Beschreibung des Programms Netzwerkmonitor-Aufzeichnung

Artikel-ID: 310875 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D310875
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310875
(http://support.microsoft.com/kb/310875/EN-US/ )
Description of the Network Monitor Capture Utility
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt die Verwendung des Programms Netzwerkmonitor-Aufzeichnung (Netcap.exe), mit dem Sie den Netzwerkverkehr im Netzwerkmonitor aufzeichnen können.

Weitere Informationen

Die Aufzeichnung mittels Netcap ist nur von einer Eingabeaufforderung aus möglich. Um die erstellten Aufzeichnungsdateien (.cap) zu öffnen, müssen Sie die vollständige Netzwerkmonitor-Schnittstelle verwenden.

Netcap wird zusammen mit den auf der Windows XP-CD enthaltenen Supporttools installiert.

Weitere Informationen zum Installieren dieser Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306794
(http://support.microsoft.com/kb/306794/DE/ )
How to Install the Support Tools from the Windows XP CD-ROM
Der Netzwerkmonitor ist in den Windows Server-Produkten und in Microsoft Systems Management Server (SMS) enthalten.

Netcap bietet Aufzeichnungsfunktionen, die der in den Windows Server-Produkten enthaltenen Netzwerkmonitor-Version entsprechen. Netcap muss allerdings an einer Eingabeaufforderung verwendet werden. Netcap installiert den Netzwerkmonitortreiber und bindet ihn an alle Adapter, wenn Sie den Netcap-Befehl das erste Mal ausführen.

Die vollständige Syntax für Netcap sieht wie folgt aus: 
 Verwendung: NetCap.exe [/B:#] [/T <Typ> <Puffer> <Hexoffset> <Hexmuster>]
                   [/F:<Filterdatei.cf>] [/C:<Aufzeichnungsdatei>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<Ordnername>]

 Beispiel: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - Puffer, erfasste Aufzeichnungsgröße, von 1 MB bis 1000 MB,
        Standard ist 1 MB.

 /T   - Auslöser, hält die Aufzeichnung an, wenn angegebener Puffer und/oder
        Muster erreicht ist. Wenn kein Auslöser angegeben ist, wird die
        Aufzeichnung angehalten, wenn der Puffer voll ist. Verwenden Sie "/T N",
        um mit der Aufzeichnung auch dann fortzufahren, wenn der Puffer voll ist.
        Die ältesten Rahmen in der Aufzeichnung werden überschrieben, wenn der Puffer
        voll ist. Hinweis: Bei "/T N" muss die Leertaste gedrückt werden, um die
        Aufzeichnung anzuhalten.

       <Typ>             - 'B' = Puffer, 'P' = Muster, 'BP' = Puffer dann Muster,
                           'PB' = Muster dann Puffer, 'N' = Kein Auslöser

       <Puffer>          - % Puffergröße '25', '50', '75', '100' verwendet mit
                           B, BP, PB (nicht P)

       <Hexoffset>       - Hexoffset vom Start des Rahmens, verwendet mit P, BP, PB
                           (nicht B)

       <Hexmuster>       - Hexmuster, das übereinstimmen muss, verwendet mit P, BP, PB
                           (nicht B). Das Muster muss eine gerade Zahl von Hexziffern
                           sein.

 /C:<Aufzeichnungsdatei> - Temporäre Aufzeichnung zu vollständigem Pfad und/oder
                           Dateiname verschieben. Dies kann ein gültiger lokaler oder
                           Remotepfad sein. Wenn "/C" nicht angegeben ist, bleibt die
                           Aufzeichnungsdatei im standardmäßigen temporären
                           Aufzeichnungsordner.

 /F:<Filterdatei.cf>     - Ein von Netzwerkmonitor 2.x erzeugter Aufzeichnungsfilter
                           (*.cf)

 /L:<HH:MM:SS>           - Aufzeichnen für bestimmte Zeitdauer (max. 99:99:99).
                           Hinweis: Diese Option überschreibt den standardmäßigen
                           100%-Auslöser, es sei denn, "/T <Auslösertyp>" ist
                           ebenfalls angegeben.

 /TCF:<Ordnername>       - Ändert den temporären Aufzeichnungsordner permanent.
                           Warnung: der Pfad muss auf einem festen lokalen
                           Festplattenlaufwerk sein. Wenn dies einmal gesetzt ist,
                           muss der Parameter nur erneut verwendet werden, um das
                           Verzeichnis zu ändern.

 /Remove                 - Entfernt die NetCap-Instanz aus dem Netzwerkmonitortreiber

 /N:<#>                  - NIC-Indexnummer für diesen Computer
Die Indexnummer der Netzwerkschnittstellenkarte (NIC) kann über den Befehl netcap /? bestimmt werden. Unter der Syntaxinformation können Sie eine Liste der auf dem Computer installierten Adapter einsehen. Aus dieser Liste können Sie den korrekten Adapter für die Aufzeichnung auswählen. Verwenden Sie beispielsweise den NIC-Index 0, wenn Sie den Verkehr für eine DFÜ-Verbindung auf einem Computer mit den folgenden Adaptern aufzeichnen wollen: 
 Verwenden Sie folgende Indexnummern für diese Adapter:
 (Standard) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP)-Schnittstelle
            1 = ETHERNET (000039139635) LAN-Verbindung 2
            2 = ETHERNET (0000390E118E) LAN-Verbindung
Die folgenden Befehle stellen Beispiele für Netcap-Befehle dar:
  • Um Verkehr auf NIC 1 BY unter Verwendung eines 10 MB-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /n:1 /b:10
  • Netcap hält die Aufzeichnung normalerweise an, wenn der Puffer voll ist. Um Verkehr mit einem "First In First Out" (FIFO)-Puffer aufzuzeichnen (dies ist der Standard bei Netzwerkmonitor), können Sie folgenden Befehl verwenden:
    netcap /t n
    Beachten Sie: Drücken Sie zum Anhalten der Aufzeichnung die Leertaste.
  • Um Verkehr über eine Stunde unter Verwendung eines 1 MB FIFO-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /L:01:00:00
  • Um den Netzwerkmonitortreiber zu entfernen, verwenden Sie folgenden Befehl:
    netcap /remove
Mit Netcap erstellte Aufzeichnungsdateien werden standardmäßig in den Ordner Benutzerprofil\Lokale Einstellungen\Temp gesetzt, wobei Benutzerprofil der Name des Benutzerprofils ist. Sie können den Standardordner über die Parameter /c oder /tcf ändern.

Weitere Informationen zum Aufzeichnen von Netzwerkverkehr und zu der in diesem Artikel verwendeten Terminologie finden Sie in folgendem Artikel der Microsoft Knowledge Base:
148942
(http://support.microsoft.com/kb/148942/DE/ )
How to Capture Network Traffic with Network Monitor


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 310875 - Geändert am: Dienstag, 11. März 2003 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Keywords: 
kbinfo KB310875
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang