關於網路監視器 」 的常見問題

文章翻譯 文章翻譯
文章編號: 294818 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將會為您解答有關網路監視器 」 的常見問題。

其他相關資訊

簡介

「 網路監視器 」 是隨附了 Microsoft 系統管理伺服器與 Microsoft Windows 2000 伺服器的公用程式。您可以使用網路監視器 (也稱為 NetMon) 擷取,並觀察網路流量模式及問題。

擷取視窗

當您第一次啟動網路監視器時,它會顯示 [擷取] 視窗。[擷取] 視窗包含四個框架:

摺疊此表格展開此表格
窗格名稱內容
圖形目前網路活動的圖形化表示
工作階段統計資料目前的個別網路工作階段的統計
工作站統計資料工作階段的統計傳送至或從電腦,正在執行網路監視器
總統計資料已偵測到擷取程序開始後的網路活動的摘要統計


框架檢視器視窗

擷取網路監視器追蹤之後您可以檢視它從網路監視器中立即透過 [框架檢視器] 視窗或您可以將它儲存至檔案以供稍後分析。在 [框架檢視器] 視窗中的資料呈現可讓您檢視不同程度的詳細資料中擷取的資料的三個框架中:

摺疊此表格展開此表格
窗格名稱內容
摘要列出在其中已擷取它們,包括框架抵達的時間順序來源和目的地媒體存取控制位址、 通訊協定、 摘要說明和其他來源/目的地地址 (如範例為 IP 位址) 中擷取資料的框架。
詳細資料剖析每個框架,並中斷出通訊協定資訊。若要顯示通訊協定的屬性資料,按一下以展開詳細資料窗格中的欄位。如果您在詳細資料窗格中選取一條線,相關聯的十六進位資料會在十六進位窗格中反白。
十六進位顯示選取框架同時十六進位和 ASCII 格式的內容。

問題和答案

  1. Where 執行我收到 「 網路監視器 」 工具問:?

    答: 有兩個網路監視器版本。完整的版本被運送與 Microsoft 「 系統管理伺服器 (SMS)。lite 」 的版本隨附於 Windows NT 伺服器與 Windows 2000 伺服器,因此包含完整的版本中可用的功能的子集。
  2. 問: 我會使用哪一個版本應該?

    A.它取決於您需要擷取流量的種類。網路監視器的兩個版本可以擷取寄送或從主機電腦 (電腦正在執行 NetMon) 的流量包括廣播及流量透過撥號-網路連線。網路監視器的完整版本也可讓您擷取和顯示從駐留其執行 NetMon 的電腦,不論是否它們要寄至主機電腦的網路區段的任何框架。
  3. 問: 什麼是 「 網路監視器代理 」 」 和 「 網路監視器工具與 「 代理程式 」 之間差異?

    網路監視器的答: 兩個主要元件是 「 網路監視器代理 」 和使用者介面。「 網路監視器代理 」 會監視網路,並傳遞到 「 程式 」 (使用者介面) 的流量。在另一部電腦上執行程式時,可以在任何相容的電腦上執行 「 網路監視器代理 」。

    電腦只能看到在其網路區段之間傳送的網路流量。因此,它可以是已在網路上問題發生所在,網路監視器使用者介面 (例如) 區域網路 (LAN) 系統管理員的電腦從執行不同網路區段上的同時執行一個網路監視器代理 」 會很有幫助。區域網路系統管理員可以再管理擷取及檢視擷取的資料從他或她的電腦,即使區域網路系統管理員不是問題發生在區段上。
  4. 何種安全性風險引入網路監視器使用所問:?

    答: 「 網路監視器 」 是 「 通天,"即,偵測到網路上的問題。因為您可以在框架層級的流量來分析,則所有非加密的資料將會顯示在追蹤中。比方說 Microsoft 網際網路資訊伺服器 (IIS) 使用基本驗證密碼以純文字方式傳遞而且可讀取網路監視器追蹤中。
  5. 問: 什麼是媒體存取控制位址與 IP 位址之間差異?如何可以我區分從另一個?

    答: 一個媒體存取控制 (MAC) 位址是唯一,12 位數 (48 位元)、 十六進位數字的網路介面卡 (NIC) 製造商 」 burns 到 」 電腦的網路介面卡。在某些卡上軟體可以覆寫這個數字,但數字會保持燒錄成卡片。MAC 位址也稱為 「 硬體位址 」 及 「 通用管理位址 」 (UAAs)。當它們會被覆蓋 MAC 位址稱為 「 本機管理位址 」 (LAAs)。

    媒體存取控制是最低層的網路模型包含地址資訊。本機區域網路上的所有框架都包含不論網路通訊協定框架中的 MAC 位址。相同無法說有關常駐在網路模型的較高層級的網際網路通訊協定 (IP) 位址。如使用該 Novell IPX/SPX 通訊協定的流量的非 IP 流量有 MAC 位址,但不是 IP 位址。

    IP 位址是應該在傳輸控制通訊協定/網際網路通訊協定 (TCP/IP) 網路上是唯一的 32 位元位址。IP 位址通常是以十進位小數點標記法會描述每一個 8 個位元 (八位元) 的 IP 位址做為十進位的值並以句點 (比方說 172.16.255.255) 隔開每個八位元表示。

    當您在 「 網路監視器中檢視所擷取的資料時, 您可以設定任一種位址的好記名稱。若要執行此動作在 [框架檢視器] 視窗的 [摘要資訊] 窗格中的地址上按一下滑鼠右鍵,然後按一下 [編輯地址]。
  6. 問: 什麼如果網路介面卡不支援混雜模式?什麼是混雜模式還是?

