Opis narzędzia Network Monitor Capture Utility

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 310875 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

W tym artykule opisano sposób korzystania z narzędzia Network Monitor Capture Utility (Netcap.exe), którego można używać w celu przechwytywania ruchu sieciowego w Monitorze sieci.

Więcej informacji

Program Netcap udostępnia funkcje przechwytywania tylko w wierszu polecenia; aby otworzyć wynikowe pliki przechwytywania (.cap), należy użyć pełnego interfejsu Monitora sieci.

Program Netcap jest instalowany podczas instalowania narzędzi obsługi znajdujących się na dysku CD-ROM z systemem Windows XP.

Aby uzyskać dodatkowe informacje, jak zainstalować te narzędzia, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Monitor sieci jest dostarczany z produktami Windows Server oraz z programem Microsoft Systems Management Server (SMS).

Program Netcap udostępnia funkcje przechwytywania, które są podobne do wersji Monitora sieci dostarczanego z produktami Windows Server; programu Netcap należy jednak używać w wierszu polecenia. Po pierwszym uruchomieniu polecenia Netcap program Netcap instaluje sterownik Monitora sieci i tworzy powiązania tego sterownika ze wszystkimi kartami sieciowymi.

Pełna składnia polecenia Netcap wygląda tak:
 Użycie: NetCap.exe [/B:#] [/T <Typ> <Bufor> <PrzesunięcieSzestanstkowo>
                   <WzorzecSzesnastkowy>] [/F:<PlikFiltru.cf>]
                   [/C:<PlikPrzechwytywania>] [/N:#] [/L:GG:MM:SS]
                   [/TCF:<NazwaFolderu>]
 Przykład: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF
 /B:# - Bufor, wielkość danych do przechwycenia; od 1 MB do 1000 MB; wartość
        domyślna to 1 MB.
 /T   - Wyzwalacz; zatrzymuje przechwytywanie po napotkaniu danego buforu
        i/lub wzorca. W przypadku niepodania wyzwalacza przechwytywanie
        zatrzyma się po zapełnieniu buforu. Użycie parametru "/T N" powoduje
        kontynuowanie przechwytywania nawet po zapełnieniu buforu.
        Najstarsze ramki w przechwyconych danych będą zastępowane po
        zapełnieniu buforu.
        Uwaga: W przypadku użycia parametru "/T N" konieczne jest naciśnięcie
               spacji w celu zatrzymania przechwytywania.
       <Typ>     - 'B' = bufor, 'P' = Wzorzec, 'BP' = Bufor, następnie wzorzec,
                   'PB' = Wzorzec, następnie bufor, 'N' = Brak wyzwalacza.
       <Bufor>   - Procent rozmiaru buforu ('25', '50', '75', '100') używanego
                   z typami B, BP, PB (nie P).
       <PrzesunięcieSzestanstkowo>
                 - Przesunięcie (szesnastkowo) od początku ramki, używane
                   z typami P, BP, PB (nie B).
       <WzorzecSzesnastkowy>
                 - Wzorzec szesnastkowy do dopasowania, używany z typami P,
                   BP, PB (nie B). Wzorzec musi się składać z parzystej liczby
                   cyfr szesnastkowych. /C:<PlikPrzechwytywania>
                 - Przenosi tymczasowo przechwycone dane do pliku, którego
                   ścieżka i/lub pełna nazwa została tu podana. Może to być
                   dowolna prawidłowa ścieżka lokalna lub zdalna. Jeśli nie
                   zostanie określony parametru "/C", plik przechwytywania
                   będzie pozostawiony w domyślnym tymczasowym folderze
                   przechwytywania.
 /F:<PlikFiltru.cf>
                 - Filtr przechwytywania (*.cf) wygenerowany przez
                   Monitor sieci 2.x.
 /L:<GG:MM:SS>   - Przechwytywanie danych przez określoną ilość czasu
                   (maks. 99:99:99).
                   Uwaga: Ta opcja zastępuje domyślną wartość 100% wyzwalacza,
                   chyba że został również określony parametr
                   "/T <typ wyzwalacza>".
 /TCF:<NazwaFolderu>
                 - Trwale zmienia tymczasowy folder przechwytywania.
                   Ostrzeżenie: ścieżka musi wskazywać na stałym lokalnym
                   dysku twardym.
                   Po ustawieniu nowego folderu ponowne użycie tego parametru
                   jest konieczne tylko wtedy, gdy zachodzi potrzeba zmiany
                   katalogu.
 /Remove         - Usuwa wystąpienie sterownika Monitora sieci programu NetCap.
 /N:<#>          - Numer indeksu karty interfejsu sieciowego (NIC) tego
                   komputera.
					
Aby określić numer indeksu karty interfejsu sieciowego (NIC), można użyć polecenia netcap /? . Pod informacjami dotyczącymi składni zostanie wyświetlona lista kart zainstalowanych w komputerze. Z tej listy można wybrać właściwą kartę w celu przechwytywania danych. Aby na przykład przechwytywać ruch używający połączenia telefonicznego na komputerze z następującymi kartami, należy użyć indeksu 0 karty NIC:
 Use the following index numbers for these adapters:
 (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
           1 = ETHERNET (000039139635) Local Area Connection 2
           2 = ETHERNET (0000390E118E) Local Area Connection
					
Poniżej przedstawiono przykładowe polecenia Netcap:
  • Aby przechwytywać ruch na karcie NIC 1 przy użyciu 10 megabajtowego (MB) buforu, użyj następującego polecenia:
    netcap /n:1 /b:10
  • Polecenie Netcap zwykle zatrzymuje przechwytywanie po zapełnieniu buforu. Aby przechwytywać ruch przy użyciu buforowania typu „pierwszy wszedł, pierwszy wyszedł” (FIFO), co jest domyślnym działaniem Monitora sieci, użyj następującego polecenia:
    netcap /t n
    Należy pamiętać, że w celu zatrzymania przechwytywania należy nacisnąć SPACJĘ.
  • Aby przechwytywać ruch przez jedną godzinę przy użyciu 1-megabajtowego buforu FIFO, użyj następującego polecenia:
    netcap /L:01:00:00
  • Aby usunąć sterownik Monitora sieci, użyj następującego polecenia:
    netcap /remove
Tworzone przez program Netcap pliki przechwytywania są domyślnie umieszczane w folderze ProfilUżytkownika\Ustawienia lokalne\Temp, gdzie ProfilUżytkownika to nazwa profilu użytkownika. Można zmienić folder domyślny, używając przełącznika /c lub /tcf.

Aby uzyskać dodatkowe informacje, jak przechwytywać ruch sieciowy, lub informacje dotyczące pojęć i terminów użytych w tym niniejszym artykule, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
148942 Jak przechwytywać ruch w sieci za pomocą Monitora sieci

Właściwości

Numer ID artykułu: 310875 - Ostatnia weryfikacja: 1 października 2003 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Słowa kluczowe: 
kbinfo KB310875

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com