ŕ di denominato Default.cf. Questi file in genere si trovano nei WinNT/System32/Netmon/acquisizioni/cartella.

    In alternativa, Ŕ possibile salvare e caricare vari file filtro secondo le necessitÓ di all'interno di Network Monitor. A tale scopo, fare clic su caricamento nella finestra di dialogo Filtro di acquisizione o di Filtro di visualizzazione .
  13. d Ŕ stato ricevuto l'acquisizione. Come posso effettuare pi¨ leggibile?

    R. Ŕ Impossibile ordinare i frame, ma Ŕ possibile ordinare l'aspetto del riquadro riepilogo. A tale scopo, trascinare i nomi delle colonne nell'ordine preferito. Inoltre, Ŕ possibile sostituire un indirizzo con un nome significativo. Per effettuare questa operazione, fare clic con il pulsante destro del mouse nel riquadro Riepilogo della finestra di visualizzazione dei frame indirizzo e quindi fare clic su Modifica indirizzo .
  14. d Ŕ possibile eseguire Network Monitor su client, il server o entrambi? Cosa succede se il client e il server sono lo stesso computer?

    R. quando le applicazioni client e server sono sullo stesso computer, non Ŕ in genere alcun traffico di rete. Non Ŕ pertanto possibile utilizzare Network Monitor per comprendere ci˛ che accade tra le applicazioni.

    Quando si sta risolvendo HTTP o altri protocolli basati su testo, se si dispone di due computer e il client Ŕ ottenere nuovamente risultati imprevisti, eseguiti Network Monitor sul server per verificare se il server invia i dati corretti.

    Potrebbe essere necessario eseguire l'analisi sul client e server se un firewall o una rete intranet causa problemi di rete. In questo scenario, Ŕ possibile confrontare in modo efficiente pi¨ tracce se si utilizza il comando Net Time per sincronizzare l'ora nei computer del sistema.

    Se si dispone di tre computer che comunicano in un'architettura a tre livelli, Ŕ possibile eseguire Network Monitor sul livello intermedio, poichÚ tutto il traffico supera tale computer.
  15. d. ╚ l'utente eseguire altre applicazioni mentre Ŕ l'acquisizione o filtrare il traffico di rete in Network Monitor?

    R. Sý, il sovraccarico di NetMon Ŕ minimo e altre applicazioni non devono essere interessati da Network Monitor.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
169292Nozioni di base di lettura delle tracce TCP/IP
231920Come filtro in informazioni di intestazione TCP utilizzando Microsoft Network Monitor
232247Utilizzando Network Monitor per l'acquisizione del traffico tramite un agente remoto
172983Spiegazione dell'handshake a tre vie via TCP/IP

ProprietÓ

Identificativo articolo: 294818 - Ultima modifica: giovedý 8 maggio 2003 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Systems Management Server 2.0áalle seguenti piattaforme
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
Chiavi:á
kbmt kbfaq kbinfo KB294818 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 294818
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com