เกี่ยวกับคำถามที่ถามบ่อยครั้งที่เกี่ยวกับการตรวจสอบเครือข่าย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 294818
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้ตอบคำถามที่ถามบ่อยเกี่ยวกับการตรวจสอบเครือข่าย

ข้อมูลเพิ่มเติม

บทนำ

การตรวจสอบเครือข่ายคือ โปรแกรมอรรถประโยชน์ที่มาพร้อมกับเซิร์ฟเวอร์การจัดการระบบ Microsoft และเซิร์ฟเวอร์ของ Microsoft Windows 2000 คุณสามารถใช้การตรวจสอบเครือข่าย (เรียกอีกอย่างว่า NetMon) เพื่อจับภาพ และพิจารณาถึงปัญหาและลวดลายของปริมาณการใช้งานเครือข่าย

หน้าต่างการจับภาพ

เมื่อคุณเริ่มการตรวจสอบเครือข่ายก่อน มันแสดงหน้าต่างการจับภาพ หน้าต่างการจับภาพรวมถึงเฟรมที่สี่:

ยุบตารางนี้ขยายตารางนี้
ชื่อของบานหน้าต่างเนื้อหา
Graphแสดงภาพของกิจกรรมปัจจุบันของเครือข่าย
สถิติเกี่ยวกับเซสชันสถิติเกี่ยวกับรอบเวลาของเครือข่ายแต่ละปัจจุบัน
สถิติของสถานีสถิติเกี่ยวกับรอบเวลาที่ส่งไปยัง หรือจากคอมพิวเตอร์ ที่กำลังเรียกใช้การตรวจสอบเครือข่าย
สถิติการรวมสถิติการสรุปเกี่ยวกับกิจกรรมของเครือข่ายที่ตรวจพบตั้งแต่เริ่มต้นกระบวนการจับภาพ


หน้าต่างโปรแกรมดูเฟรม

หลังจากที่มีการจับภาพการสืบค้นกลับของการตรวจสอบเครือข่าย คุณสามารถดูได้จากภายในการตรวจสอบเครือข่ายทันทีผ่านหน้าต่างโปรแกรมดูเฟรม หรือคุณสามารถบันทึกไปยังแฟ้มเพื่อทำการวิเคราะห์ในภายหลัง แสดงข้อมูลในหน้าต่างโปรแกรมดูเฟรมในสามเฟรม ซึ่งช่วยให้คุณสามารถดูข้อมูลที่จับมาในองศา varying ของรายละเอียด:

ยุบตารางนี้ขยายตารางนี้
ชื่อของบานหน้าต่างเนื้อหา
สรุปแสดงรายการเฟรมสำหรับข้อมูลที่จับมาในใบสั่งจับที่พวกเขาได้ภาพ รวมทั้งเวลาเฟรมมาถึง แหล่งที่มา และที่อยู่การควบคุมการเข้าถึงสื่อปลายทาง โพรโทคอล คำอธิบายสรุป และอยู่อื่น ๆ ต้นทาง/ปลายทาง (ตัวอย่าง ที่อยู่ IP)
รายละเอียดแต่ละเฟรมที่แยกวิเคราะห์ และแบ่งออกจากข้อมูลของโพรโทคอล แสดงข้อมูลคุณสมบัติของโพรโทคอล คลิกขยายฟิลด์ในบานหน้าต่าง'รายละเอียด' ถ้าคุณเลือกบรรทัดหนึ่งบรรทัดในบานหน้าต่างรายละเอียด ข้อมูลเลขฐานสิบหกที่เกี่ยวข้องจะถูกเน้นในบานหน้าต่างฐานสิบหก
ฐานสิบหกแสดงเนื้อหาของเฟรมที่เลือก ทั้ง ใน hexadecimal และรูปแบบ ASCII

