关于网络监视器的常见问题

文章翻译 文章翻译
文章编号: 294818 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文解答有关网络监视器的常见问题。

更多信息

简介

网络监视器是与 Microsoft 系统管理服务器和 Microsoft Windows 2000 Server 的实用程序。您可以使用网络监视器 (也称为 NetMon) 捕获并观察网络通信模式和问题。

捕获窗口

当您首次启动网络监视器时, 它将显示捕获窗口。捕获窗口包括四个框架:

收起该表格展开该表格
窗格名称内容
图形当前的网络活动的图形化表示形式
会话统计信息有关当前的各个网络会话的统计信息
工作站统计关于会话的统计信息发送给或来自该计算机正在运行网络监视器
总的统计信息有关捕获过程开始后检测到的网络活动的摘要统计信息


帧查看器窗口

网络监视器跟踪被捕获后,您可以查看它从网络监视器中立即通过帧查看器窗口,或者您可以将其保存到文件,供以后分析。这将允许您将查看捕获的数据中的明细数据的各种不同程度的三个框架中显示在帧查看器窗口中的数据:

收起该表格展开该表格
窗格名称内容
摘要列出顺序在其中它们捕获,包括框架到达,该时间源和目标媒体访问控制地址、 协议、 一摘要描述和其他源/目标地址 (例如 IP 地址) 中捕获的数据的帧。
详细信息分析每个框架并中断协议信息。若要显示协议的属性数据,单击展开详细信息窗格中的字段。如果您在明细窗格中选择一条线,关联的十六进制数据会突出显示在十六进制窗格中。
十六进制显示所选框架同时在十六进制和 ASCII 格式的内容。

问题和解答

  1. 哪里可以找到网络监视器工具的问题?

    答: 有两种版本的网络监视器。完整版本附带的 Microsoft 系统管理服务器 (SMS)。"轻"版本是包含在 Windows NT Server 和 Windows 2000 Server,其中包含完整的版本中可用的功能的子集。
  2. 问: 我应该使用哪个版本?

    答: 这取决于您要捕获哪种类型的通信。这两个版本的网络监视器可以捕获到或来自主机计算机 (计算机正在运行 NetMon),发送的通信通过拨号-网络连接,包括广播和通信。网络监视器的完整版本还允许您捕获和显示运行 NetMon 的计算机所在,无论是否它们被发送到主机计算机的网络段从任何帧。
  3. 问: 什么是网络监视器代理程序和网络监视工具与代理之间的时差?

    网络监视器的答: 两个主要组件是网络监视器代理程序和用户界面。网络监视器代理程序监视网络中,并将传递到"程序"(用户界面) 的通信。网络监视器代理程序可以兼容的任何计算机上运行,而在程序运行在单独的计算机上。

    一台计算机只能看到通过在其网络段之间的网络通信。因此,它可以帮助在网络问题出现的位置,从局域网 (LAN) 管理员的计算机 (例如) 运行不同网络段上的网络监视器用户界面时运行一个网络监视器代理程序。LAN 管理员然后可以管理捕获并查看捕获的数据从他或她的计算机,即使 LAN 管理员不是在发生问题的网段上。
  4. 问: 什么安全风险通过使用网络监视器的引入?

    答: 网络监视器是一个"探测器,即,它检测到网络上的问题。因为您可以分析框架级别的通信,非加密的所有数据都将显示在 $ 跟踪中。例如对于了基本身份验证,则在使用 Microsoft Internet 信息服务器 (IIS) 时, 密码将以明文形式传递,并可以在网络监视器跟踪中进行读取。
  5. 问: 什么是媒体访问控制地址与一个 IP 地址之间的时差?我如何能够区分从另一种?

    A.媒体访问控制 (MAC) 地址是一个唯一,12 位数字 (48 位)、 十六进制数字的网络接口卡 (NIC) 制造商"加深到"计算机的网络接口卡。在某些卡,软件可以重写此号码,但该数字将保持将刻录到卡。MAC 地址也称为"硬件地址"和"通用管理地址"(UAAs)。当它们重写的 MAC 地址被称为"本地管理地址"(LAAs)。

    媒体访问控制是包含地址信息的网络模型的最低层。本地区域网络上的所有帧都包含一个而不考虑的网络协议在框架中的 MAC 地址。不能将相同说有关驻留在网络模型的较高级别的 Internet 协议 (IP) 地址。如使用 Novell IPX/SPX 协议的通信流的无-IP 通信有一个 MAC 地址,但不是一个 IP 地址。

    IP 地址是通过网络传输控制协议/internet 协议 (TCP/IP) 应该是唯一的 32 位地址。通常在描述了每个八位字节 (8 位) 作为其十进制值的 IP 地址,并以句点 (例如对于 172.16.255.255) 分隔每个八位位组点分隔的十进制表示法表示 IP 地址。

    当您在 $ 网络监视器中查看捕获的数据时,您可以设置任何一种类型的地址的好记的名称。若要执行此操作,用鼠标右键单击摘要窗格的帧查看器窗口中地址,然后单击 编辑地址
  6. 问: 要是网络适配卡不支持混杂模式?什么是混合模式?

