Perguntas freqüentes sobre o Monitor de rede

Traduções deste artigo Traduções deste artigo
ID do artigo: 294818 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo responde a perguntas freqüentes sobre o Monitor de rede.

Mais Informações

Introdução

O Monitor de rede é um utilitário que vem com o Microsoft Systems Management Server e Microsoft Windows 2000 Server. Você pode usar o Monitor de rede (também conhecido como NetMon) para capturar e observar padrões de tráfego de rede e problemas.

capturar janela

Quando você iniciar o Monitor de rede pela primeira vez, ele exibe a janela de captura. A janela de captura inclui quatro quadros:

Recolher esta tabelaExpandir esta tabela
Nome do painelConteúdo
GráficoRepresentação gráfica da atividade de rede atual
Estatísticas da sessãoEstatísticas sobre sessões de rede individual atual
Estatísticas de estaçãoEstatísticas de sessões enviados para ou do computador que esteja executando o Monitor de rede
Total de estatísticasEstatísticas de resumo sobre atividade de rede que foi detectada desde o início o processo de captura


janela Visualizador de quadros

Depois que um rastreamento do Monitor de rede foi capturado, você pode exibi-lo de dentro Monitor de rede imediatamente através da janela Visualizador de quadros, ou você pode salvá-lo em um arquivo para análise posterior. Dados na janela Visualizador de quadros são apresentados em três quadros, que permitem exibir os dados capturados em graus variados de detalhes:

Recolher esta tabelaExpandir esta tabela
Nome do painelConteúdo
ResumoLista os quadros de dados capturados na ordem na qual eles foram capturados, incluindo a hora em que o quadro chegou, a fonte e endereços de controle de acesso de mídia de destino, protocolo, uma descrição resumida e outros endereços de origem/destino (por exemplo, endereços IP).
DetalhesAnalisa cada quadro e quebras de informações de protocolo. Para exibir dados de propriedade do protocolo, clique para expandir um campo no painel de detalhes. Se você selecionar uma linha no painel de detalhes, os dados hexadecimais associados são realçados no painel Hex.
HexExibe o conteúdo do quadro selecionado, tanto em hexadecimal e formato ASCII.

Perguntas e respostas

  1. p. onde posso obter a ferramenta Monitor de rede?

    R. Há duas versões do Monitor de rede. A versão completa é fornecida com o Microsoft Systems Management Server (SMS). Uma versão "lite" está incluída no Windows NT Server e Windows 2000 Server e contém um subconjunto dos recursos que estão disponíveis na versão completa.
  2. p. qual versão devo usar?

    R. Isso depende o tipo de tráfego que você precisa capturar. As duas versões do Monitor de rede podem capturar o tráfego enviado de ou para o computador host (o computador que esteja executando o NetMon), incluindo difusões e o tráfego sobre uma dial - up conexão de rede. A versão completa do Monitor de rede também permite que você capturar e exibir os quadros de segmento de rede no qual reside o computador que está executando o NetMon, independentemente se eles serão abordados com o computador host.
  3. p. qual é a diferença entre o agente monitor de rede e ferramentas do Monitor de rede e o agente?

    R. os dois principais componentes do Monitor de rede são o agente de Monitor de rede e a interface do usuário. O agente de Monitor de rede monitora a rede e passa o tráfego até "programa" (a interface do usuário). O agente de Monitor de rede pode executar em qualquer computador compatível enquanto o programa estiver sendo executado em um computador separado.

    Um computador só poderá ver o tráfego de rede que passa através de seu segmento de rede. Portanto, pode ser útil para que um agente de Monitor de rede está sendo executado em uma rede onde o problema está ocorrendo, enquanto a interface de usuário do Monitor de rede é executado (por exemplo) do administrador de rede local (LAN) do computador em um segmento de rede diferentes. O administrador de rede local, em seguida, pode gerenciar a captura e exibir os dados capturados de seu computador, mesmo que o administrador de rede local não esteja no segmento de onde o problema está ocorrendo.
  4. p. que riscos de segurança são introduzidos pelo uso do Monitor de rede?