คำถามและคำตอบ

  1. Q. ฉันไม่ได้รับเครื่องมือการตรวจสอบเครือข่ายที่หรือไม่

    a. มีรุ่นที่สองของการตรวจสอบเครือข่าย รุ่นเต็มถูกจัดส่งกับ Microsoft ระบบ Management Server (SMS) รุ่น "lite" มาพร้อมกับเซิร์ฟเวอร์ของ Windows NT และ Windows 2000 Server และประกอบด้วยชุดย่อยของลักษณะการทำงานที่พร้อมใช้งานในรุ่นเต็ม
  2. Q. ฉันควรใช้เวอร์ชัน

    a. ขึ้นชนิดของการรับส่งข้อมูลที่คุณต้องการจับภาพ การตรวจสอบเครือข่ายรุ่นทั้งสองสามารถจับภาพการรับส่งข้อมูลที่ส่งไปยัง หรือ จากคอมพิวเตอร์เครื่องโฮสต์ (คอมพิวเตอร์ที่กำลังเรียกใช้ NetMon), รวมทั้งการเผยแพร่และการรับส่งข้อมูล ผ่านการเรียกเลขหมาย- ค่าการเชื่อมต่อเครือข่ายได้ การตรวจสอบเครือข่ายรุ่นเต็มยังอนุญาตให้คุณจับภาพ และแสดงเฟรมใด ๆ จากส่วนของเครือข่ายที่คอมพิวเตอร์ที่ใช้ NetMon อยู่ คำนึงถึงว่าพวกเขามีความสำคัญกับคอมพิวเตอร์โฮสต์
  3. Q. ส่วนต่างระหว่างตัว แทนการตรวจสอบเครือข่าย และเครื่อง มือการตรวจสอบเครือข่าย และบริษัทตัวแทนคืออะไร

    a. ส่วนประกอบหลักสองของการตรวจสอบเครือข่ายเป็นตัวแทนการตรวจสอบเครือข่ายและอินเทอร์เฟซสำหรับผู้ใช้ บริษัทตัวแทนการตรวจสอบเครือข่ายตรวจสอบเครือข่าย และการรับส่งข้อมูลจนถึง "โปรแกรม" (อินเทอร์เฟซผู้ใช้สำหรับ) ส่งผ่าน บริษัทตัวแทนการตรวจสอบเครือข่ายสามารถเรียกใช้บนคอมพิวเตอร์เครื่องใดก็ได้ในขณะที่โปรแกรมกำลังเรียกใช้บนคอมพิวเตอร์ที่แยกต่างหาก

    คอมพิวเตอร์สามารถเพียงดูการรับส่งข้อมูลเครือข่ายที่ส่งผ่านไปยังส่วนของเครือข่าย ซึ่ง จะมีประโยชน์มากเมื่อต้องการให้ตัวแทนการตรวจสอบเครือข่ายที่กำลังเรียกใช้บนเครือข่ายที่ปัญหาที่เกิด ในขณะที่อินเทอร์เฟซสำหรับผู้ใช้'การตรวจสอบเครือข่ายทำงานจากคอมพิวเตอร์ของผู้ดูแลเครือข่ายท้องถิ่น (LAN) (ตัวอย่าง) บนเครือข่ายที่แตกต่างเซ็กเมนต์ จากนั้นผู้ดูแลระบบ LAN สามารถการจับภาพจัดการ และดูข้อมูลจับมาจากเครื่องคอมพิวเตอร์ของเขา หรือเธอ ถึงแม้ว่าผู้ดูแลระบบ LAN ไม่อยู่ในเซ็กเมนต์ที่เกิดปัญหา
  4. Q. ความเสี่ยงด้านความปลอดภัยใดถูกนำมาใช้ โดยการใช้การตรวจสอบเครือข่ายหรือไม่

    การตรวจสอบเครือข่าย A. เป็นแบบ "sniffer ," namely มันตรวจพบปัญหาในเครือข่าย เนื่องจากคุณสามารถวิเคราะห์รายการรับส่งข้อมูลที่ระดับเฟรม ข้อมูลที่ไม่ได้เข้ารหัสลับทั้งหมดจะมองเห็นได้ในการสืบค้นกลับ ตัวอย่างเช่น เมื่อคุณใช้เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) ด้วยการรับรองความถูกต้องเบื้องต้น รหัสผ่านส่งผ่านไปเป็นข้อความที่ชัดเจน และสามารถอ่านได้ในการสืบค้นกลับของการตรวจสอบเครือข่าย
  5. Q. ส่วนต่างระหว่างที่อยู่ของการควบคุมการเข้าถึงสื่อและที่อยู่ IP คืออะไร วิธีสามารถฉันแยกจากกันหรือไม่