    A.混雜模式是一種狀態的網路介面卡會複製所有透過網路傳遞給不論目的地位址的一個本機緩衝區的框架。這個模式能讓網路監視器 」 來擷取並顯示所有網路流量。

    若要將網路監視器 」 您的電腦必須有支援混雜模式的網路卡。如果您使用遠端電腦上的網路監視器代理 」,本機工作站就不需要支援混雜模式的網路介面卡,但遠端電腦不會。
  7. 問: 如何執行網路監視器解譯中已經擷取的追蹤通訊協定?

    答: 「 網路監視器 」 包括通訊協定分析,看看並解譯未經處理的資料將解譯一些最常見的通訊協定內的索引鍵項目。為新的標準及實作發展會有某些 NetMon 不包含剖析器的通訊協定。個人可以寫入這些通訊協定的剖析器或其他公司可能會撰寫一些這些剖析器 (這可以在網際網路上找到)。Microsoft 資源套件中包含一些額外的剖析器。
  8. 問: 為何我看不到 HTTP 活動,但卻可以看見我不同的通訊協定] 下的電話?

    答: 「 網路監視器 HTTP 剖析器會尋找 TCP 連接埠 80 來識別為 HTTP 框架的框架。如果網站使用不同的連接埠比標準的連接埠 80 (0x50),剖析器無法辨識該框架所包含的 HTTP 資料。在 [網站] 索引標籤的網站內容中的 [檢查您的 IIS 設定,來查看是否指定 TCP 連接埠 80。
  9. 問: 什麼是三方握手?

    答: 任何資料可以傳輸透過 TCP 通訊協定之前,必須建立可靠的連接。「 三向信號交換 」 是 TCP 用來建立這個連線的程序。

    這個處理程序不能徹底說明本文內容中。簡短地,三個框架識別三方握手。在第一個圖文框 Computer1 傳送框架給 Computer2 設定 TCP SYN 旗標。在第二個框架 Computer2 會傳送回到與 SYN 和 ACK Computer1 框架旗標組。第三個框架中 Computer1 傳送框架給 Computer2 ACK 設定旗標。每次他們設定 TCP 連線時,任何兩台電腦將交換這些三個封包。
  10. 一個中斷連線不會出現問: 如何在 NetMon 追蹤?

    答: TCP 連線可以結束兩種方式之一。"非失誤性 」 關閉使用 TCP FIN 旗標來顯示寄件者有沒有更多的資料傳送。TCP RST 旗標用於結束 ("abortive 」) 的工作階段中斷連線。
  11. 問: 什麼是一個擷取 」 篩選器] 和 [顯示篩選器之間差異?

    答: 執行 [擷取] 之前,您可以設定一個擷取 」 篩選器來判斷哪一個框架儲存在緩衝區中。資料儲存之後,您可以設定顯示篩選,以進一步焦點注意特定的框架組。
  12. 問: 可以擷取區] 和 [顯示篩選器儲存為預設值?

    答: 若要將擷取或顯示的篩選器儲存為預設值,您必須撰寫透過現有的檔案。預設顯示篩選檔為 Default.df,預設擷取篩選檔為 Default.cf。這些檔案通常位於 [WinNT/System32/Netmon/擷取/資料夾。

    或者,您可以儲存,並視需要從網路監視器中載入各種篩選檔案。如果要執行這項操作,按一下 [擷取篩選器] 或 [顯示篩選] 對話方塊上的 負載
  13. 問: 我已經收到 [擷取]。如何執行我讓它更容易閱讀?

    答: 您無法排序框架,但您可以排序 [摘要資訊] 窗格的外觀。若要執行此動作將拖曳到慣用順序的資料行名稱。而且,您可以用有意義的名稱來取代的位址。若要執行此動作在 [框架檢視器] 視窗的 [摘要資訊] 窗格中的地址上按一下滑鼠右鍵,然後按一下 [編輯地址]。
  14. 問: 應我執行 「 網路監視器 」 在用戶端、 在伺服器或兩者皆 嗎?如果用戶端和伺服器是在同一部電腦??

    答: 通常,當用戶端和伺服器應用程式在同一部電腦上時,是沒有網路流量。因此,您無法使用網路監視器來了解什麼發生在應用程式之間。

    當您在疑難排解 HTTP 或其他文字基礎的通訊協定,如果您有兩台電腦,而且用戶端取得回執行 「 網路監視器 」 來查看是否伺服器傳送正確的資料伺服器上的非預期的結果。

    如果防火牆或內部網路上會造成網路問題,您可能要在用戶端和伺服器上的追蹤。在這種情況下您可以比較多個追蹤有效率地如果您使用 網路的時間] 指令來同步處理系統時間,在電腦上。

    如果您傳達三層式架構中的三個電腦您可以在中介層上執行網路監視器因為所有的流量交叉該電腦。
  15. 問: 罐使用者其他的應用程式時,執行網路監視器擷取或篩選網路流量?

    答: 是,NetMon 的額外負荷最少,而且其他應用程式應該不影響由網路監視器)。

?考

如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
169292讀取 TCP/IP 追蹤的基本概念
231920如何使用 Microsoft 網路監視器的 TCP 標頭資訊進行篩選
232247使用網路監視器 」 來擷取流量使用遠端代理程式
172983三向信號交換,透過 TCP/IP 的說明

屬性

文章編號: 294818 - 上次校閱: 2003年5月8日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Systems Management Server 2.0?應用於:
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
關鍵字:?
kbmt kbfaq kbinfo KB294818 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:294818
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com