Ağ izleyicisi hakkında sık sorulan sorular

Makale çevirileri Makale çevirileri
Makale numarası: 294818 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, ağ izleyicisi hakkında sık sorulan sorular yanıtlanmaktadır.

Daha fazla bilgi

Giriş

Ağ izleyicisi, Microsoft Systems Management Server ve Microsoft Windows 2000 Server ile birlikte gelen bir hizmet programıdır. Ağ izleyicisi'ni (NetMon olarak da bilinir), yakalamak ve ağ trafiği desenleri ve sorunlar için kullanabilirsiniz.

Yakalama penceresi

Ağ izleyicisi'ni ilk kez başlattığınızda, yakalama penceresini görüntüler. Yakalama penceresini dört çerçeveleri içerir:

Bu tabloyu kapaBu tabloyu aç
Bölmesinde adıİÇİNDEKİLER
GrafikGeçerli ağ etkinliğinin grafiksel gösterimi
Oturum istatistikleriGeçerli bağımsız ağ oturumlarına ilişkin istatistikler
Istasyon istatistikleriYa da ağ izleyicisi'ni çalıştıran bilgisayardan gönderilen oturumlara ilişkin istatistikler
Toplam istatistiklerYakalama işlemi başlamasından bu yana algılandı, ağ etkinliği hakkındaki özet istatistikler


Çerçeve Görüntüleyicisi penceresi

Bir ağ izleyicisi izlemesi yakalanan sonra gelen ağ izleyicisi hemen Çerçeve Görüntüleyicisi penceresinde görüntüleyebilirsiniz ve daha sonra analiz için bir dosyaya kaydedebilirsiniz. Çerçeve Görüntüleyicisi penceresinde veri, böylece ayrıntı değişen derecelerde yakalanan verileri görüntülemek üç çerçeve sunulur:

Bu tabloyu kapaBu tabloyu aç
Bölmesinde adıİÇİNDEKİLER
ÖzetYakalanan verilerde, bunlar, çerçevenin gelen, süresi dahil olmak üzere yakalanmış sipariş kaynak ve hedef ortam erişim denetim adreslerini, iletişim kuralı, Özet açıklamasını ve diğer kaynak/hedef adresleri (örneğin, IP adresi) için çerçeve listeler.
AyrıntıHer çerçeve ayrıştırır ve iletişim kuralı bilgileri keser. Protokolün özelliği verileri görüntülemek için <a0></a0>, ayrıntı bölmesinde bir alanı'nı genişletmek için tıklatın. Ayrıntı bölmesinde bir satırı seçin, ilişkili onaltılık veri, onaltılık bölmesinde vurgulanır.
OnaltılıSeçilen çerçevenin onaltılık ve ASCII biçiminde hem de içeriği görüntüler.

Soru ve Yanıtlar

  1. S. Ağ izleyicisi Aracı nereden edinebilirim?

    A. vardır ağ izleyicisi'nin iki sürümü. Tam sürümü, Microsoft Systems Management Server (SMS) ile birlikte gelir. "Lite" sürümü, Windows NT Server ve Windows 2000 Server'da bulunan ve bir alt tam sürümünde kullanılabilen özellikler kümesini içerir.
  2. S. hangi sürümünü kullanmalı MıYıM?

    A, ne tür bir trafik Yakala gerek üzerinde bağlıdır. Ağ izleyicisi'nin her iki sürümü için veya (NetMon çalıştığı bilgisayar), ana bilgisayardan gönderilen trafik yakalayabilir yayınlar ve trafik de dahil olmak üzere çevirmeli ağ üzerinden - ağ bağlantısı. Ağ izleyicisi'nin tam sürümü NetMon çalıştıran bilgisayar, bunlar için ana bilgisayar olup olmadığını adreslenir bakılmaksızın bulunduğu ağ kesimine gelen tüm çerçeveleri yakalamak ve görüntülemek için de sağlar.
  3. S. Ağ izleyicisi Aracısı ve ağ izleyicisi araçları ve Aracısı arasındaki fark nedir?