    Monitor de rede a. é "sniffer", ou seja, ele detecta problemas na rede. Porque você pode analisar o tráfego no nível de quadro, todos os dados não-criptografado são visíveis em um rastreamento. Por exemplo, ao usar o Microsoft Internet Information Server (IIS) com autenticação básica, a senha é passada como texto não criptografado e pode ser lida em um rastreamento do Monitor de rede.
  5. p. o que é a diferença entre um endereço de controle de acesso à mídia e um endereço IP? Como distinguir um do outro?

    R. um endereço de controle (MAC) de acesso à mídia é um exclusivo, 12 dígitos (48 bits), número hexadecimal que a rede fabricante da placa (NIC) interface "insere em" placa de interface de rede do computador. Em algumas placas, software pode substituir esse número, mas o número permanece gravado na placa. Endereços MAC também são conhecidos como "Endereços de hardware" e "Universally administrado endereços" (UAAs). Quando eles forem superpostos, endereços MAC são chamados de "Localmente administrado endereços" (LAAs).

    O controle de acesso de mídia é a camada menor do modelo de rede que contém informações de endereço. Todos os quadros em uma rede de área local contêm um endereço MAC, independentemente do protocolo de rede no quadro. O mesmo não pode ser dito sobre endereços de protocolo Internet (IP), que residem em um nível superior do modelo de rede. O tráfego não-IP, como o tráfego que usa o protocolo Novell IPX/SPX, tem um endereço MAC, mas não um endereço IP.

    Um endereço IP é um endereço de 32 bits que deve ser exclusivo em uma rede TCP/IP (Transmission Control Protocol/Internet Protocol). Endereços IP normalmente são representados em notação decimal pontilhada, que representa cada octeto (oito bits) de um endereço IP como seu valor decimal e separa cada octeto com um ponto (por exemplo, 172.16.255.255).

    Quando você exibe dados capturados no Monitor de rede, você pode configurar um nome amigável para qualquer tipo de endereço. Para fazer isso, clique com o botão direito do mouse o endereço no painel Resumo da janela Visualizador de quadros e, em seguida, clique em Editar endereço .
  6. modo p. E se a rede adaptador placa não suporta promíscuo? O que é modo promíscuo assim mesmo?

    O modo promíscuo r. é um estado em que uma placa de adaptador de rede copia todos os quadros que passam pela rede para um buffer local, independentemente do endereço de destino. Esse modo permite que Monitor de rede para capturar e exibir todo o tráfego de rede.

    Para usar o Monitor de rede, seu computador deve ter uma placa de rede que ofereça suporte a modo promíscuo. Se você estiver usando agente monitor de rede em um computador remoto, estação de trabalho local não é necessário uma placa de rede oferece suporte ao modo promíscuo, mas o computador remoto.
  7. p. como a Monitor de rede interpretar os protocolos em um rastreamento foi capturada?

    Monitor de rede a. inclui analisadores de protocolo que examinar e interpretam os principais itens dentro dos dados brutos para interpretar alguns dos protocolos mais comuns. Como novos padrões e implementações de evoluam, haverá determinados para o qual o NetMon não contém analisadores de protocolos. Indivíduos podem escrever analisadores para esses protocolos ou outras empresas podem gravar alguns desses analisadores (que podem ser encontrados na Internet). Alguns analisadores adicionais estão incluídas nos Microsoft Resource kits.
  8. p. por que não Consigo ver atividade HTTP, mas pode ver meus chamadas em um protocolo diferente?

    A. O Network Monitor HTTP analisador procura por porta TCP 80 para identificar um quadro como um quadro HTTP. Se o site usar uma porta diferente da que padrão porta 80 (0 x 50), o analisador não reconhece que o quadro contém dados de HTTP. No Web Site Properties, na guia Site , verifique a configuração IIS para ver se a porta TCP 80 é designado.
  9. p. o que é um handshake de três vias?

    R. antes dos dados podem ser transmitidos por meio do protocolo TCP, deve ser estabelecida uma conexão confiável. Um "handshake de três vias" é o processo que usa TCP para estabelecer esta conexão.

