วิธีการใช้การตรวจสอบเครือข่ายเพื่อจับภาพการรับส่งข้อมูลเครือข่าย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 812953 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการใช้เมื่อคุณใช้การตรวจสอบเครือข่ายของ Microsoft (Netmon.exe) เพื่อจับภาพการรับส่งข้อมูลเครือข่ายที่ดีที่สุด

สืบค้นกลับของเครือข่ายที่มีข้อมูลใดในลักษณะต่อไปนี้อาจทำให้สามารถวิเคราะห์สำเร็จของการรับส่งข้อมูลเครือข่ายที่จับภาพ:
  • การสืบค้นกลับเครือข่ายไม่ประกอบด้วยปริมาณการใช้ทั้งหมดจำเป็นเครือข่ายงาน
  • ประกอบด้วยปริมาณการใช้งานเครือข่ายที่ไม่จำเป็นมากเกินไป
  • คุณไม่มีขณะ โดยชื่อคอมพิวเตอร์และที่อยู่ข้อมูลของคอมพิวเตอร์ที่ได้รับผลกระทบ

ข้อกำหนด

ข้อกำหนดต่อไปนี้จะใช้ในบทความนี้:
  • Capture(Trace): ปริมาณการใช้งานเครือข่ายการเก็บรวบรวม และบันทึก โดยใช้การตรวจสอบเครือข่าย Microsoft (Netmon.exe)
  • จอภาพคอมพิวเตอร์: คอมพิวเตอร์ที่รันการตรวจสอบเครือข่าย
  • เครื่องคอมพิวเตอร์เป้าหมาย: จับเครื่องคอมพิวเตอร์ที่มีเครือข่าย traffic Netmon.exe
  • ที่อยู่ปลายทาง: อยู่โพรโทคอลเฉพาะของเครื่องคอมพิวเตอร์เป้าหมาย

เปลี่ยนปริมาณการใช้งานคอมพิวเตอร์เป้าหมายมีอยู่ที่คอมพิวเตอร์ตรวจสอบ

ถ้าคุณไม่ได้รันการตรวจสอบเครือข่ายบนคอมพิวเตอร์เป้าหมาย ตรวจสอบให้แน่ใจว่า ปริมาณการใช้ทั้งหมดในเครือข่ายงานจากเครื่องคอมพิวเตอร์เป้าหมายไม่พร้อมใช้งานการ์ดเชื่อมต่อเครือข่ายของคอมพิวเตอร์ตรวจสอบ ดำเนินการดังกล่าวในอีเทอร์เน็ตในสภาพแวดล้อม เชื่อมต่อจอภาพคอมพิวเตอร์และเครื่องคอมพิวเตอร์เป้าหมายกับฮับเครือข่าย ถ้าคอมพิวเตอร์ตรวจสอบและเป้าหมายอยู่บนเครือข่าย switched (ตัวอย่างเช่น จะมีการเชื่อมต่อกับสวิตช์มีอีเทอร์เน็ต), เครือข่ายทั้งหมด traffic ไปยัง และจากปลายทางเครื่องคอมพิวเตอร์อาจไม่พร้อมใช้งานไปยังจอภาพคอมพิวเตอร์

หมายเหตุ:โดยทั่วไป ฮับแสดงการส่งข้อมูลเครือข่ายทั้งหมดไปยังเครือข่ายอินเทอร์เฟซ (หรือทั้งหมดพอร์ต), และสวิตช์แสดงการส่งข้อมูลทั้งหมดกับพอร์ตเป้าหมาย สวิตช์ที่ซับซ้อนมากอาจทำให้เกิดการเรียกใช้ตัวเลือกสำหรับการกรองแพ็คเก็ตแบบหลายผู้รับ และขั้นสูงพอร์ตไปยังพอร์ตการเชื่อมโยงสำหรับจับเครือข่ายและการตรวจสอบ

ฐานข้อมูลที่อยู่

การค้นหา และบันทึกอยู่ของเครื่องคอมพิวเตอร์เป้าหมาย:

คอลเลกชันอยู่ post-Capture

  1. หากไม่สามารถมองเห็นได้ (ตัวอย่างเช่น ถ้าคุณคลิกจับเครือข่ายSTOP:ในการCaptureเมนูแทนหยุดและมุมมองหรือ ถ้าทริกเกอร์การจับภาพถูกบังคับ), คลิกแสดงข้อมูลที่จับภาพในการCaptureเมนูหรือกดคีย์ F12 เพื่อแสดงข้อมูลที่จับภาพ
  2. ในการจอแสดงผลเมนู คลิกค้นหาชื่อที่ทั้งหมด.
  3. ข้อความระบุว่า จำนวนของชื่อพบในข้อมูลที่จับมา คลิกตกลง.
  4. บันทึกฐานข้อมูลที่อยู่ตามที่อธิบายไว้ในนั้นบันทึกเป็นฐานข้อมูลที่อยู่ส่วนของบทความนี้

บันทึกเป็นฐานข้อมูลที่อยู่

แฟ้มฐานข้อมูลที่อยู่อาจเป็น inaccurate ถ้าการเปลี่ยนแปลงที่อยู่ของเครื่องคอมพิวเตอร์เป้าหมาย ซึ่งอาจเกิดขึ้นหากตั้งค่าคอนฟิกโฮสต์แบบปรับ lease Protocol (DHCP) หมดอายุ หรือคุณแทนอะแดปเตอร์เครือข่ายได้ ดังนั้น Microsoft แนะนำให้ คุณบันทึกฐานข้อมูลที่อยู่เฉพาะในการตรวจสอบเครือข่ายจับ

เมื่อต้องการบันทึกฐานข้อมูลที่อยู่ในหน่วยความจำของการตรวจสอบเครือข่ายไปยังแฟ้ม.adr:
  1. ในการตรวจสอบเครือข่าย คลิกที่อยู่ในการCaptureเมนู

    หมายเหตุ:ถ้าการCapture:n(สรุป)กล่องโต้ตอบจะเปิดCaptureเมนูไม่ปรากฏขึ้น
  2. คลิกบันทึกพิมพ์ชื่อที่อธิบายในนั้นชื่อแฟ้มกล่อง แล้วคลิกบันทึก.

คอลเลกชันอยู่ pre-Capture: เป็นเป้าหมายของคอมพิวเตอร์บนเครือข่าย

  1. ในการตรวจสอบเครือข่าย คลิกแก้ไขที่อยู่จากชื่อในการเครื่องมือเมนู

    หมายเหตุ:คำสั่งนี้ไม่พร้อมใช้งานในรุ่นที่ใช้ในการตรวจสอบเครือข่ายที่ให้มากับ Microsoft ระบบ Management Server (SMS) เท่านั้น
  2. ป้อนชื่อของเครื่องคอมพิวเตอร์เป้าหมายในนั้นชื่อ:รายการ และจากนั้น คลิกแก้ไข.

    ขึ้นอยู่กับเครือข่าย และการกำหนดค่าคอมพิวเตอร์ปลายทาง และตัวเลือกการแก้ปัญหาชื่อที่พร้อมใช้งาน การตรวจสอบเครือข่ายอาจรายการที่อยู่โดยทั่วไปเช่นอีเทอร์เน็ต Tokenring, IP และ IPX/XNS ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์เป้าหมาย
    • ถ้าชื่อที่ได้รับ การแก้ไขคลิกการบันทึกที่อยู่เมื่อต้องการเพิ่มอยู่ในฐานข้อมูลที่อยู่ในหน่วยความจำการตรวจสอบเครือข่าย
    • ถ้าชื่อไม่ได้รับการแก้ไข และคุณได้รับข้อความแสดงข้อความ "ที่อยู่ไม่พบ" พยายามที่จะบันทึกคอมพิวเตอร์ปลายทางออกจากเครือข่ายตามที่อธิบายไว้ในนั้นคอลเลกชันอยู่ pre-Capture: คอมพิวเตอร์เป้าหมายที่จะออกจากเครือข่ายส่วนของบทความนี้
  3. คลิกปิดจากนั้น ให้บันทึกฐานข้อมูลที่อยู่

