Использование средства записи сетевого трафика в сетевом мониторе (Netcap.exe) для записи сведений о сетевом трафике

Переводы статьи Переводы статьи
Код статьи: 924037 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В статье содержатся сведения об использовании средства записи сетевого трафика в сетевом мониторе (Netcap.exe) для записи сведений о сетевом трафике на исходном и конечном компьютерах. Эти данные можно использовать для устранения неполадок, возникших при копировании файлов.

Дополнительная информация

На производительность копирования файлов по сети влияют несколько факторов. Для определения основной причины проблемы и нахождения компьютера, негативно влияющего на производительность копирования файлов, необходимо собрать сетевые трассировки одновременно на исходном и конечном компьютерах.

Для записи сведений о сетевом трафике можно запустить в командной строке программу Netcap.exe. Программа Netcap.exe устанавливается при установке средств поддержки в составе Microsoft Windows XP. Дополнительные сведения об установке средств поддержки см. в следующей статье базы знаний Майкрософт:
306794 Установка средств поддержки с компакт-диска Windows XP (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Необходимо использовать полный интерфейс сетевого монитора для открытия CAP-файла записи. Сетевой монитор входит в состав следующих продуктов:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Systems Management Server (SMS)
Возможности записи программы Netcap.exe схожи с возможностями сетевого монитора. Тем не менее программа Netcap.exe запускается из командной строки. При первом запуске программы Netcap.exe она устанавливает драйвер сетевого монитора и связывает его со всеми сетевыми платами.

Синтаксис команды для программы Netcap.exe

Использование: Netcap.exe [/B:количество] [/T  тип  буфер  Шестн. смещ. Шестн. шаблон  ] [/F:файл фильтра.cf] [/C:файл записи] [/N:номер] [/L:ЧЧ:ММ:СС] [/TCF:имя папки]

 Пример: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:количество           Размер буфера в мегабайтах (МБ). Параметр количество может принимать значение от 1 до 1000. Размер по умолчанию — 1 МБ.   

 /T                  Использование триггера для определения момента остановки записи. Если триггер пропущен, Netcap.exe записывает данные, пока буфер не заполнится, а затем останавливается. Параметр "/T /N" означает, что запись данных прекратится после нажатия клавиши ПРОБЕЛ. При выборе этого параметра буфер используется как очередь. При заполнении буфера программа перезаписывает самые старые данные. 

                     Примечание. При использовании параметра "/T /N" для остановки сбора данных нажмите клавишу ПРОБЕЛ.

        Тип         B  = буфер,  P  = шаблон,  BP  = буфер, затем шаблон, PB  = шаблон, затем буфер,  N  = без триггера

        Буфер       Размер буфера в процентах («25», «50», «75», «100»), используется совместно с параметрами B, BP или PB (но не с P).

        Шестн. смещ.    Шестнадцатеричное смещение от начала кадра, используется совместно с параметрами P, BP или PB (но не с B). 

        Шестн. шаблон    Шестнадцатеричный шаблон для сопоставления, используется совместно с параметрами P, BP или PB (но не с B). Шаблон должен состоять из четного количества шестнадцатеричных цифр.

 /C:файл записи     Перемещает временные данные записи в файл с указанным именем или полным путем. Значением параметра может быть любой допустимый локальный или удаленный путь. Если параметр «/C» не указан, файл записи остается во временной папке записи, заданной по умолчанию.

 /F:файл фильтра.cf   Фильтр записи, созданный сетевым монитором версии 2.x (с расширением CF).

 /L:ЧЧ:ММ:СС         Продолжительность записи. (Максимальное время = 99:99:99.) Примечание.  Этот параметр переопределяет значение триггера по умолчанию (100 %), если не задан параметр «/T  тип триггера».

 /TCF:имя папки    Изменение временной папки записи. Внимание! Путь должен находиться на несъемном локальном жестком диске. Для изменения каталога необходимо снова использовать этот параметр.

 /Remove           Удаление экземпляра Netcap.exe драйвера сетевого монитора.

 /N:номер           Порядковый номер сетевой платы для данного компьютера.
Для записи сетевых трассировок на исходном и конечном компьютерах выполните следующие действия:
  1. На исходном компьютере нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК.
  2. Введите следующую команду в командной строке:
    netcap /n:1 /b:150 /c:c:\Source.cap
    Примечания.
    • В этом примере программа Netcap.exe записывает трафик на сетевой плате с порядковым номером 1. Размер буфера записи равен 150 МБ. Файл записи сохраняется как C:\Source.cap.
    • Чтобы определить порядковый номер сетевой платы, введите команду netcap /?. В разделе сведений о синтаксисе представлен перечень сетевых плат, установленных на компьютере. Выберите нужную сетевую плату для записи сетевого трафика. Например, если необходимо записать трафик для подключения по локальной сети 2, использующего следующие сетевые платы, укажите порядковый номер 1:
      Для этих плат необходимо использовать следующие порядковые номера: (по умолчанию) 0 = интерфейс ETHERNET глобальной сети (2C3D20524153) (PPP/SLIP) 1 = подключение по локальной сети 2 ETHERNET (000039139635) 2 = подключение по локальной сети ETHERNET (0000390E118E)
    • Если клиентский компьютер получает доступ к файловому серверу назначения через VPN-подключение, для получения сведений о трафике копирования файлов необходимо наблюдать за виртуальным интерфейсом, созданным на клиентском компьютере.
  3. Введите следующую команду в командной строке компьютера назначения и нажмите клавишу ВВОД:
    netcap /n:1 /b:150 /c:c:\Destination.cap
    Примечания.
    • В этом примере программа Netcap.exe записывает трафик на сетевой плате с порядковым номером 1. Размер буфера записи равен 150 МБ. Файл записи сохраняется как C:\Destination.cap.
    • Убедитесь в том, что выбран правильный порядковый номер сетевой платы.
  4. Введите следующую команду в командной строке исходного компьютера и нажмите клавишу ВВОД:
    ping –n 15 IP_aдрес_назначения
    Примечание. IP-адрес — это начальная точка сетевой трассировки.
  5. Введите следующую команду в командной строке исходного компьютера и нажмите клавишу ВВОД:
    net use * \\сервер\общая папка
    Примечание. Сервер — это имя сервера, на котором хранится файл. Общая папка — имя общей папки.
  6. Введите следующую команду в командной строке исходного компьютера и нажмите клавишу ВВОД:
    Copy имя_файла буква_диска:
  7. После завершения копирования введите следующую команду в командной строке исходного компьютера:
    ping –n 15 IP_адрес_назначения
    Примечание. Этот IP-адрес является конечной точкой сетевой трассировки.
  8. Нажмите клавишу ПРОБЕЛ для остановки записи сетевого трафика.
  9. Отправьте следующие данные в службу технической поддержки Майкрософт:
    • файл Source.cap с исходного компьютера;
    • файл Destination.cap с конечного компьютера;
    • имя файла, скопированного в действии 6;
    • IP-адреса исходного и конечного компьютеров.

Дополнительная информация

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
310875 Описание средства записи сетевого трафика в сетевом мониторе (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 924037 - Последний отзыв: 7 ноября 2006 г. - Revision: 1.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
Ключевые слова: 
kbhowto KB924037

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com