Ağ İzleyicisi Yakalama Yardımcı Programının Açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 310875 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

SUMMARY

Bu makalede, Ağ İzleyicisi'nde ağ trafiğini yakalamak amacıyla kullanabileceğiniz Ağ İzleyicisi Yakalama Yardımcı Programı'nın (Netcap.exe) nasıl kullanılacağı anlatılmaktadır.

MORE INFORMATION

Netcap, yakalama özelliklerini yalnızca bir komut isteminden sağlar; oluşturulan yakalama (.cap) dosyalarını açmak için tam Ağ İzleyicisi arabirimini kullanmalısınız.

Netcap, Windows XP CD-ROM'undaki Destek araçlarını yüklediğinizde yüklenir.

Bu araçları yüklemek hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306794 Destek Araçları Windows XP CD-ROM'undan Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Ağ İzleyicisi, Windows Server ürünleri ve Microsoft Systems Management Server (SMS) ile birlikte gelir.

Netcap, Windows Server ürünlerinin içerdiği Ağ İzleyicisi sürümüne benzer yakalama becerileri sağlar; ancak, Netcap'i bir komut isteminden kullanmalısınız. Netcap, Ağ İzleyicisi sürücüsünü yükler ve Netcap komutunu ilk çalıştırdığınızda bu sürücüyü tüm bağdaştırıcılara bağlar.

Netcap için tam sözdizimi aşağıda gösterilmektedir:
 Kullanım: NetCap.exe [/B:#] [/T <Tür> <Arabellek> <OnaltılıUzaklık> <OnaltılıDesen>]
                   [/F:<filtredosyası.cf>] [/C:<yakalama dosyası>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<Klasör Adı>]

 Örnek: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFiltre.CF

 /B:# - Arabellek, 1 MB ile 1000 MB arasında yakalama boyutu, varsayılan 1 MB

 /T   - Tetikleme, verilen arabellek ve/veya desene ulaşınca yakalamayı durdur
        Tetikleme verilmezse, arabellek dolduğunda yakalama durur
        Arabellek dolsa da yakalamaya devam etmek için "/T N" kullanın
        Arabellek dolduğunda, yakalamadaki en eski çerçevelerin üzerine yazılır
        Not: "/T N" ile, yakalamayı durdurmak için boşluk çubuğuna basmalısınız

       <Tür>       - 'B' = Arabellek, 'P' = Desen, 'BP' = Arabel. sonra Desen,
                     'PB' = Desen sonra Arabellek, 'N' = Tetikleme Yok

       <Arabellek> - % Arabellek Boyutu '25', '50', '75', '100' 
                     B, BP, PB (P DEĞİL) ile birlikte kullanılır

       <OnaltılıUzaklık> - Çerçeve başlangıcından olan Onaltılı Uzaklık
                     P, BP, PB ile (B ile değil) kullanılır

       <OnaltılıDesen> - Eşlenecek Onaltılı Desen
                     P, BP, PB ile (B ile değil) kullanılır
                     Desen, çift sayıda onaltılı basamaktan oluşmalıdır

 /C:<Yakalama Dosyası> - Geçici yakalamayı tam yola ve/veya dosya adına taşır
                     Bu geçerli bir yerel veya uzak yol olabilir
                     "/C" belirtilmemişse, yakalama dosyası 
                     varsayılan geçici yakalama klasöründe kalır

 /F:<filtredosyası.cf>- Ağ İzleyicisi 2.x tarafından oluşturulan
                     bir yakalama filtresi (*.cf)

 /L:<SS:DD:SS>     - Belirlenen bir zaman boyunca yakalama (en fazla 99:99:99)
                     Not: "/T <tetikleme türü> de belirtilmemişse, 
                     bu seçenek varsayılan %100 tetiğini devre dışı bırakır

 /TCF:<Klasör Adı> - Geçici yakalama klasörünü kalıcı olarak değiştirir
                     Uyarı: Yol, yerel bir sabit diskte olmalıdır
                     Bir kez ayarlandıktan sonra, anahtarı yalnızca 
                     dizini yeniden değiştireceğiniz zaman kullanmanız gerekir

 /Remove           - Ağ İzleyicisi sürücüsünün NetCap örnek kaldırır

 /N:<#>            - Bu bilgisayar için NIC Dizin numarası
					
Ağ arabirim kartının (NIC) dizin numarasını belirlemek için, netcap /? komutunu kullanabilirsiniz. Sözdizimi bilgisi altında, bilgisayarda yüklü olan bağdaştırıcıların bir listesini görebilirsiniz. Bu listeden, yakalama için doğru bağdaştırıcıyı seçebilirsiniz. Örneğin, aşağıdaki bağdaştırıcıların bulunduğu bir bilgisayarda çevirmeli ağ bağlantısı trafiğini yakalamak isterseniz, NIC dizini 0'ı kullanın:
 Bu bağdaştırıcılar için aşağıdaki dizin numaralarını kullanın:
 (varsayılan) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Arabirimi
           1 = ETHERNET (000039139635) Yerel Ağ Bağlantısı 2
           2 = ETHERNET (0000390E118E) Yerel Ağ Bağlantısı
					
Aşağıdaki komutlar, örnek Netcap komutlarıdır:
  • 10 megabayt (MB) boyutunda bir arabellek kullanarak NIC 1 trafiğini yakalamak için aşağıdaki komutu kullanın:
    netcap /n:1 /b:10
  • Arabellek dolduğunda, Netcap normal olarak yakalamayı durdurur. Trafiği, Ağ İzleyicisi için varsayılan ayar olan "İlk Giren İlk Çıkar" (FIFO) arabellek yöntemiyle yakalamak için aşağıdaki komutu kullanabilirsiniz:
    netcap /t n
    Yakalamayı durdurmak isterseniz, ara çubuğuna basmanız gerektiğini unutmayın.
  • 1 MB FIFO arabelleği kullanarak trafiği bir saat boyunca yakalamak için aşağıdaki komutu kullanın:
    netcap /L:01:00:00
  • Ağ İzleyicisi sürücüsünü kaldırmak için aşağıdaki komutu kullanın:
    netcap /remove
Netcap ile oluşturduğunuz yakalama dosyaları, varsayılan ayar olarak KullanıcıProfili\Local Settings\Temp klasörüne yerleştirilir; burada KullanıcıProfili, kullanıcı profilinin adıdır. Varsayılan klasörü /c veya /tcf anahtarlarını kullanarak değiştirebilirsiniz.

Ağ trafiğini yakalama veya bu makalede kullanılan kavramlar veya terimler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
148942 Ağ İzleyicisi ile Ağ Trafiği Nasıl Yakalanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 310875 - Last Review: 30 Ocak 2004 Cuma - Gözden geçirme: 1.0
APPLIES TO
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbinfo KB310875

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com