คอลเลกชันอยู่ pre-Capture: คอมพิวเตอร์เป้าหมายของการออกจากเครือข่าย

เมื่อต้องการใช้ขั้นตอนต่อไปนี้ คุณต้องทราบอยู่ปลายทาง Microsoft แนะนำให้ คุณใช้อยู่ (MAC) การควบคุมการเข้าถึงสื่อของเครื่องคอมพิวเตอร์เป้าหมาย ตัวกรองการจับภาพที่กำหนดสำหรับโพรโทคอเฉพาะล เช่น IP อาจทำให้การตรวจสอบเครือข่ายเพื่อละเว้นการรับส่งข้อมูลอื่น ๆ โพรโทคอลเช่น IPX/XNS
  1. ในการCaptureเมนู คลิกที่อยู่แล้ว คลิกadd.
  2. ในการชื่อ:box, type the name of the target computer.
  3. Type the address of the target computer in theที่อยู่box, For example, type the IP address of192.247.26.40.
  4. ในการประเภท:list, click the type of address that you used in theที่อยู่กล่อง ตัวอย่างเช่น คลิกip.
  5. คลิกตกลงto add the address to the Network Monitor in-memory address database.
  6. Save the address database.

Capture Filters

The following examples illustrate how to configure several common capture filters. Microsoft recommends that you set the filter for the MAC address of the target computer (such as the ETHERNET address), if possible. Capture filters set for specific protocols, such as IP, will cause Network Monitor to ignore other protocol traffic, such as IPX/XNS.

Capture all Traffic to and from a Target Computer

  1. ในการCaptureเมนู คลิกตัวกรอง.
  2. คลิกสองครั้งAND (Address Pairs)โหน
  3. ในการชื่อ:รายการภายใต้Station 1, click the name of the target computer whose data you want to collect.
  4. ภายใต้Directionคลิก<--></-->แล้ว คลิกตกลง.

Capture all Traffic Between Two Target Computers

  1. ในการCaptureเมนู คลิกตัวกรอง.
  2. คลิกสองครั้งAND (Address Pairs)โหน
  3. ในการชื่อ:รายการภายใต้Station 1, click the name of the target computer whose data you want to collect.
  4. ภายใต้Directionคลิก<--></-->.
  5. ในการชื่อ:รายการภายใต้Station 2, click the name of the other target computer whose data you want to collect.
  6. คลิกตกลงแล้ว คลิกตกลง.

บันทึกตัวกรองการจับภาพ

เมื่อต้องการบันทึกตัวกรองการจับภาพการตรวจสอบเครือข่ายไปยังแฟ้ม.cf:
  1. ในการCaptureเมนู คลิกตัวกรอง.
  2. คลิกบันทึกพิมพ์ชื่อที่อธิบายในนั้นชื่อแฟ้มกล่อง แล้วคลิกบันทึก.

บัฟเฟอร์การจับภาพ

โดยค่าเริ่มต้น การตรวจสอบเครือข่ายสามารถบันทึก captures ของถึง 1 กิกะไบต์ (GB) ได้ เมื่อต้องการเปลี่ยนแปลงการตั้งค่าเริ่มต้นของ 1 เมกะไบต์ คลิกบัฟเฟอร์การตั้งค่าในการตรวจสอบเครือข่ายCaptureเมนู
  • ตรวจสอบว่า ขนาดบัฟเฟอร์ไม่เพียงพอในการจับภาพการรับส่งข้อมูลเครือข่ายเพียงพอ เมื่อต้องการตรวจสอบแบบพื้นฐานทั่วไป การตั้งค่าตัวกรองการจับภาพที่เหมาะสมกับไคลเอนต์ทำงาน และดำเนินการการจับภาพการทดสอบแล้ว ถ้าการจับภาพที่บันทึกไว้มีขนาดเท่ากันเป็นการตั้งค่าบัฟเฟอร์ คุณต้องทำบัฟเฟอร์มีขนาดใหญ่ กฎทั่วไปคือการที่ เพิ่มบัฟเฟอร์ ด้วยตัวคูณของสอง
  • ตรวจสอบว่า การตั้งค่าหน่วยความจำเสมือน (แฟ้มเพจจิ้ง) ของจอภาพคอมพิวเตอร์สามารถจัดการขนาดสูงสุดที่คุณต้องการบันทึก

