Description de l'utilitaire Network Monitor Capture

Traductions disponibles Traductions disponibles
Numéro d'article: 310875 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F310875
Agrandir tout | Réduire tout

Résumé

Cet article explique comment utiliser l'utilitaire Network Monitor Capture (Netcap.exe) qui permet de capturer le trafic réseau dans le Moniteur réseau.

Plus d'informations

Netcap fournit des fonctionnalités de capture uniquement à partir de l'invite de commandes ; pour ouvrir les fichiers de capture (.cap) obtenus, vous devez utiliser l'interface complète du Moniteur réseau.

Netcap est installé en même temps que les outils de support qui se trouvent sur le CD-ROM Windows XP.

Pour plus d'informations sur la procédure à suivre pour installer ces outils, cliquez sur le numéro ci-dessous afin d'afficher l'article de la Base de connaissances Microsoft correspondant :
306794 Procédures pour installer les outils de support du CD-ROM Windows XP
Network Monitor est fourni avec les produits Windows Server et Microsoft Systems Management Server (SMS).

Netcap fournit des fonctionnalités de capture identiques à la version de Network Monitor comprise avec les produits Windows Server ; cependant, vous devez utiliser Netcap à l'invite de commandes. Netcap installe le pilote du Moniteur réseau et le relie à toutes les cartes la première fois que vous exécutez la commande Netcap.

La syntaxe complète pour Netcap est la suivante :
 Usage: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
                   [/F:<filterfile.cf>] [/C:<fichier de capture>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<nom de dossier>]

 Exemple : NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - Tampon, capture la taille, de 1 Mo à 1 000 Mo, la taille par défaut étant 1 Mo

 /T   - Déclencher, arrête la capture quand le tampon et/ou le modèle est atteint
        Si aucun déclencheur n'est spécifié, la capture cesse dès que le tampon est plein
        Utilisez " /T N " pour continuer la capture même si le tampon est plein
        Les enregistrements les plus anciens de la capture seront remplacés une fois
        que le tampon sera plein
        Remarque : Avec " /T N ", vous devrez appuyer sur la barre d'espace pour 
        arrêter la capture

       <Type>            - 'B' = tampon, 'P' = Modèle, 'BP' = Tampon puis modèle,
                           'PB' = modèle puis tampon, 'N' = Aucun déclencheur

       <Buffer>          - % Taille tampon " 25 ", " 50 ", " 75 ", " 100 " utilisée 
                           avec B, BP, PB (PAS P)

       <HexOffset> -       Décalage hexadécimal à partir du début de l'image,
                           utilisé avec P, BP, PB (PAS B)

       <HexPattern>-       Modèle hexadécimal à respecter, utilisé avec P, BP, PB (PAS B)
                           Le modèle doit être un nombre pair de chiffres hexadécimaux

 /C:<fichier de capture> - Déplace la capture temporaire vers le chemin complet 
                           et/ou le nom de fichier
                           Il peut s'agir de n'importe quel chemin local ou 
                           distant valide
                           Si " /C " n'est pas spécifié, le fichier de capture 
                           reste dans le dossier de capture temporaire par défaut

 /F:<filterfile.cf>      - Un filtre de capture généré par le Moniteur réseau 2.x (*.cf)

 /L:<HH:MM:SS>           - Capture pendant une durée donnée (maxi. 99h 99min 99s)
                           Remarque : Cette option remplace le déclencheur 100 % par 
                           défaut à moins que " /T <type de déclencheur> " ne soit
                           également spécifié

 /TCF:<nom de dossier>   - Modifie définitivement le dossier de capture temporaire
                           Attention : le chemin doit pointer vers un disque dur local fixe
                           Une fois défini, il vous suffit d'utiliser de nouveau le paramètre
                           pour changer de répertoire

 /Remove                 - Supprime l'instance Netcap du pilote du Moniteur réseau

 /N:<#>                  - Numéro d'index de la carte réseau, pour cet ordinateur
Pour déterminer le numéro d'index de la carte réseau, vous pouvez utiliser la commande netcap /?. Sous les informations de syntaxe, vous trouverez une liste des cartes installées sur l'ordinateur. Vous pouvez sélectionner dans cette liste la carte appropriée pour la capture. Par exemple, si vous voulez capturer le trafic d'une connexion d'accès à distance sur un ordinateur équipé des cartes suivantes, utilisez l'index 0 :
 Utilisez les numéros d'index suivants pour ces cartes :
 (par défaut) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
              1 = ETHERNET (000039139635) Connexion locale 2
              2 = ETHERNET (0000390E118E) Connexion réseau local
Les commandes suivantes sont des exemples de commandes Netcap :
  • Pour capturer le trafic sur la carte réseau 1 en utilisant un tampon de 10 mégaoctets, utilisez la commande suivante :
    netcap /n:1 /b:10
  • Netcap arrête généralement la capture quand le tampon est plein. Pour capturer le trafic avec la mise en mémoire tampon " Premier entré, premier sorti " (FIFO, First In First Out), qui est la valeur par défaut pour le Moniteur réseau, vous pouvez utiliser la commande suivante :
    netcap /t n
    Notez que si vous voulez arrêter la capture, vous devez appuyer sur la barre d'espace.
  • Pour capturer le trafic pendant une heure en utilisant un tampon FIFO de 1 mégaoctet, utilisez la commande suivante :
    netcap /L:01:00:00
  • Pour supprimer le pilote du Moniteur réseau, utilisez la commande suivante :
    netcap /remove
Par défaut, les fichiers de capture créés avec Netcap sont placés dans le dossier Profil_utilisateur\Local Settings\Temp, où Profil_utilisateur est le nom du profil utilisateur. Vous pouvez modifier le dossier par défaut en utilisant, au choix, les paramètres /c ou /tcf.

Pour plus d'informations sur la procédure de capture d'un trafic réseau, ou sur les concepts ou termes utilisés dans cet article, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
148942 Procédures pour capturer le trafic réseau avec le Moniteur réseau

Propriétés

Numéro d'article: 310875 - Dernière mise à jour: mardi 1 avril 2003 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
Mots-clés : 
kbinfo KB310875
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com