Perguntas mais frequentes sobre o Monitor de rede

Traduções de Artigos Traduções de Artigos
Artigo: 294818 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo responde a perguntas comuns acerca do Monitor de rede.

Mais Informação

Introdução

O Monitor de rede é um utilitário é fornecido com o Microsoft Systems Management Server e Microsoft Windows 2000 Server. Pode utilizar o Monitor de rede (também conhecido como NetMon) para capturar e observar padrões de tráfego de rede e problemas.

janela de captura

Quando inicia o Monitor de rede pela primeira vez, apresenta a janela de captura. A janela de captura inclui quatro pacotes:

Reduzir esta tabelaExpandir esta tabela
Nome do painelConteúdo
GráficoRepresentação gráfica da actividade de rede actual
Estatísticas da sessãoEstatísticas sobre sessões de rede individuais actuais
Estatísticas de estaçãoEstatísticas sobre sessões enviadas para ou a partir do computador com o Monitor de rede
Estatísticas totaisSumário estatísticas sobre a actividade de rede que tenha sido detectada desde início do processo de captura


janela de Visualizador de pacote

Depois de um rastreio do Monitor de rede foi capturado, pode ver a partir no Monitor de rede imediatamente através da janela Visualizador de pacotes, ou pode guardá-lo para um ficheiro para posterior análise. Dados na janela Visualizador de pacotes são apresentados três frames, que lhe permite visualizar os dados capturados em vários graus de detalhe:

Reduzir esta tabelaExpandir esta tabela
Nome do painelConteúdo
ResumoLista os pacotes para os dados capturados a ordem em que foram capturados, incluindo a hora de chegada a moldura, a origem e endereços de controlo de acesso de suportes de dados de destino, protocolo, uma descrição de resumo e os outros endereços de origem/destino (por exemplo, endereços IP).
DetalheAnalisa cada pacote e quebras de informações de protocolo. Para apresentar dados de propriedades do protocolo, clique para expandir um campo no painel de detalhes. Se seleccionar uma linha no painel de detalhes, os dados hexadecimais associados são realçados no painel hexadecimal.
HexApresenta o conteúdo da moldura seleccionada, tanto no formato hexadecimal e formato ASCII.

Perguntas e respostas

  1. p. onde posso obter a ferramenta Monitor de rede?

    R. Existem duas versões do Monitor de rede. A versão completa é fornecida com o Microsoft Systems Management Server (SMS). Uma versão "lite" está incluída no Windows NT Server e Windows 2000 Server e contém um subconjunto das funcionalidades que estão disponíveis na versão completa.
  2. p. que versão devo utilizar?

    R. depende o tipo de tráfego necessário capturar. Ambas as versões do Monitor de rede podem capturar o tráfego que é enviado para ou do computador anfitrião (o computador que esteja a executar o NetMon), incluindo as difusões e tráfego através de uma marcação - ligação de rede. A versão completa do Monitor de rede permite também a capturar e visualizar quaisquer pacotes de segmento de rede no qual reside o computador que esteja a executar o NetMon, independentemente do facto são endereçadas para o computador anfitrião.
  3. p. o que é a diferença entre o Network Monitor Agent e ferramentas do Monitor de rede e agente?

    R. os dois componentes principais do Monitor de rede são do Network Monitor Agent e a interface de utilizador. O Network Monitor Agent monitoriza a rede e transmite tráfego para o "programa" (a interface de utilizador). O Network Monitor Agent podem executar em qualquer computador compatível enquanto o programa estiver em execução num computador diferente.

    Um computador só pode ver tráfego de rede que passa através do seu segmento de rede. Deste modo, pode ser útil para que um agente de monitor de rede está em execução uma rede onde o problema está a ocorrer, enquanto a interface de utilizador do Monitor de rede é executado de computador do administrador de rede local (LAN) (por exemplo) num segmento de rede diferentes. O administrador de rede local, em seguida, pode gerir a captura e visualizar os dados capturados do respectivo computador, mesmo que o administrador de rede local não esteja no segmento em que está a ocorrer o problema.
  4. p. que riscos de segurança são introduzidos através da utilização do Monitor de rede?

