Descrição do utilitário de captura do 'Monitor de rede'

Traduções de Artigos Traduções de Artigos
Artigo: 310875 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como utilizar o utilitário de captura do Monitor de rede (Netcap.exe), que pode ser utilizado para capturar tráfego de rede no Monitor de rede.

Mais Informação

O Netcap só proporciona capacidades de captura a partir de uma linha de comandos; para abrir os ficheiros de captura (.cap) resultantes, tem de utilizar a interface completa do Monitor de rede.

O Netcap é instalado quando instala as ferramentas de suporte existentes no CD-ROM do Windows XP.

Para obter informações adicionais sobre como instalar estas ferramentas, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306794 Como instalar as ferramentas de suporte a partir do CD-ROM do Windows XP
O Monitor de rede é fornecido com os produtos Windows Server e com o Microsoft Systems Management Server (SMS).

O Netcap proporciona capacidades de captura semelhantes à versão do Monitor de rede incluída com os produtos Windows Server; no entanto, o Netcap tem de ser utilizado numa linha de comandos. O Netcap instala o controlador do Monitor de rede e associa-o a todos os adaptadores durante a primeira execução do comando Netcap.

Apresentamos em seguida a sintaxe completa do Netcap:
 Utilização: NetCap.exe [/B:#] [/T <Tipo> <Memória_intermédia> <Deslocamento_hex> <Padrão_hex>]
                   [/F:<ficheiro_filtro.cf>] [/C:<ficheiro_captura>] [/N:n.º]
                   [/L:HH:MM:SS] [/TCF:<Nome_pasta>]

 Exemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - Memória intermédia, tamanho da captura a efectuar entre 1MB e 1000MB; a predefinição é 1Mb

 /T   - Accionador, parar a captura quando a memória intermédia e/ou o padrão indicado for alcançado
        Se não for indicado nenhum accionador, a captura irá parar quando a memória intermédia estiver cheia
        Utilize "/T N" para continuar a capturar mesmo se a memória intermédia ficar cheia
        Os pacotes mais antigos da captura serão substituídos quando a memória intermédia estiver cheia
        Nota: Com "/T N" tem de premir a barra de espaços para parar a captura

       <Tipo>      - 'B' = memória intermédia, 'P' = padrão, 'BP' = memória intermédia e, em seguida, padrão,
                     'PB' = Padrão e, em seguida, memória intermédia 'N' = Sem accionador

       <Memória_intermédia>    - % do tamanho da memória intermédia '25', '50', '75', '100', utilizado com
                     B, BP, PB (não com P)

       <Deslocamento_hex> - Deslocamento hexadecimal a partir do início do pacote utilizado com P, BP, PB (não com B)

       <Padrão_hex>- Padrão hexadecimal a corresponder utilizado com P, BP, PB (não com B)
                     O padrão tem de ser composto por um número ímpar de dígitos hexadecimais

 /C:<Ficheiro_captura> - Mover a captura temporária para caminho completo e/ou nome de ficheiro
                     Pode ser qualquer caminho local ou remoto válido
                     Se "/C" não for especificado, o ficheiro de captura permanecerá
                     na pasta de captura temporária predefinida

 /F:<ficheiro_filtro.cf>- Um ficheiro de captura gerado pelo 'Monitor de rede' 2.x (*.cf)

 /L:<HH:MM:SS>     - Capturar durante o período de tempo indicado (máx. 99:99:99)
                     Nota: Esta opção substitui o accionador predefinido, 100%,
                     a menos que "/T <tipo_accionador>" também seja especificado

 /TCF:<Nome_pasta>- Altera permanentemente a pasta de captura temporária
                     Atenção: o caminho tem de residir num disco rígido local
                     Após definido, só é necessário utilizar o parâmetro novamente
                     para alterar o directório

 /Remove           - Remove a instância NetCap do controlador do 'Monitor de rede'

 /N:<n.º>            - Número de índice da placa de rede para este computador
					
Para determinar o número de índice da placa de rede, pode utilizar o comando netcap /?. Sob as informações de sintaxe, pode ver uma lista das placas instaladas no computador. A partir desta lista, pode seleccionar a placa correcta para captura. Por exemplo, se pretender capturar o tráfego de uma ligação de acesso telefónico num computador com as seguintes placas, utilize o índice de placa de rede 0:
 Utilize os seguintes números de índice para estas placas:
 (predefinição) 0 = ETHERNET (2C3D20524153) Interface WAN (PPP/SLIP)
           1 = ETHERNET (000039139635) Ligação de área local 2
           2 = ETHERNET (0000390E118E) Ligação de área local
					
Os comandos seguintes são exemplos de comandos Netcap:
  • Para capturar tráfego na placa 1 utilizando uma memória intermédia de 10 megabytes (MB), utilize o seguinte comando:
    netcap /n:1 /b:10
  • Normalmente, o Netcap pára a captura quando a memória intermédia ficar cheia. Para capturar tráfego com colocação FIFO ("First In First Out") na memória intermédia, a predefinição do Monitor de rede, pode utilizar o seguinte comando:
    netcap /t n
    Note que, quando pretender parar a captura, tem de premir a barra de espaços.
  • Para capturar tráfego durante uma hora utilizando uma memória intermédia FIFO de 1 MB, utilize o seguinte comando:
    netcap /L:01:00:00
  • Para remover o controlador do Monitor de rede, utilize o seguinte comando:
    netcap /remove
Os ficheiros de captura criados através da utilização de Netcap são colocados por predefinição na pasta Perfil_utilizador\Local Settings\Temp, em que Perfil_utilizador é o nome do perfil de utilizador. Pode alterar a pasta predefinida utilizando os parâmetros /c ou /tcf.

Para obter informações adicionais sobre como capturar tráfego de rede ou sobre os conceitos ou termos utilizados neste artigo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
148942 Como capturar tráfego de rede com o monitor de rede

Propriedades

Artigo: 310875 - Última revisão: 7 de novembro de 2006 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbinfo KB310875

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com