    A. เป็นที่อยู่ (MAC) ของตัวควบคุมการเข้าถึงสื่อเป็นแบบเฉพาะ 12 หลัก (48 บิต) hexadecimal เลขที่เครือข่ายผู้ผลิตการ์ด (NIC) ของอินเทอร์เฟซ "burns เป็น" การ์ดอินเทอร์เฟซเครือข่ายของคอมพิวเตอร์ บนบัตรบางส่วน ซอฟต์แวร์สามารถแทนที่ตัวเลขนี้ แต่ยังคงที่หมายเลขเขียนลงในบัตร ที่อยู่ mac จะยังเรียกว่า "ฮาร์ดแวร์ที่อยู่" และ "Universally Administered อยู่" (UAAs) เมื่อพวกเขาจะถูกแทน ที่อยู่ MAC จะเรียกว่า "เครื่อง Administered อยู่" (LAAs)

    ควบคุมการเข้าถึงสื่อถูกเลเยอร์ต่ำสุดของรูปแบบเครือข่ายที่ประกอบด้วยข้อมูลอยู่ เฟรมทั้งหมดบนเครือข่ายท้องถิ่นประกอบด้วยอยู่ MAC คำนึงถึงโพรโทคอลเครือข่ายในกรอบ เดียวกันไม่ได้ said เกี่ยวกับอินเทอร์เน็ตโพรโทคอล (IP) อยู่ ซึ่งอยู่ในระดับที่สูงกว่ารุ่นเครือข่าย รับส่งข้อมูล IP ไม่ใช่ เช่นการรับส่งข้อมูลที่ใช้โพรโทคอล IPX/SPX Novell มีอยู่ MAC แต่ไม่มีที่อยู่ IP

    ที่อยู่ IP คือ ที่อยู่แบบ 32 บิตที่ควรจะไม่ซ้ำกันผ่านเครือข่ายโพรโทคอลใน/อินเทอร์เน็ตโพรโทคอลการควบคุมการรับส่ง (TCP/IP) โดยปกติจะมีการแสดงถึง ip แอดเดรสในจุดทศนิยมแสดง ซึ่งแสดงแต่ละ octet (8 บิต) ของที่อยู่ IP เป็นของค่าทศนิยม และแยกแต่ละ octet มีรอบระยะเวลา (ตัวอย่างเช่น 172.16.255.255)

    เมื่อคุณดูข้อมูลที่จับมาในการตรวจสอบเครือข่าย คุณสามารถตั้งค่าชื่อที่เรียกง่ายสำหรับทั้งชนิดของที่อยู่ เมื่อต้องการทำเช่นนี้ ให้คลิกขวาที่อยู่ในบานหน้าต่างการสรุปของหน้าต่างโปรแกรมดูเฟรม และจากนั้น คลิกแก้ไขที่อยู่.
  6. Q. ไรถ้าการ์ดของอะแดปเตอร์เครือข่ายไม่สนับสนุนโหมด promiscuous หรือไม่ โหมดคืออะไร promiscuous ทุกกรณี

    a. โหมด promiscuous อยู่ในสถานะที่บัตรอะแดปเตอร์เครือข่ายคัดลอกเฟรมทั้งหมดที่ส่งผ่านเครือข่ายบัฟเฟอร์ท้องถิ่น คำนึงถึงอยู่ปลายทาง โหมดนี้เปิดใช้งานการตรวจสอบเครือข่ายเพื่อจับภาพ และแสดงการรับส่งข้อมูลเครือข่ายทั้งหมด

    เมื่อต้องการใช้การตรวจสอบเครือข่าย เครื่องคอมพิวเตอร์ของคุณต้องมีการ์ดเครือข่ายที่สนับสนุนโหมด promiscuous ถ้าคุณใช้ตัวแทนการตรวจสอบเครือข่ายบนคอมพิวเตอร์ระยะไกล เวิร์กสเตชันเฉพาะที่ไม่จำเป็นการ์ดอะแดปเตอร์เครือข่ายที่สนับสนุนโหมด promiscuous แต่ไม่คอมพิวเตอร์ระยะไกล
  7. Q. วิธีทำการตรวจสอบเครือข่ายแปลโพรโทคอลในการสืบค้นกลับที่มีการจับภาพได้อย่างไร

    การตรวจสอบเครือข่าย a. รวมโพรโทคอล parsers ที่ดู และแปลสินค้าคีย์ภายในข้อมูลดิบแปลโปรโตคอกันโดยทั่วไปบางอย่าง เป็นมาตรฐานใหม่และ implementations evolve จะโพรโทคอลบางอย่างที่ NetMon ไม่ประกอบด้วย parsers บุคคลที่สามารถเขียน parsers สำหรับโพรโทคอลเหล่านี้ หรือบริษัทอื่นอาจเขียนบาง parsers เหล่านี้ (ซึ่งสามารถค้นหาบนอินเทอร์เน็ต) parsers บางอย่างเพิ่มเติมจะรวมอยู่ใน kits ทรัพยากรของ Microsoft
  8. Q. สาเหตุที่ไม่สามารถเห็น HTTP กิจกรรม แต่สามารถเห็นโทรศัพท์ของฉันภายใต้โพรโทคอลที่แตกต่างกันหรือไม่