    A. iki birincil ağ izleyicisi'nin ağ izleyicisi Aracısı'nı ve kullanıcı arabiriminin bileşenleridir. Ağ izleyicisi Aracısı Ağ izler ve "program" (kullanıcı arabirimi) kadar trafiği iletir. Program, ayrı bir bilgisayarda çalışırken, ağ izleyicisi Aracısı uyumlu herhangi bir bilgisayarda çalıştırabilirsiniz.

    Bir bilgisayar, yalnızca kendi ağ kesimi arasında geçen ağ trafiğini görebilirsiniz. Bu nedenle, ağ izleyicisi kullanıcı arabirimi (örneğin) yerel ağ (LAN) yönetici bilgisayardan farklı bir ağ kesimi üzerinde çalışırken burada sorunu, oluşup bir ağda çalışan bir ağ izleyicisi Aracısı yararlı olabilir. LAN Yöneticisi sonra yakalama yönetmek ve burada sorunun oluşup kesiminde LAN Yöneticisi olmasına karşın kendi bilgisayarından yakalanan verileri görüntüleyebilirsiniz.
  4. Hangi güvenlik tehlikelerini, ağ izleyicisi'nin kullanımına sunulan S.?

    "Algılayıcı," A ağ izleyicisi ise, bunlar ağ sorunları algılar. <a0>Çerçeve</a0> düzeyinde trafiğini çözümleyebilir, şifreli olmayan tüm verileri, çünkü bir izlemesinde görünür. Örneğin, ınternet ınformation Server (IIS), temel kimlik doğrulama ile kullandığınızda, parola şifresiz metin olarak geçirilir ve bir ağ izleyicisi izlemesinde okunamıyor.
  5. S. bir ortam erişim denetim adresi ve IP adresi arasındaki fark nedir? Nasıl BANA bir diğerinden ayırt?

    A. BIR ortam erişim denetimi (MAC) adresini bir benzersiz 12 haneli (48-bit) ise, onaltılık sayı, ağ arabirim kartı (NIC) üretici "içine bir bilgisayarın ağ arabirim kartı yakar". Bazı kartlar, yazılım bu sayı geçersiz kılabilirsiniz, ancak kart numarası kalır yazılmış. MAC adresi de "Donanım adresleri" ve "Evrensel yönetilen adresleri" (UAAs) adlandırılır. "Yerel olarak yönetilen adresleri" (LAAs), geçersiz kılınır, MAC adresleri olarak adlandırılır.

    Ortam erişim denetim adresi bilgilerini içeren bir ağ modeli, en düşük bir katmandır. Yerel ağ tüm çerçeveleri, ağ iletişim kuralı çerçeveyi ne olursa olsun, MAC adresi içerir. Aynı ağ modeli daha yüksek bir düzeyde bulunan ınternet iletişim kuralı (IP) adresleri hakkında söyledi edemiyor. Novell ıPX/SPX iletişim kuralını kullanan trafiği olmayan IP trafiğinin, MAC adresi, ancak bir IP adresi vardır.

    Ağ üzerinden iletim Denetimi Protokolü/ınternet iletişim kuralı (TCP/IP) benzersiz olması gereken bir 32 bitlik adres bir IP adresidir. IP adresi genellikle her sekizlik (sekiz bit), ondalık değer olarak bir IP adresi gösterir ve her sekizlinin (örneğin, 172.16.255.255) noktayla ayıran noktalı ondalık gösterimde temsil edilir.

    Ağ izleyicisi'nde, yakalanan verileri görüntülediğinizde, her iki adres türü için bir kolay ad ayarlayabilirsiniz. Bunu yapmak için <a0></a0>, Çerçeve Görüntüleyici penceresinin Özet bölmesindeki adresini sağ tıklatın ve Adres Düzenle</a1>'ı tıklatın.
  6. S. ne varsa ağ bağdaştırıcı kartı karışık desteklemiyor modu? Karışık modu yine de nedir?