    O Monitor de rede a. é "sniffer", nomeadamente, detecta problemas na rede. Uma vez que pode analisar o tráfego ao nível da moldura, todos os dados não encriptado estão visíveis num rastreio. Por exemplo, quando utiliza o Microsoft Internet Information Server (IIS) com autenticação base, a palavra-passe é transmitida como texto simples e pode ser lido num rastreio do Monitor de rede.
  5. p. o que é a diferença entre um endereço de controlo de acesso ao meio e um endereço IP? Como pode distinguir uma da outra?

    R. um endereço de controlo (MAC) de acesso de suporte de dados é um único, 12 dígitos (48 bits), hexadecimal número da rede fabricante da placa (NIC) interface "arde para" placa de rede do computador. Algumas fichas, software pode substituir este número, mas o número permanece gravado para a placa. Endereços MAC também são referidos como "Endereços de hardware" e "Universally administrado endereços" (UAAs). Quando estes são substituídos, endereços MAC são denominados "Localmente administrado endereços" (LAAs).

    Controlo de acesso a suportes de dados é a camada mais baixa do modelo de rede que contém informações de endereço. Todos os pacotes numa rede de área local contém um endereço MAC, independentemente do protocolo de rede na frame. O mesmo não é possível ser dito sobre endereços IP (protocolo Internet), que residem num nível superior do modelo de rede. Tráfego de IP que não sejam, tais como tráfego que utiliza o protocolo Novell IPX/SPX, ter um endereço MAC mas não um endereço IP.

    Um endereço IP é um endereço de 32 bits que deve ser exclusivo em toda a rede TCP/IP (Transmission Control Protocol/Internet Protocol). Endereços IP são normalmente representados na notação decimal com pontos, que representa cada octeto (oito bits) de um endereço IP como seu valor decimal e separa cada octeto por um ponto (por exemplo, 172.16.255.255).

    Quando visualiza dados capturados no Monitor de rede, pode definir um nome amigável para o tipo de endereço. Para o fazer, clique com o botão direito do rato o endereço no painel Sumário da janela do Visualizador de pacotes e, em seguida, clique em Editar endereço .
  6. modo p. E se a placa de rede não suporta promíscuo? O que é o modo promíscuo mesmo assim?

    R. o modo promíscuo é um estado no qual uma placa de rede copia todos os pacotes que passam através da rede para uma memória intermédia local, independentemente do endereço de destino. Este modo permite-Monitor de rede capturar e apresentar todos os tráfego de rede.

    Para utilizar o Monitor de rede, o computador tem de ter uma placa de rede que suporte o modo promíscuo. Se estiver a utilizar Network Monitor Agent num computador remoto, a estação de trabalho local não necessitará de uma placa de rede que suporte o modo promíscuo, mas o computador remoto.
  7. p. como monitor de rede interpretar os protocolos num rastreio do que foi capturado?

    Monitor de rede a. inclui analisadores de protocolos que observe e interpretar itens-chave nos dados não processados para interpretar alguns dos protocolos mais comuns. À medida que novas normas e implementações sejam desenvolvidos, não haverá determinados protocolos para a qual NetMon não contém analisadores. Indivíduos podem escrever analisadores para estes protocolos ou outras empresas podem escrever alguns destes analisadores (que podem ser encontrados na Internet). Alguns adicionais analisadores estão incluídos nos kits de recursos da Microsoft.
  8. p. porque é que não Consigo ver a actividade HTTP, mas pode ver as chamadas num outro protocolo?

    R. O Network Monitor HTTP analisador procura porta TCP 80 para identificar uma moldura como uma moldura HTTP. Se o Web site utiliza uma porta diferente de 80 de porta padrão (0x50), o analisador não reconhece o pacote contém dados HTTP. Na propriedades Web Site, no separador Web Site , verifique a configuração do IIS para ver se 80 a porta TCP é designado.
  9. p. o que é um handshake tridireccional?

    R. antes dos dados podem ser transmitidos através do protocolo TCP, tem de ser estabelecida uma ligação fiável. Um "handshake tridireccional" é o processo que o TCP utiliza para estabelecer esta ligação.