    A.混杂模式是一种状态的网络适配卡将复制到的目标地址而不考虑的本地缓冲区通过网络传递的所有图文框。此模式允许网络监视器捕获和显示所有网络通信。

    若要使用网络监视器您的计算机必须支持混杂模式的网卡。如果要在远程计算机上使用网络监视器代理程序,本地工作站不需要支持混杂的模式的网络适配器卡,但不会在远程计算机。
  7. 问: 如何执行网络监视器将解释已捕获的跟踪中协议?

    答: 网络监视器包括的协议分析程序,看一看,并解释在原始的数据来解释最常用的协议的某些关键的项目。随着新的标准和实现的演化不断,将为其 NetMon 不包含分析程序的某些协议。个人可以编写为这些的协议分析程序或其他公司可能编写这些分析器 (它可在 Internet 上找到) 中的一部分。Microsoft 资源工具包中包含一些附加的分析程序。
  8. 问: 为什么我看不到 HTTP 活动,但我可以看到我的呼叫在不同的协议下?

    A.的网络监视器 HTTP 分析器查找 TCP 端口 80 到标识为一个 HTTP 框架的框架。如果网站使用不同的端口比标准的端口 80 (0x50),分析器不能识别该帧包含 HTTP 数据。在网站属性中的 网站 选项卡上检查您的 IIS 配置,以查看 TCP 端口 80 是否被指定。
  9. 问: 什么是三向握手?

    答: 可以通过 TCP 协议传输任何数据之前,必须先建立可靠的连接。"三向握手"是 TCP 建立此连接使用的过程。

    这篇文章的上下文中,此过程不能进行彻底描述。简要,三个框架标识三向握手。在第一个框架中 Computer1 设置 TCP SYN 标志将帧发送到 Computer2。在第二个框架中 Computer2 将发送回到 SYN 和 ACK Computer1 框架标志集。在第三个框架中 Computer1 ACK 设置标志将帧发送到 Computer2。每次他们建立一个 TCP 连接的任意两台计算机将交换以下三个数据包。
  10. 一个断开连接不会出现问题: 如何在 NetMon 跟踪?

    答: 一个 TCP 连接可结束两种方法之一。"正常"关闭使用 TCP FIN 标志显示发件人有没有更多的数据发送。TCP RST 标志用于一个已结束 ("abortive") 会话断开连接。
  11. 问: 什么是一个捕获筛选器与一个显示筛选器之间的时差?

    答: 在运行捕获前,您可以通过设置一个捕获筛选器以确定哪个框架都存储在缓冲区中。存储数据后,您可以设置显示筛选器,以进一步关注一组特定的框架。
  12. 问: 可以捕获和显示的筛选器另存为默认值?

    答: 要将一个捕获或显示筛选器保存为默认值,您必须编写覆盖现有的文件。默认显示筛选器文件命名为 Default.df,默认的捕获筛选器文件命名为 Default.cf。这些文件通常位于该 winnt/system32/网络监视器/捕获/文件夹。

    或者,您可以保存和加载不同的筛选器文件,根据需要从网络监视器中。若要执行此操作单击 捕获筛选程序显示筛选程序 对话框上的 负载
  13. 问: 我收到了捕获。如何使其更具可读性?

    答: 您无法进行排序在的帧,但您可以对摘要窗格的外观进行排序。若要执行此操作将列名称拖到首选顺序。此外,您可以用一个有意义的名称替换一个地址。若要执行此操作,用鼠标右键单击摘要窗格的帧查看器窗口中地址,然后单击 编辑地址
  14. 问: 应在客户端和 / 或服务器上, 运行网络监视器的 ?如果客户端和服务器位于同一台计算机吗?

    答: 通常当在同一台计算机上客户端和服务器应用程序没有任何网络通信。因此,您不能使用网络监视器来了解在应用程序之间发生了什么。

    当您在进行故障排除 HTTP 或其他基于文本的协议如果您有两个的计算机和客户端获取回以查看该服务器发送正确的数据是否在服务器上运行网络监视器的意外的结果。

    如果防火墙或 intranet 导致网络问题,您可能要在客户端和服务器上的跟踪。在这种情况下可以进行比较详细的跟踪高效地如果同步系统时间在计算机上的使用 网络时间 命令。

    如果您在三层体系结构中进行通信的三个计算机您可以在中间层上运行网络监视器,因为所有通信交叉都于该计算机。
  15. 问: 可以在用户运行其他应用程序在网络监视器捕获或筛选网络通信?

    A.是 NetMon 的系统开销是最小,和其他应用程序应该不会受到网络监视器。

参考

有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
169292阅读 TCP/IP 跟踪的基础知识
231920如何使用 Microsoft 网络监视器的 TCP 标头信息上筛选
232247使用网络监视器来捕获通信使用远程代理
172983三种方法握手,通过 TCP/IP 的说明

属性

文章编号: 294818 - 最后修改: 2003年5月8日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Systems Management Server 2.0?当用于
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
关键字:?
kbmt kbfaq kbinfo KB294818 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 294818
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com