ทริกเกอร์การจับภาพ

โดยปกติจะมีการตั้งค่าทริกเกอร์การจับภาพสำหรับสถานการณ์ที่ซึ่งจะยากต่อการป้องกันไม่ให้ overrunning บัฟเฟอร์การจับภาพ เกิดปัญหานี้มักขึ้นหากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • คุณไม่ได้เกิดปัญหาคุณกำลัง investigating โดยใช้ขั้นตอนที่ระบุ
  • คุณไม่สามารถพิกัดการกระทำที่คอมพิวเตอร์ตรวจสอบและเป้าหมายอย่างมีประสิทธิภาพ
  • คุณต้องการจับภาพการรับส่งทั้งหมดข้อมูลเข้า และออก จากเซิร์ฟเวอร์ heavily โหลด ตัวอย่างเช่น คุณต้องทำการวิเคราะห์การละเมิดการล็อกแฟ้ม
การออกแบบทริกเกอร์การจับภาพ คุณมักจะต้องสืบทอดมารูปแบบไบต์สำหรับออฟเซตที่เฉพาะจากแพคเก็ตใช้ในตัวอย่าง ตัวอย่างเช่น ออฟเซ็ตสำหรับ 'รหัสสถานะระบบผิดพลาด' ของ SMB จะแตกต่างกันสำหรับ NBT (NetBIOS ขนส่งผ่าน IP) และ SMB โฮสต์ลโดยตรง (TCP/UPD พอร์ต 445) ตัวอย่างต่อไปนี้แสดงวิธีการตั้งค่าทริกเกอร์การจับภาพที่หยุดการจับภาพเมื่อคุณพยายามเชื่อมต่อไปยังไม่มีอยู่จริงใช้ร่วมกันบนเซิร์ฟเวอร์อินที่มีอยู่ ตัวอย่างไม่ประกอบด้วยรายละเอียดของตัวกรองการจับภาพ

ข้อความแสดงข้อผิดพลาดของตัวอย่างมีรหัสข้อผิดพลาด WIN32 0xC00000CC รหัสข้อผิดพลาดปรากฏขึ้นในการจับภาพใน SMB ' รหัสสถานะข้อผิดพลาดของระบบ 'ฟิลด์เป็น' STATUS_BAD_NETWORK_NAME ' ข้อผิดพลาดนี้ถูกกำหนดไว้ใน 'ntstatus.h' Microsoft ซอฟต์แวร์พัฒนา Kit (SDK) รวมถึงคำจำกัดความนี้ สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
113996ข้อมูล: การแมปรหัสข้อผิดพลาดสถานะ NT ไปยังรหัสข้อผิดพลาด Win32
  1. บนจอภาพคอมพิวเตอร์:
    1. เริ่ม Network Monitor
    2. ในการCaptureเมนู คลิกทริกเกอร์.
    3. ภายใต้ทริกเกอร์บนคลิกตรงตามรูปแบบ.
    4. ภายใต้รูปแบบคลิกจากเริ่มของเฟรมแล้ว คลิกฐานสิบหก.
    5. ในการออฟเซ็ต (ฐานสิบหก)กล่อง ชนิด3f.
    6. ในการรูปแบบกล่อง ชนิดcc0000c0

      หมายเหตุ:: รูปแบบไบต์น้อย endian จะเท่ากับข้อผิดพลาด DWORD 0xC00000CC
    7. ภายใต้การกระทำที่ทริกเกอร์คลิกหยุดการจับภาพแล้ว คลิกตกลง.
    8. ในการCaptureเมนู คลิกเริ่มการทำงาน.
  2. บนคอมพิวเตอร์เป้าหมาย:
    1. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
    2. ในการOPENกล่อง ชนิด\\Servername\sharename ไม่ถูกต้องโดย:Servernameมีชื่อเซิร์ฟเวอร์ที่ถูกต้อง และตำแหน่งsharename ไม่ถูกต้องมีชื่อใช้ร่วมกันไม่มีอยู่จริง
    3. คลิกตกลง. ในข้อความที่แจ้งว่า ไม่สามารถพบชื่อเครือข่าย คลิกตกลง
  3. บนจอภาพคอมพิวเตอร์:
    1. หยุดการจับภาพโดยอัตโนมัติ ในการแฟ้ม:เมนู คลิกบันทึกเป็น.
    2. พิมพ์ชื่อที่ช่วยอธิบายสำหรับการจับภาพในชื่อแฟ้มกล่อง แล้วคลิกบันทึก.