    Esse processo não pode ser descrito totalmente dentro do contexto de neste artigo. Resumidamente, três quadros identificam um handshake de três vias. O primeiro quadro, Computer1 envia um quadro para Computador2 com o sinalizador SYN TCP definido. Na segunda moldura, computador2 envia que um quadro volta a Computer1 com o SYN e ACK sinalizadores de conjunto. No terceiro quadro, Computer1 envia um quadro para Computador2 com o ACK sinalizador definido. Os dois computadores trocam esses três pacotes toda vez configurar uma conexão TCP.
  10. p. como for uma desconexão exibido em um rastreamento de NetMon?

    R. uma conexão TCP pode ser concluída de uma das duas maneiras. Um fechamento "normal" usa o sinalizador TCP FIN para mostrar que o remetente não tem mais dados para enviar. O sinalizador de RST TCP é usado para uma desconexão de sessão finalizada ("por anulação").
  11. p. o que é a diferença entre um filtro de captura e um filtro de exibição?

    R. antes de executar a captura, você pode configurar um filtro de captura para determinar quais quadros estão armazenados no buffer. Após os dados são armazenados, você pode configurar um filtro de exibição para mais atenção em um determinado conjunto de quadros.
  12. p. pode capturar e exibir os filtros de ser salvo como o padrão?

    R. para salvar um filtro de captura ou exibição como padrão, você deve escrever sobre o arquivo existente. O arquivo de filtro de exibição padrão é chamado Default.df, e o arquivo de filtro de captura padrão é chamado Default.cf. Esses arquivos geralmente estão localizados nas WinNT/System32/Netmon/capturas/pasta.

    Como alternativa, você pode salvar e carregar vários arquivos de filtro conforme necessário a partir do Monitor de rede. Para fazer isso, clique em carregar na caixa de diálogo Filtro de captura ou o Filtro de exibição .
  13. p. Recebi a captura. Como faço-lo mais legível?

    R. não é possível classificar os quadros, mas você pode classificar a aparência do painel Resumo. Para fazer isso, arraste os nomes de coluna para a ordem preferencial. Além disso, você pode substituir um endereço por um nome significativo. Para fazer isso, clique com o botão direito do mouse o endereço no painel Resumo da janela Visualizador de quadros e, em seguida, clique em Editar endereço .
  14. deve p. eu executar o Monitor de rede no cliente, o servidor ou ambos? E se o cliente e servidor são o mesmo computador?

    R. geralmente, quando os aplicativos cliente e servidor no mesmo computador, não é nenhum tráfego de rede. Portanto, você não pode usar o Monitor de rede para entender o que está ocorrendo entre os aplicativos.

    Quando você estiver solucionando HTTP ou outros protocolos baseados em texto, se você tiver dois computadores e o cliente está voltando resultados inesperados, executados o Monitor de rede no servidor para ver se o servidor está enviando os dados corretos.

    Você talvez precise rastreamento no cliente e servidor, se um firewall ou da intranet estiver causando problemas de rede. Nesse cenário, você pode comparar rastreamentos mais eficiente se você usar o comando Net Time para sincronizar a hora do sistema nos computadores.

    Se você tiver três computadores que se comunicam em uma arquitetura de três camadas, você pode executar o Monitor de rede na camada intermediária porque todo o tráfego cruza nesse computador.
  15. pode p. o usuário executar outros aplicativos enquanto o Monitor de rede é capturar ou filtrar o tráfego de rede?

    R. Sim, a sobrecarga de NetMon é mínima, e outros aplicativos não devem ser afetados pelo Monitor de rede.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
169292Noções básicas de leitura rastreamentos de TCP/IP
231920Como filtrar em informações de cabeçalho TCP com o Monitor de rede Microsoft
232247Usando o Network Monitor para capturar o tráfego usando um agente remoto
172983Explicação sobre o handshake de três vias via TCP/IP

Propriedades

ID do artigo: 294818 - Última revisão: quinta-feira, 8 de maio de 2003 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Systems Management Server 2.0 nas seguintes plataformas
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
Palavras-chave: 
kbmt kbfaq kbinfo KB294818 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 294818

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com