    ตัวแยกวิเคราะห์ a. The เครือข่ายตรวจสอบ HTTP ที่ค้นหาพอร์ต TCP 80 เพื่อระบุเฟรมเป็นเฟรม HTTP ถ้าเว็บไซต์ใช้สำหรับพอร์ตอื่นนอกเหนือจากมาตรฐานพอร์ต 80 (0x50), ตัวแยกวิเคราะห์ที่ไม่รู้จักเฟรมประกอบด้วยข้อมูล HTTP ในคุณสมบัติของเว็บไซต์ ในการเว็บไซต์แท็บ ตรวจสอบการตั้งค่าคอนฟิก IIS ของคุณเพื่อดูว่า มีกำหนด TCP พอร์ต 80
  9. Q. handshake เป็นวิธีการสามคืออะไร

    a. ก่อนข้อมูลใด ๆ สามารถถูกส่งผ่านโพรโทคอล TCP ต้องสามารถสร้างการเชื่อมต่อที่เชื่อถือได้ การ "วิธีการสาม handshake" เป็นกระบวนการที่ TCP ใช้ในการสร้างการเชื่อมต่อนี้

    อธิบายกระบวนการนี้ไม่สามารถอย่างละเอียดไว้ภายในบริบทของบทความนี้ เวลาสั้น ๆ เฟรมที่สามระบุ handshake เป็นวิธีการสาม ในกรอบแรก Computer1 ส่งเฟรมไป Computer2 มีการตั้งค่าการตั้งค่าสถานะ SYN TCP ในเฟรมที่สอง Computer2 ส่งเฟรมไป Computer1 ทั้ง SYN และ ACK สถานะชุด ในกรอบสาม Computer1 ส่งเฟรมไป Computer2 มีการตั้งค่าการตั้งค่าสถานะ ACK มีคอมพิวเตอร์สองเครื่องแลกเปลี่ยนแพ็คเก็ตที่สามเหล่านี้ทุกครั้งที่จะติดตั้งการเชื่อมต่อ TCP
  10. Q. วิธี disconnect ไม่ปรากฏในการสืบค้นกลับของ NetMon หรือไม่

    a. การเชื่อมต่อ TCP ที่สามารถสิ้นสุดในหนึ่งในสองวิธี ปิด "graceful" ใช้ค่าสถานะของ TCP FIN เพื่อแสดงว่า ผู้ส่งที่ได้มีข้อมูลเพิ่มเติมในการส่ง ค่าสถานะ RST TCP ถูกใช้สำหรับ disconnection การสิ้นสุดเซสชันที่ ("abortive")
  11. Q. ความแตกต่างระหว่างตัวกรองการจับภาพและตัวกรองการแสดงผลคืออะไร

    a. ก่อนที่คุณรันการจับภาพ คุณสามารถตั้งค่าตัวกรองการจับภาพการตรวจสอบเฟรมที่เก็บอยู่ในบัฟเฟอร์ หลังจากที่เก็บข้อมูลที่อยู่ คุณสามารถตั้งค่าตัวกรองการแสดงผลให้ความสนใจโฟกัสเพิ่มเติมบนชุดเฉพาะของเฟรม
  12. Q. ตัวกรองจับภาพและแสดงสามารถถูกบันทึกเป็นค่าเริ่มต้นหรือไม่

    a. จะบันทึกตัวกรองที่จับภาพหรือแสดงเป็นค่าเริ่มต้น คุณต้องเขียนไปแฟ้มที่มีอยู่ แฟ้มตัวกรองการแสดงผลเริ่มต้นคือชื่อ Default.df และแฟ้มตัวกรองการจับภาพเริ่มต้นคือชื่อ Default.cf แฟ้มเหล่านี้มักจะอยู่ใน WinNT/System32/Netmon/Captures/โฟลเดอร์

