Descrição do utilitário de captura do Monitor de rede

Traduções deste artigo Traduções deste artigo
ID do artigo: 310875 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como usar o utilitário de captura do Monitor de rede (Netcap.exe) que pode ser usado para capturar o tráfego de rede no Monitor de rede.

Mais Informações

O Netcap fornece recursos de captura somente a partir de um prompt de comando. Para abrir os arquivos de captura resultantes (.cap) é necessário usar a interface do Monitor de rede.

O Netcap é instalado ao instalar as ferramentas de suporte contidas no CD-ROM do Windows XP.

Para obter informações adicionais sobre como instalar estas ferramentas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306794 Como instalar as ferramentas de suporte a partir do CD-ROM do Windows XP
O Monitor de rede é fornecido com os produtos do Windows Server e do SMS (Microsoft Systems Management Server)

O Netcap fornece recursos de captura semelhantes à versão do Monitor de rede incluído nos produtos do Windows Server. No entanto, é necessário usar o Netcap em um prompt de comando. O Netcap instala o driver do Monitor de rede e o vincula a todos os adaptadores durante a primeira execução do comando Netcap.

A sintaxe completa do Netcap é a seguinte:
 Uso: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
                   [/F:<filterfile.cf>] [/C:<capture file>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<Folder Name>]

 Exemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - Buffer, tamanho da captura a ser obtida, de 1MB a 1000MB, o padrão é 1Mb

 /T   - Disparador, pára de capturar quando o buffer e/ou padrão determinado é atingido
        Se nenhum disparador for fornecido, a captura será interrompida quando o buffer estiver cheio
        Use "/T N" para continuar a captura mesmo se o buffer for preenchido
        Os quadros mais antigos na captura serão sobregravados quando o buffer estiver cheio
        Observação: Com "/T N" será necessário pressionar a barra de espaço para interromper a captura

       <Type>      - 'B' = buffer, 'P' = Padrão, 'BP' = Buffer e Padrão,
                     'PB' = Padrão e Buffer 'N' = Sem disparador

       <Buffer>    - % Tamanho do buffer '25', '50', '75', '100' usado com
                     B, BP, PB (NÃO P)

       <HexOffset> - Desl. hex do início do quadro usado com P, BP, PB (NÃO B)

       <HexPattern>- Padrões hex para corresponder usado com P, BP, PB (NÃO B)
                     O padrão deve ser um número par de dígitos hexadecimais

 /C:<Capture File> - Move a captura temporariamente para o caminho completo e/ou nome do arquivo
                     Isso pode ser qualquer local válido ou caminho remoto
                     Se "/C" não for especificado o arquivo de captura permanecerá 
                     na pasta de captura temporária padrão

 /F:<filterfile.cf>- Um Monitor de rede 2.x gerou o filtro de captura (*.cf)

 /L:<HH:MM:SS>     - Capturar por um determinado tempo (máx 99:99:99)
                     Observação: Essa opção substitui o disparador padrão de 100%
                     a menos que "/T <trigger type>" também esteja especificado

 /TCF:<Folder Name>- Altera permanentemente a pasta de captura temporária
                     Cuidado, o caminho deve estar em um disco rígido local fixo
                     Uma vez definido, será necessário usar a opção novamente 
                     apenas para alterar o diretório

 /Remove           - Remove a instância do NetCap do driver do Monitor de rede

 /N:<#>            - Número de índice NIC, desse computador
					
Para determinar o NIC (Número de índice) da placa de interface de rede, é possível usar o comando netcap /?. Nas informações sobre sintaxe, é possível exibir uma lista de adaptadores instalados no computador. A partir desta lista, é possível selecionar o adaptador correto para a captura. Por exemplo, se você quiser capturar o tráfego para uma conexão dial-up em um computador com os seguintes adaptadores, use o índice NIC 0:
 Use os seguintes números de índice para estes adaptadores:
 (padrão) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
           1 = ETHERNET (000039139635) Conexão de área local 2
           2 = ETHERNET (0000390E118E) Conexão de área local
					
Os seguintes comandos são exemplos de comandos Netcap:
  • Para capturar o tráfego no NIC 1 usando um buffer de 10 MB, use o seguinte comando:
    netcap /n:1 /b:10
  • O Netcap normalmente pára de capturar quando o buffer está cheio. Para capturar o tráfego com armazenamento em buffer "Primeiro a entrar, primeiro a sair " (FIFO), que é o padrão para o Monitor de rede, é possível usar o seguinte comando:
    netcap /t n
    Observe que se você quiser parar a captura, pressione a BARRA DE ESPAÇOS.
  • Para capturar o tráfego por uma hora usando um buffer FIFO de 1 MB, use o seguinte comando:
    netcap /L:01:00:00
  • Para remover o driver do Monitor de rede, use o seguinte comando:
    netcap /remove
Os arquivos de captura criados usando o Netcap são colocados na pasta Perfil_do_usuário\Configurações locais\Temp, por padrão, na qual Perfil_de_usuário é o nome do perfil de usuário. É possível alterar a pasta padrão usando as opções /c ou /tcf.

Para obter informações adicionais sobre como capturar o tráfego de rede ou sobre os conceitos ou termos usados neste artigo, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
148942 Como capturar o tráfego da rede com o Monitor de Rede

Propriedades

ID do artigo: 310875 - Última revisão: segunda-feira, 7 de agosto de 2006 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbinfo KB310875

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com