Najčastejšie otázky o programe Sledovanie siete

Preklady článku Preklady článku
ID článku: 294818
Rozbaliť všetko | Zbaliť všetko

SUHRN

Tento článok odpovede na najčastejšie otázky o programe Sledovanie siete.

DALSIE INFORMACIE

Úvod

Sledovanie siete je nástroj, ktorý prichádza s Microsoft Systems Management Server a Microsoft Windows 2000 Server. Sledovanie siete (tiež známa ako programu Netmon pre) môžete použiť na zachytenie a dodržiavať sieťové prenosy a problémy.

Digitalizačného okna

Pri prvom spustení sledovanie siete, zobrazí digitalizačného okna. Digitalizačného okna obsahuje štyri rámy:

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov tablyObsah
GrafGrafické znázornenie súčasná činnosť siete
Štatistika relácieŠtatistiky o aktuálne relácie jednotlivú sieť
Stanica štatistikyŠtatistiky o reláciách zaslať alebo z počítača so systémom sledovanie siete
Celkové štatistikySúhrnné štatistiky o sieti aktivít, ktoré zistila, pretože zachytiť proces sa začal


Rám okna Zobrazovač

Po zachytil sledovanie siete stopových, môžete si ho prezerať z v rámci sledovanie siete okamžite prostredníctvom okna Zobrazovač rám alebo môžete uložiť do súboru pre analýzu neskôr. Údaje v okne Zobrazovač rám prezentované v troch rámy, ktoré vám umožňujú zobraziť zachytené údaje v rôznej miere podrobností:

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov tablyObsah
SúhrnZobrazí snímky digitalizované údaje v poradí, v ktorom boli zachytené vrátane času rámu dorazil, zdroj a cieľové médium prístup kontrolné adresy, protokolu, súhrnný opis a zdroj/cieľové adresy (napríklad adresy IP).
PodrobneAnalyzuje každý rám a vypukne informácie protokolu. Údaje vlastností protokolu zobrazíte kliknutím rozbaľte pole na table podrobností. Ak vyberiete riadok na table podrobností, pridružené hexadecimálne údaje je zvýraznený na table Hex.
ŠestnástkovoZobrazuje obsah sa vybratý rám, v šestnástkovom formáte ASCII.

Otázky a odpovede

  1. Otázka: kde získať nástroj na sledovanie siete?

    A. existujú dve verzie programu Sledovanie siete. Plná verzia sa dodáva s Microsoft Systems Management Server (SMS). „Lite ” verzia je súčasťou systému Windows NT Server a Windows 2000 Server a obsahuje podmnožinu funkcií, ktoré sú k dispozícii v plnej verzii.
  2. Q. ktorá verzia by používať?

    A. záleží na aký druh dopravy potrebujete digitalizovať. Oboch verziách programu Sledovanie siete môžete zachytiť prevádzky, ktorý je odoslaný z hostiteľský počítač (počítač so spustenou programu Netmon pre) alebo vrátane vysielanie a prenos prostredníctvom telefonického sieťového pripojenia. Plnú verziu programu Sledovanie siete tiež umožňuje zachytiť a zobraziť všetky snímky z sieťový segment, na ktorých počítač, na ktorom je spustený programu Netmon pre bydlisko, nezávisle od či sú adresované hostiteľský počítač.
  3. Otázka: Aký je rozdiel medzi Network Monitor Agent a Network Monitor nástroje a Agent?

    A. dve primárne komponenty sledovanie siete sú Network Monitor Agent a používateľské rozhranie. Network Monitor Agent monitoruje sieť a prechádza prevádzku až do "program" (užívateľské rozhranie). Agent sledovanie siete môžete spustiť kompatibilný počítač je spustený program na samostatnom počítači.

    Počítač môže vidieť iba prenos v sieti prechádza cez jeho segment siete. Preto môže byť užitočné mať sieť Monitor Agent, ktorý je spustený v sieti, kde problém sa vyskytuje, zatiaľ čo sledovanie siete používateľského rozhrania spustí z (napríklad) správcu lokálnej siete (LAN) počítača v rôznych sieťovom segmente. Správcu siete LAN môžete potom spravovať zachytávania a zobraziť zachytené údaje zo svojho počítača, hoci správcu siete LAN nie v segmente, kde sa vyskytuje problém.
  4. Otázka: Aký bezpečnostných rizík sú zavedené použitím sledovanie siete?