    A. karışık modu, bir ağ bağdaştırıcı kartı, ağ üzerinden bakılmaksızın, hedef adres yerel bir arabellek için tüm çerçevelerinin kopyalar durumudur. Bu modu yakalamak ve tüm ağ trafiğini görüntülemek, ağ izleyicisi'ni sağlar.

    Ağ İzleyicisi'ni kullanabilmek için bilgisayarınızda çoklu modu destekleyen bir ağ kartı olması gerekir. Ağ izleyicisi Aracısı uzak bir bilgisayarda kullanıyorsanız, yerel iş istasyonu çoklu modu destekleyen bir ağ bağdaştırıcı kartı için gerekli değildir, ancak uzak bilgisayar yapar.
  7. S. nasıl ağ izleyicisi iletişim kurallarını yakalandı bir izleme yorumlamasına?

    Ağ izleyicisi'a bakın ve bazı yaygın protokollerin yorumlamak için ham veriyi içinde anahtar öğeleri yorumlar ve iletişim kuralı ayrıştırıcılarını içerir. Yeni standartları ve uygulamaları geliştirin gibi NetMon ayrıştırıcıları içermiyor belirli iletişim kuralları olacaktır. Bireylere, bu protokolleri için ayrıştırıcılar yazabilirsiniz veya diğer şirketler (Bu, ınternet'te bulunabilir) bu ayrıştırıcıları bir kısmını yazabilirsiniz. Bazı ek ayrıştırıcıları Microsoft Kaynak Setleri içinde yer alır.
  8. S. niçin gerçekleştirilir HTTP etkinlik göremiyorum, ancak farklı bir iletişim kuralı altında benim çağrıları görebilir MIYIM?

    A. Ağ izleyicisi HTTP Çözümleyici, bir HTTP çerçeve olarak çerçeve olarak belirlemek için 80 numaralı TCP bağlantı noktasını arar. Web sitesi (0x50) standart bağlantı noktası 80'den farklı bir bağlantı noktası kullanıyorsa, çerçeve HTTP veri içerdiğini çözümleyici tanımıyor. Web sitesi sekmesinde <a1>Web sitesi</a1> özelliklerinin, TCP bağlantı noktası 80 belirlenmiş görmek için IIS yapılandırmanızı denetleyin.
  9. S. bir üç yönlü el sıkışma nedir?

    A. veri, TCP protokolü iletilebilecek önce güvenilir bir bağlantısı kurulmalıdır. Bir "üç yönlü el sıkışma" TCP bu bağlantıyı kurmak için kullandığı bir işlemdir.

    Bu işlem, bu makalenin içeriğinde ayrıntılı olarak açıklanan edemiyor. Kısaca, üç çerçeve bir üç yönlü el sıkışma tanımlayın. Bu çerçevede, Bilgisayar1 TCP SYN bayrağı ayarlı Computer2 için bir çerçeve gönderir. Ikinci çerçevesinde, geri bilgisayar1 SYN ve ACK) için bir çerçeve kümesi flags Computer2 gönderir. Üçüncü çerçevede bilgisayar1 ACK bayrağı ayarlı Computer2 için bir çerçeve gönderir. Bunlar bir TCP bağlantısı kurma ayarlamak her herhangi iki bilgisayar bu üç paket değişimi.
  10. Bir NetMon izlemesi bir bağlantı kesme S. nasıl görünüyor?

    A. BIR TCP bağlantısı iki yoldan biriyle tamamlandı olarak. "Düzgün biçimde" BIR kapatma, gönderenin göndermek için daha çok veri olduğunu göstermek için TCP FIN bayrağını kullanır. TCP RST bayrağının bir sona erdirilmiş ("basit") oturum bağlantısının kesilmesi için kullanılır.
  11. S. bir yakalama süzgeci ve bir görüntü süzgeci arasındaki fark nedir?

