Descripción de la utilidad de captura de Monitor de red

Seleccione idioma Seleccione idioma
Id. de artículo: 310875 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E310875
Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo utilizar la utilidad de captura de Monitor de red (Netcap.exe) que puede utilizar para capturar el tráfico de red en el Monitor de red.

Más información

Netcap proporciona capacidades de captura únicamente desde el símbolo del sistema; para abrir los archivos de captura (.cap) resultantes, debe utilizar la interfaz completa del Monitor de red.

Netcap se instala cuando usted instala las herramientas de soporte técnico que se incluyen en el CD-ROM de Windows XP.

Para obtener información adicional acerca de cómo instalar estas herramientas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306794 Cómo instalar las herramientas de soporte desde el CD-ROM de Windows XP
El Monitor de red se proporciona con los productos de Windows Server y con Microsoft Systems Management Server (SMS).

Netcap proporciona capacidades de captura semejantes a las de la versión de Monitor de red que se incluye en los productos de Windows Server; no obstante, debe utilizar Netcap en el símbolo del sistema. Netcap instala el controlador del Monitor de red y lo enlaza con todos los adaptadores la primera vez que ejecuta el comando Netcap.

La sintaxis completa de Netcap es la siguiente:
 Uso: NetCap.exe [/B:#] [/T <tipo> <búfer> <segmentoHex> <modeloHex>]
                 [/F:<archivo de filtro.cf>] [/C:<archivo de captura>] [/N:#]
                 [/L:HH:MM:SS] [/TCF:<nombre de carpeta>]

 Ejemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:#   Búfer. Tamaño de captura que se utilizará, desde 1 MB hasta 1.000 MB. Tamaño predeterminado: 1 MB.

 /T   - Desencadenador. Detiene la captura cuando se alcanza el límite del búfer
        especificado y/o el modelo.
        Si no se especifica ningún desencadenador, la captura se detendrá cuando
        se llene el búfer.
        Utilice "/T N" para proseguir capturando aunque se llene el búfer.
        Los marcos más antiguos de la captura se sobrescribirán una vez que se
        llene el búfer.
        Nota: Con "/T N" tendrá que presionar la barra espaciadora para detener
        la captura.

       <tipo>      - 'B' = búfer, 'P' = modelo, 'BP' = búfer y después modelo,
                     'PB' = modelo y después búfer 'N' = sin desencadenador

       <búfer>     - Porcentaje de tamaño de búfer: '25', '50', '75', '100',
                     utilizado en combinación con B, BP, PB (no P)

       <segmentoHex> Segmento hexadecimal desde el comienzo del cuadro,
                     utilizado en combinación con P, BP, PB (no B)

       <modeloHex> - Modelo hexadecimal para coincidencia, utilizado en
                     combinación con P, BP, PB (no B)
                     El modelo debe ser un número impar de dígitos hexadecimales

 /C:<archivo de captura> - Mueve la captura temporal a la ruta completa y/o al
                     nombre de archivo
                     Puede tratarse de cualquier ruta local o remota
                     Si no se especifica "/C" el archivo de captura seguirá
                     en la carpeta de captura temporal

 /F:<archivo de filtro.cf>- Filtro de captura (*.cf) generado por el Monitor
                     de red 2.x.

 /L:<HH:MM:SS>     - Captura por la cantidad de tiempo (máximo: 99:99:99).
                     Nota: Esta opción suplanta completamente el desencadenador
                     predeterminado a no ser que se especifique también
                     "/T <tipo de desencadenador>".

 /TCF:<Nombre de carpeta>- Cambia de manera permanente la carpeta de captura
                     temporal.
                     Advertencia: la ruta debe encontrarse en un disco duro
                     local.
                     Una vez que se haya establecido todo lo necesitará hacer es
                     volver a usar este modificador para cambiar el directorio.

 /Remove           - Quita la instancia de NetCap del controlador de Monitor
                     de red

 /N:<#>            - Número de índice NIC, para este equipo
Para determinar el número de índice de la tarjeta de interfaz de red (NIC), puede utilizar el comando netcap /? . Bajo la información de sintaxis, puede ver una lista de los adaptadores que se instalan en su equipo. En esta lista, puede seleccionar el adaptador correcto para la captura. Por ejemplo, si desea capturar el tráfico de una conexión de acceso telefónico a redes en un equipo con los adaptadores siguientes, utilice 0 como índice NIC:
 Utilice los siguientes números de índice para estos adaptadores:
 (predeterminado) 0 = Interfaz WAN (PPP/SLIP) ETHERNET (2C3D20524153)
                  1 = Conexión 2 de área local ETHERNET (000039139635)
                  2 = Conexión de área local ETHERNET (0000390E118E)
Los comandos siguientes son comandos de ejemplo de Netcap:
  • Para capturar el tráfico en NIC 1 utilizando un búfer de 10 megabytes (MB), use el comando siguiente:
    netcap /n:1 /b:10
  • Normalmente, Netcap deja de capturar cuando el búfer se llena. Para capturar el tráfico según el método de búfer "El primero en entrar es el primero en salir" (FIFO), que es el predeterminado para el Monitor de red, puede utilizar el comando siguiente:
    netcap /t n
    Observe que si desea detener la captura, puede presionar la BARRA ESPACIADORA.
  • Para capturar el tráfico de una hora mediante un búfer FIFO de 1 MB, utilice el comando siguiente:
    netcap /L:01:00:00
  • Para quitar el controlador del Monitor de red, utilice el comando siguiente:
    netcap /remove
Los archivos de captura que cree utilizando Netcap se colocan en la carpeta PerfilDeUsuario \Local Settings\Temp, de manera predeterminada, donde PerfilDeUsuario es el nombre del perfil de usuario. Puede cambiar la carpeta predeterminada utilizando los modificadores /c o /tcf.

Para obtener información adicional acerca de cómo capturar el tráfico de red o los conceptos o términos que se utilizan en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
148942 Cómo capturar el tráfico de red con Monitor de red

Propiedades

Id. de artículo: 310875 - Última revisión: jueves, 10 de abril de 2003 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palabras clave: 
kbinfo KB310875

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com