    A. Network Monitor je „sniffer", menovite zistí problémy v sieti. Pretože môžete analyzovať prevádzky na úrovni rám, všetky non-šifrované údaje je viditeľné stopy. Napríklad ak používate program Microsoft Internet Information Server (IIS) s základné overenie heslo ako obyčajný text a možné prečítať v stopových sledovanie siete.
  5. Otázka: Aký je rozdiel medzi adresu a adresu IP? Ako I rozlišovať jeden od druhého?

    A. médiá prístup kontroly (MAC) adresa je jedinečný, 12-číslicu (48-bitové), šestnástkové číslo, ktoré v sieti rozhrania karty (NIC) výrobca "horí do" kartu sieťového rozhrania počítača. Na niektorých kartách softvér môžete prepísať toto číslo, ale číslo zostáva spálil v karte. Adresy MAC sa tiež nazývajú "Hardvérové adresy" a "Všeobecne spravované adresy" (UAAs). Keď sú prevýšené, MAC adresy sa nazývajú "Lokálne podávané adresy" (LAAs).

    Media access control je najnižšia vrstve siete model, ktorý obsahuje informácie o adrese. Všetky snímky na lokálnej sieti obsahujú MAC adresu, bez ohľadu na protokolu siete v ráme. Isté nemožno povedať o internetového protokolu (IP) adresy, ktoré bývajú na vyššej úrovni siete model. Non-IP prevádzky, ako je prevádzka, ktorý používa protokol Novell IPX/SPX, mať adresu MAC, ale nie adresu IP.

    Adresa IP je 32-bitová adresa, ktorá by mal byť jedinečný cez sieť prenosu Control Protocol/Internet Protocol (TCP/IP). IP adresy sú zvyčajne zastúpení v Bodkovaná desatinné notácie, ktorá znázorňuje jednotlivých oktetov (osem bitov) adresu IP ako jeho desatinná hodnota a oddeľuje jednotlivých oktetov s obdobím (napríklad 172.16.255.255).

    Keď zobrazíte zachytené údaje sledovanie siete, môžete nastaviť popisný názov pre buď typ adresy. Chcete urobiť, kliknite pravým tlačidlom na adresu súhrnné table okna Zobrazovač rámu a potom kliknite na Upraviť adresu.
  6. Otázka: Čo ak kartou sieťového adaptéra nepodporuje zmiešaný režim? Čo vlastne zmiešaný režim?

    A. zmiešaný režim je stav, v ktorom sieťovej karty skopíruje všetky rámov, ktoré prechádza cez sieť na miestnej medzipamäte, bez ohľadu na cieľovú adresu. Tento režim umožňuje sledovanie siete na zachytenie a zobraziť všetky sie ové prenosy.

    Chcete použiť sledovanie siete, počítač musí mať sieťovú kartu, ktorá podporuje zmiešaný režim. Ak používate sieť Monitor Agent na vzdialenom počítači, v lokálnej pracovnej stanici nemusí sieťový adaptér kartu, ktorá podporuje zmiešaný režim, ale vzdialený počítač nemá.
  7. Q. ako sledovanie siete interpretovať sú protokoly sledovania, ktorý zachytil?

    A. Network Monitor obsahuje protokol parsers, pozrieť sa na a interpretovateľné kľúčových položiek v rámci prvotné údaje interpretovať niektoré z najbežnejšie protokoly. Ako nové normy a implementácií vyvíjať, bude niektorých protokolov, pre ktoré programu Netmon pre neobsahuje parsers. Jednotlivcov môžete napísať parsers pre tieto protokoly alebo iných spoločností môžu písať niektoré z týchto parsers, (ktoré možno nájsť na internete). Niektoré ďalšie parsers sú zahrnuté v programe Microsoft Resource kits.
  8. Otázka: Prečo nemôžete vidieť HTTP činnosť, ale môžete vidieť môj hovory pod iný protokol?

    A. Network Monitor HTTP analyzátor vyhľadáva portu TCP 80 identifikovať rám ako HTTP rámu. Ak webová lokalita používa iný port ako štandardný Port 80 (0x50), analyzátor nerozpoznáva že rám obsahuje údaje HTTP. Vo vlastnostiach webovej lokality na Webová lokalita kartu, Skontrolujte konfiguráciu IIS vidieť, ak je určený TCP Port 80.
  9. Otázka: aká je troch-pásmový handshake?

    A. pred akékoľvek údaje možno prenášať prostredníctvom protokolu TCP, musia byť stanovené spoľahlivé pripojenie. "Troch-pásmový handshake" je proces, ktorý protokol TCP používa toto spojenie.

    Tento proces nemôže byť dôkladne opísaný v kontexte tohto článku. Stručne, tri rámy identifikovať trojcestný handshake. V prvý rám Počítač1 odošle rámu filtrujúce s nastaveným príznakom TCP SYN. V druhom ráme, filtrujúce odošle, rám späť na Počítač1 s SYN a ACK príznaky súbor. V treťom ráme, Počítač1 odošle rámu filtrujúce s vlajkou množinu ACK. Žiadne dva počítače výmeny týchto troch pakety zakaždým, keď sú nastaviť pripojenie TCP.
  10. Otázka: ako sa odpojiť zobrazia v programu Netmon pre stopové?

    A. pripojenia TCP môže skončil v jednom z dvoch spôsobov. "Pôvabná" Zavrieť používa protokol TCP FIN vlajkou ukázať, že odosielateľ nemá žiadne ďalšie údaje na poslať. TCP RST vlajkou sa používa pre odpojenie vyvodzovaná ("motorizácii") relácie.
  11. Otázka: Aký je rozdiel medzi filter digitalizácie a filter zobrazenia?

    A. pred spustením odchytu, môžete nastaviť filter digitalizácie zistiť, ktoré snímky sú uložené v medzipamäti. Po údaje uložené, môžete nastaviť filter zobrazenia ďalších zameranie pozornosti na konkrétny súbor rámy.
  12. Q. môžete zachytiť a zobrazenie filtre uložia ako predvolený?

    A. chcete uložiť filter odchyt alebo zobrazenie ako predvolené, musí napísať cez existujúci súbor. Predvolené zobrazenie filtra súbor s názvom Default.df a predvolený filter digitalizačný súbor s názvom Default.cf. Tieto súbory sú zvyčajne umiestnené v WinNT/System32/programu Netmon pre/Captures/priečinok.

    Prípadne môžete ukladať a načítať rôzne filter súborov nevyma?e z v rámci sledovanie siete. Chcete urobiť, kliknite na tlačidlo Zaťaženie na Zachytiť Filter alebo Zobrazenie Filter dialógové okno.
  13. Otázka: som dostal odchytu. Ako môžem urobiť ju viac čitateľné?

    A. nedá zoraďovať rámy, ale môžete zoradiť vzhľad súhrnu table. Vykonáte to presuňte názvy stĺpcov preferovaného poradia. Tiež môžete nahradiť adresou zmysluplný názov. Chcete urobiť, kliknite pravým tlačidlom na adresu súhrnné table okna Zobrazovač rámu a potom kliknite na Upraviť adresu.
  14. Q. by spustiť sledovanie siete na klient, server alebo oboje? Čo ak klient a server sú rovnaký počítač?

    A. zvyčajne, keď klientské a serverové aplikácie sú na tom istom počítači, neexistuje žiadny sieťový prenos. Preto nemôžete použiť sledovanie siete pochopiť, čo sa deje medzi aplikáciami.

    Keď riešite HTTP alebo iné text-založené protokoly, ak máte k dispozícii dva počítače a klient je dostať späť neočakávané výsledky spustite sledovanie siete na serveri vidieť, ak server odosiela správne údaje.

    Možno budete musieť dohledat klienta a servera ak bránu firewall alebo intranetu spôsobuje problémy so sieťou. V tomto scenári, môžete porovnať stopy efektívnejšie Ak používate Net Time príkaz na synchronizáciu systémový čas na počítačoch.

    Ak máte tri počítače, ktoré komunikujú v trojvrstvová architektúra, môžete spustiť sledovanie siete na strednú vrstvu pretože všetky prenosy pretína počítača.
  15. Q. môže používateľ spustiť iné aplikácie, zatiaľ čo sledovanie siete je zachytiť alebo filtrovanie sieťový prenos?

    A. Áno, réžiu programu Netmon pre je minimálny, a iné aplikácie by nie ovplyvnené sledovanie siete.

ODKAZY

Dodatočné informácie, po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:
169292 Základy čítania TCP/IP stopy
231920 Ako Filter na informácie o hlavičke TCP pomocou siete Microsoft Network Monitor
232247 Pomocou sledovanie siete na zachytenie prenosy pomocou vzdialeného agenta
172983 Vysvetlenie tri-smerovej cez TCP/IP

Vlastnosti

ID článku: 294818 - Posledná kontrola: 29. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbinfo kbmt KB294818 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:294818

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com