แก้ไข

  • ใช้ชื่อที่ช่วยอธิบายเมื่อคุณบันทึกการรับส่งข้อมูลเครือข่ายที่จับภาพ.

    เมื่อคุณบันทึกการจับภาพการตรวจสอบเครือข่าย มีประโยชน์ที่จะใช้ชื่อแฟ้มที่เป็นคำอธิบาย ตัวอย่าง::
    Computer1_connect_failure_05_dec_2002.adr
    แม้ว่าแฟ้มการจับภาพประกอบด้วยเวลาของวัน วันอาจไม่สามารถเห็นได้ชัดเจน หรือ verifiable โดยเฉพาะอย่างยิ่งถ้ามีการปรับเปลี่ยนแฟ้ม คุณอาจต้องปรับเปลี่ยนแฟ้มจับขณะการวิเคราะห์ ตัวอย่างเช่น การ pairing ของเซิร์ฟเวอร์เก็ตไคลเอ็นต์หรือเซิร์ฟเวอร์ของบล็อกข้อความ (SMB) ขึ้นอยู่กับอยู่ MAC เราเตอร์ระหว่างไคลเอนต์และเซิร์ฟเวอร์คอมพิวเตอร์อาจไม่อยู่ MAC การตรวจสอบเครือข่ายอาจไม่ครบถ้วนแบ่งคำตอบบางส่วนในสถานการณ์นี้ ตัวอย่างเช่น Distributed แฟ้มระบบ (DFS) อ้างอิงตอบ การตรวจสอบเครือข่ายบางรุ่นอนุญาตให้คุณแก้ไขการจับภาพ ด้วยเหตุ คุณสามารถแทนอยู่ MAC ของเราเตอร์กับของเซิร์ฟเวอร์เป้าหมาย ซึ่งช่วยให้การ SMB ตัวแยกวิเคราะห์แบ่งแพ็คเก็ตที่ระบุไว้ในแบบฟอร์มที่อ่านง่ายขึ้น
  • ตรวจสอบให้แน่ใจว่า นาฬิกาที่จะซิงโครไนส์ระหว่างเครื่องคอมพิวเตอร์.

    สำหรับกระบวนการวินิจฉัยจำนวนมาก คุณต้องมีเหตุการณ์ หรือคอมโพเนนต์การดีบัก และข้อมูลการตรวจสอบเครือข่ายของปัญหา การอ้างอิงแฟ้มบันทึกอื่น ๆ ด้วยข้อมูลการตรวจสอบเครือข่าย cross เสร็จเรียบร้อยแล้วคุณต้องมีนาฬิกาการซิงโครไนส์ระหว่างเครื่องคอมพิวเตอร์
  • Save the IP address information..

    Because DHCP lease expiration may cause IP address changes on the client computers, you must record or save relevant IP address information during the Network Monitor captures.
  • Try to start the capture before the problem occurs..

    Capture traffic that is necessary and sufficient to document a problem. To do so, you must start a capture before you make the first connection between two target computers, and then stop it after the problem behavior occurs. For example, with the SMB protocol, file operations operate against handles. To know the file name, you must capture the file open (or create) operation.
  • Try to capture both "success" and "failure" traces..

    If you can, capture traces where the problem occurs and where it does not occur. It is best to capture these traces against the same target computer. If you cannot do so, try to capture it from the closest possible configuration and network environment that you can create. For example, both target computers should communicate with the same server, or the same client computer should communicate with similarly configured servers.
  • Document actions that generate the significant network traffic..

    Document the actions that you perform on the target computers to generate the significant network traffic. For example, in an IP environment you can simplify the cross referencing of the capture to user activity, program activity, or batch file activity. To do so, perform one-timePing:commands to a unique IP address just before the activities, and then after the activities.


ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
810156'No Network Drivers Were Found' Error Message After You Install Network Monitor
261327How to Add an Additional Parser to Network Monitor
164961Network Monitor Setup Doesn't Find Previous Version Installation
For additional information about the Network Monitor Capture utility included with Windows XP, click the following article number to view the article in the Microsoft Knowledge Base:
310875Description of the Network Monitor Capture Utility


คุณสมบัติ

หมายเลขบทความ (Article ID): 812953 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster kbmt KB812953 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:812953

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com