    อีกวิธีหนึ่งคือ คุณสามารถบันทึก และโหลดแฟ้มต่าง ๆ ของตัวกรองข้อมูลตามที่จำเป็นจากภายในการตรวจสอบเครือข่าย เมื่อต้องการทำเช่นนี้ คลิกการโหลดในการตัวกรองการจับภาพหรือตัวกรองการแสดงผลกล่องโต้ตอบ
  13. Q. ฉันได้รับการจับภาพ วิธีทำฉันให้อ่านง่ายขึ้นหรือไม่

    a. คุณไม่สามารถเรียงลำดับเฟรม แต่คุณสามารถเรียงลำดับข้อความแสดงลักษณะที่ปรากฏของบานหน้าต่างการสรุป เมื่อต้องการทำเช่นนี้ ลากชื่อคอลัมน์ไปยังใบสั่งที่ต้องการ นอกจากนี้ คุณสามารถแทนอยู่ ด้วยชื่อที่มีความหมาย เมื่อต้องการทำเช่นนี้ ให้คลิกขวาที่อยู่ในบานหน้าต่างการสรุปของหน้าต่างโปรแกรมดูเฟรม และจากนั้น คลิกแก้ไขที่อยู่.
  14. Q. ฉันควรรันการตรวจสอบเครือข่ายบนไคลเอนต์ เซิร์ฟเวอร์ หรือทั้งสองได้อย่างไร ถ้าไคลเอนต์และเซิร์ฟเวอร์มีคอมพิวเตอร์เครื่องเดียวกันหรือไม่

    a. มัก เมื่อโปรแกรมประยุกต์ไคลเอ็นต์และเซิร์ฟเวอร์ที่อยู่บนคอมพิวเตอร์เครื่องเดียวกัน ไม่มีปริมาณการใช้เครือข่าย ซึ่ง คุณไม่สามารถใช้การตรวจสอบเครือข่ายการทำความเข้าใจเกี่ยวกับสิ่งที่เกิดขึ้นระหว่างโปรแกรมประยุกต์

    เมื่อคุณกำลังแก้ไข HTTP หรือโพรโทคออื่น ๆ ขึ้นอยู่กับข้อความล ถ้าคุณมีคอมพิวเตอร์สองเครื่อง และไคลเอ็นต์กำลังเรียกกลับผลลัพธ์ไม่คาดคิด การเรียกใช้การตรวจสอบเครือข่ายบนเซิร์ฟเวอร์เพื่อดูว่า เซิร์ฟเวอร์จะส่งข้อมูลถูกต้อง

    คุณอาจต้องการสืบค้นกลับบนทั้งไคลเอนต์และเซิร์ฟเวอร์หากไฟร์วอลล์หรืออินทราเน็ตที่เป็นสาเหตุของปัญหาเครือข่าย ในสถานการณ์สมมตินี้ คุณสามารถเปรียบเทียบข้อมูลอย่างมีประสิทธิภาพมากขึ้นถ้าคุณใช้การเวลาสุทธิคำสั่งเพื่อซิงโครไนส์เวลาของระบบบนเครื่องคอมพิวเตอร์

    ถ้าคุณมีคอมพิวเตอร์ที่สามที่สื่อสารในสถาปัตยกรรมแบบสามระดับ คุณสามารถเรียกใช้การตรวจสอบเครือข่ายบนระดับที่กึ่งกลางได้เนื่องจากการรับส่งข้อมูลทั้งหมดตัดคอมพิวเตอร์นั้น
  15. สามารถ Q. ผู้ใช้ที่เรียกใช้โปรแกรมประยุกต์อื่นในขณะที่การจับภาพการตรวจสอบเครือข่าย หรือการกรองการรับส่งข้อมูลเครือข่ายหรือไม่

    a. ใช่ ค่าผลิตของ NetMon น้อยที่สุด และโปรแกรมประยุกต์อื่นจะไม่สามารถ impacted โดยการตรวจสอบเครือข่าย

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความด้านล่างนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
169292ขั้นพื้นฐานของการอ่านสืบ TCP/IP
231920วิธีการใช้ตัวกรองในข้อมูลส่วนหัว TCP ที่การใช้การตรวจสอบเครือข่าย Microsoft
232247การใช้การตรวจสอบเครือข่ายเพื่อจับภาพการรับส่งข้อมูลการใช้ตัวแทนการระยะไกล
172983คำอธิบายของ Handshake วิธีการสามผ่าน TCP/IP

คุณสมบัติ

หมายเลขบทความ (Article ID): 294818 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 2.0
Keywords: 
kbinfo kbmt KB294818 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:294818

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com