Descrizione dell'utilitÓ CAPTURE di Network Monitor

Traduzione articoli Traduzione articoli
Identificativo articolo: 310875 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene descritto come utilizzare l'utilitÓ CAPTURE di Network Monitor (Netcap.exe) per acquisire il traffico di rete in Network Monitor.

Informazioni

Netcap fornisce funzionalitÓ di acquisizione solo dal prompt dei comandi. Per aprire i file di acquisizione (cap) ottenuti Ŕ necessario utilizzare l'interfaccia completa di Network Monitor.

Netcap viene installato assieme agli strumenti di supporto disponibili sul CD di Windows XP.

Per ulteriori informazioni su come installare gli strumenti di supporto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Network Monitor Ŕ incluso nei prodotti Windows Server e Microsoft Systems Management Server (SMS).

Netcap fornisce funzionalitÓ di acquisizione simili a quelle della versione di Network Monitor inclusa nei prodotti Windows Server, con la sola differenza che questa utilitÓ deve essere eseguita dal prompt dei comandi. Il driver di Network Monitor viene installato e associato a tutte le schede la prima volta che si esegue il comando Netcap.

La sintassi completa del comando Netcap Ŕ la seguente:
 Sintassi: NetCap.exe [/B:#] [/T <Tipo> <Buffer> <Offset esadecimale> <Motivo esadecimale>]
                   [/F:<File filtro.cf>] [/C:<File di acquisizione>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<Nome cartella>]

 Esempio: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - Buffer, dimensione di acquisizione, da 1 MB a 1000 MB. Valore predefinito: 1 MB.

 /T   - Trigger, interrompe l'acquisizione quando si raggiunge il buffer e/o il modello specificato.
        Se non viene fornito alcun trigger, l'acquisizione terminerÓ quando il buffer sarÓ pieno.
        Utilizzare "/T N" per continuare l'acquisizione anche a buffer pieno.
        Una volta che il buffer Ŕ pieno, i frame meno recenti vengono sovrascritti.
        Nota: con "/T N" Ŕ necessario premere la barra spaziatrice per interrompere l'acquisizione.

       <Tipo>      - 'B' = Buffer, 'P' = Modello, 'BP' = Buffer poi Modello,
                     'PB' = Modello poi Buffer 'N' = Nessun trigger

       <Buffer>    - % Dimensione buffer '25', '50', '75', '100' utilizzato con
                     B, BP, PB (ma non con P)

       <Offset esadecimale> - Offset esadecimale dall'inizio del frame utilizzato con P, BP, PB (non con B)

       <Modello esadecimale>- Modello esadecimale da associare a P, BP, PB (non B)
                     Il modello deve essere un numero pari di sei cifre.

 /C:<File di acquisizione> - Sposta l'acquisizione temporanea sul percorso completo e/o nome file.
                     Pu˛ essere qualsiasi percorso locale o remoto valido.
                     Se non si specifica "/C", il file di acquisizione rimarrÓ
                     nella cartella di acquisizione temporanea.

 /F:<File filtro.cf>- Un nuovo filtro di acquisizione generato da Network Monitor 2.x (*.cf)

 /L:<HH:MM:SS>     - L'acquisizione ha luogo per il periodo di tempo specificato (massimo 99:99:99)
                     Nota: questa opzione ha la prioritÓ sul trigger predefinito 100%
                     a meno che non venga specificato anche "/T <tipo trigger>".

 /TCF:<Nome cartella>- Cambia in maniera permanente la cartella di acquisizione temporanea.
                     Attenzione: il percorso deve trovarsi su un'unitÓ disco rigido locale fisso.
                     Una volta impostato, utilizzare questo parametro solo per
                     cambiare nuovamente la directory.

 /Remove           - Rimuove l'istanza di NetCap del driver di Network Monitor.

 /N:<#>            - Numero di indice NIC per il computer.
Per determinare il numero di indice della scheda di interfaccia di rete (NIC), Ŕ possibile utilizzare il comando netcap /?. Al di sotto delle informazioni relative alla sintassi Ŕ possibile visualizzare un elenco delle schede installate nel computer, da cui Ŕ possibile selezionare la scheda corretta per l'acquisizione. Se ad esempio si desidera acquisire il traffico da una connessione remota su un computer dotato delle seguenti schede, utilizzare un indice NIC pari a 0:
 Utilizzare i seguenti numeri di indice per le seguenti schede:
 (default) 0 = ETHERNET (2C3D20524153) Interfaccia WAN (PPP/SLIP)
           1 = ETHERNET (000039139635) LAN 2
           2 = ETHERNET (0000390E118E) LAN
Di seguito sono riportati dei comandi Netcap di esempio:
  • Per acquisire il traffico su NIC 1 BY utilizzando un buffer da 10 megabyte (MB), utilizzare il seguente comando:
    netcap /n:1 /b:10
  • Netcap interrompe solitamente la cattura quando il buffer Ŕ pieno. Per acquisire traffico con buffer FIFO (First In First Out), impostazione predefinita per Network Monitor, utilizzare il seguente comando:
    netcap /t n
    Per interrompere l'acquisizione, premere la barra spaziatrice.
  • Per acquisire traffico per un'ora utilizzando un buffer FIFO da 1 MB, utilizzare il seguente comando:
    netcap /L:01:00:00
  • Per rimuovere il driver di Network Monitor, utilizzare il seguente comando:
    netcap /remove
I file di acquisizione creati utilizzando Netcap vengono salvati, in base all'impostazione predefinita, nella cartella Profilo utente\Impostazioni locali\Temp, dove Profilo utente Ŕ il nome del profilo utente. ╚ possibile cambiare la cartella predefinita utilizzando il parametro /c o /tcf.

Per ulteriori informazioni sulla cattura di traffico di rete e sui concetti e terminologia utilizzati in questo articolo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
148942 How to Capture Network Traffic with Network Monitor

ProprietÓ

Identificativo articolo: 310875 - Ultima modifica: martedý 2 settembre 2003 - Revisione: 1.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Chiavi:á
kbinfo KB310875
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com