    A. yakalama çalıştırmadan önce hangi çerçeve arabellekte saklanan belirlemek için bir yakalama filtre ayarlayabilirsiniz. Sonra verilerin saklanacağı bir görüntü süzgeci belirli bir çerçeve kümesi üzerinde daha fazla odağı dikkatini çekmek için ayarlayabilirsiniz.
  12. CAN S. yakalama ve Görünüm filtreleri, varsayılan olarak kaydedilmesi?

    A varsayılan olarak bir yakalama veya görüntü filtresi kaydetmek için varolan dosyanın üzerine yazmanız gerekir. Varsayılan görüntüleme süzgeç dosyasını Default.df olarak adlandırılır ve varsayılan yakalama süzgeci dosyası Default.cf olarak adlandırılır. Bu dosyalar genellikle WinNT/System32/netmon/yakalamalar içinde bulunan/klasör.

    Alternatif olarak, kaydedebilir ve ağ izleyicisi gerektiğinde çeşitli süzgeç dosyaları yüklenemedi. Bunu yapmak için <a0></a0>, Yakalama süzgeci veya Görüntüleme süzgeci iletişim kutusunda Yükle ' yi tıklatın.
  13. S. yakalama aldım. Nasıl, daha okunaklı yaptığım?

    Y. çerçeveleri sıralama yapamazsınız, ancak Özet bölmesinin görünümünü sıralayabilirsiniz. Bunu yapmak için <a0></a0>, sütun adları, tercih edilen siparişe sürükleyin. Ayrıca, bir adresi anlamlı bir adla değiştirebilirsiniz. Bunu yapmak için <a0></a0>, Çerçeve Görüntüleyici penceresinin Özet bölmesindeki adresini sağ tıklatın ve Adres Düzenle</a1>'ı tıklatın.
  14. S. Ağ izleyicisi'ni istemci, sunucu veya her ikisini birden çalıştırmak gerekir? Istemci ve sunucu aynı bilgisayara ne olduğunu?

    A. genellikle, istemci ve sunucu uygulamaları, aynı bilgisayarda olduğunda, ağ trafiği yoktur. Böylece, uygulamalar arasında neler olduğunu anlamak için Ağ izleyicisi'ni kullanamazsınız.

    Ilgili olduğunda, HTTP veya diğer metin tabanlı protokoller, iki bilgisayar varsa ve istemci, sunucu doğru verileri gönderme Bkz: sunucu üzerinde ağ izleyicisi'ni çalıştırın, beklenmeyen sonuçlar geri almaktır sorunları.

    Güvenlik Duvarı veya intranet ağ sorunlara neden oluyorsa istemci ve sunucu üzerinde izleme gerekebilir. Ağınızdaki bilgisayarlarda sistem saatini eşitlemek için Net Time komutu kullanırsanız, bu senaryoda, izlemeler daha fazla etkin karşılaştırabilirsiniz.

    Üç-bağlayıcılı bir mimaride kuran üç bilgisayar varsa, bu bilgisayarın tüm trafiği kesişsin için orta bağlayıcıda ağ izleyicisi'ni çalıştırabilirsiniz.
  15. S. tenekesi kullanıcının çalışan diğer uygulamaları Ağ izleyicisi yakalama veya ağ trafiğini süzme?

    A. Evet, NetMon, ek yükü azdır ve diğer uygulamaların ağ izleyicisi tarafından etkilenen değil.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
169292TCP/ıp'yi izlemleri okuma hakkında temel bilgileri
231920Süzgeç TCP üstbilgisi bilgi Microsoft Ağ izleyicisi'ni kullanma hakkında
232247Bir Remote Agent'ı kullanarak Akış Yakalama için Ağ izleyicisi'ni kullanma
172983TCP/IP üzerinden üç yönlü el sıkışması açıklaması

Özellikler

Makale numarası: 294818 - Last Review: 8 Mayıs 2003 Perşembe - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Systems Management Server 2.0, Ne zaman ne ile kullanilir:
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
Anahtar Kelimeler: 
kbmt kbfaq kbinfo KB294818 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:294818

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com