    Este processo não pode ser descrito exaustivamente no contexto deste artigo. Resumidamente, três frames identificam um handshake tridireccional. A primeira moldura computador1 envia um pacote para Computer2 com o sinalizador definido SYN de TCP. O segundo pacote Computer2 envia que uma moldura ao computador1 com o SYN e ACK sinalizadores conjunto. Na terceira frame, Computador1 envia um pacote para Computer2 com o sinalizador definido ACK. Os dois computadores trocam estes três pacotes sempre estabelecer uma ligação TCP.
  10. p. como é um desligar apresentado um rastreio do NetMon?

    R. uma ligação TCP poderão ser terminada das duas formas. Um fecho "com êxito" utiliza o sinalizador FIN TCP para mostrar que o remetente não tem mais dados a enviar. O sinalizador RST TCP é utilizado para uma interrupção terminada sessão ("abortive").
  11. p. o que é a diferença entre um filtro de captura e um filtro de visualização?

    R. antes de executar a captura, pode definir um filtro de captura para determinar os pacotes são armazenados na memória intermédia. Depois dos dados são armazenados, pode definir um filtro de visualização a mais destacar um determinado conjunto de frames.
  12. Filtros p. pode capturar e apresentar ser guardado como a predefinição?

    R. para guardar um filtro de captura ou mostrar como predefinição, tem de escrever sobre o ficheiro existente. O ficheiro de filtro de visualização predefinido é o nome Default.df e o ficheiro de filtro de captura predefinido nome Default.cf. Estes ficheiros normalmente estão localizados nas WinNT/System32/Netmon/capturas/pasta.

    Em alternativa, pode guardar e carregar vários ficheiros de filtro, conforme necessário a partir de dentro do Monitor de rede. Para tal, clique em carregar na caixa de diálogo Filtro de captura ou Filtro de visualização .
  13. p. que recebeu a captura. Como posso criá-lo mais legível?

    R. não é possível ordenar os pacotes, mas é possível ordenar o aspecto do painel de resumo. Para efectuar este procedimento, arraste os nomes das colunas para a ordem preferencial. Além disso, pode substituir um endereço com um nome significativo. Para o fazer, clique com o botão direito do rato o endereço no painel Sumário da janela do Visualizador de pacotes e, em seguida, clique em Editar endereço .
  14. deve p. possível executar o Monitor de rede no cliente, o servidor ou ambos? O que acontece se o cliente e o servidor são o mesmo computador?

    R. normalmente, quando aplicações de cliente e servidor estiverem no mesmo computador, não existe nenhum tráfego de rede. Deste modo, pode utilizar o Monitor de rede para compreender o que está a acontecer entre as aplicações.

    Quando estiver a resolver problemas de HTTP ou outros protocolos baseados em texto, se tiver dois computadores e o cliente está a ficar novamente resultados inesperados, executados o Monitor de rede no servidor para ver se o servidor está a enviar os dados correctos.

    Poderá ter de rastreio no cliente e servidor, se um firewall ou da intranet estiver a causar problemas de rede. Neste cenário, é possível comparar rastreios mais eficiente se utilizar o comando Net hora para sincronizar a hora de sistema nos computadores.

    Se tiver três computadores comunicam de uma arquitectura de três camadas, pode executar o Monitor de rede na camada intermédia porque todo o tráfego cruza nesse computador.
  15. pode p. o utilizador executar outras aplicações enquanto o Monitor de rede é a captura ou filtrar o tráfego de rede?

    R. Sim, a sobrecarga do NetMon é mínimo e outras aplicações não devem ser afectadas pelo Monitor de rede.

Referências

Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na Microsoft Knowledge Base:
169292Noções básicas de leitura rastreios de TCP/IP
231920Como filtrar em informações de cabeçalho TCP utilizando o Monitor de rede Microsoft
232247Utilizar o Monitor de rede para capturar tráfego de utilizar um agente remoto
172983EXPLICAÇÃO o handshake de três vias através de TCP/IP

Propriedades

Artigo: 294818 - Última revisão: 8 de maio de 2003 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Systems Management Server 2.0 nas seguintes plataformas
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
Palavras-chave: 
kbmt kbfaq kbinfo KB294818 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 294818

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com