如何使用网络监视器捕获实用工具 (Netcap.exe) 捕获网络通信信息

文章翻译 文章翻译
文章编号: 924037 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何使用网络监视器捕获实用工具 (Netcap.exe) 来捕获网络通信信息源和目标计算机。 使用此信息可以进行故障排除的文件复制过程中,您可能会遇到性能问题。

更多信息

有几个因素会影响网络文件复制的性能。确定问题的根本原因并标识该计算机造成负面影响文件复制的性能的源和目标计算机上收集同时进行网络跟踪。

您可以通过在命令提示符处运行 Netcap.exe 实用程序来捕获网络通信。当您安装支持工具所包含的 Microsoft Windows XP 安装 Netcap.exe 实用程序。 有关如何安装支持工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306794如何从 Windows XP 安装光盘安装支持工具

若要打开生成的捕获文件 (.cap),则必须使用完整的网络监视器界面。网络监视器是附带以下产品:
  • Microsoft Windows 2000 Server
  • Windows 2003 Server
  • Windows XP
  • Microsoft 系统管理服务器 (SMS)
Netcap.exe 实用程序包括类似于那些在 $ 网络监视器中的捕获功能。 但是,Netcap.exe 实用程序在命令提示符下运行。当您第一次运行 Netcap.exe 程序时, 它将安装网络监视器驱动程序,并将其绑定到所有网络适配器。

对于 Netcap.exe 实用程序的命令语法

Usage: 
Netcap.exe [/B:Number] [/T  Type  Buffer  HexOffset  HexPattern  ]
                   [/F:Filter file.cf] [/C:Capture file] [/N:Number]
                   [/L:HH:MM:SS] [/TCF:Folder name]

 Example: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:Number           Specifies the buffer size in megabytes (MB). Number may be a value from 1 to 1000. 
                     The default size is 1 MB.   

 /T                  Specifies the use of a trigger to determine when to stop capturing. If the trigger is omitted, 
                     the Netcap.exe utility captures data until the buffer is full and then stops. The "/T /N" option 
                     captures until the spacebar is pressed. This option uses the buffer as a queue. If the buffer 
                     becomes full, the utility overwrites the oldest entries. 

                     Note: If you use the  "/T /N" option,  press the spacebar to stop capturing.

        Type         B  = buffer,  P  = pattern,  BP  = buffer then pattern,
                     PB  = pattern then buffer,  N  = no trigger

        Buffer       Percent buffer size ('25', '50', '75', '100') is used together with
                     B, BP, or PB (not P).

        HexOffset    Hexadecimal offset from start of frame is used together with P, BP, or PB (not B). 

        HexPattern   Hexadecimal pattern to match is used together with P, BP, or PB (not B).
                     The pattern must be an even number of hexadecimal digits.

 /C:Capture file     Move temporary capture to a full path or to a file name.
                     This entry can be any valid local or remote path.
                     If the "/C" option is not specified, the capture file remains
                     in the default temporary capture folder.

 /F:Filter file.cf   A Network Monitor 2.x-generated capture filter (*.cf).

 /L:HH:MM:SS         Capture for set time. (The maximum time = 99:99:99.)
                     Note:  This option overrides the default 100 percent trigger
                     unless the "/T trigger type " option is also specified.

 /TCF:Folder name    Permanently changes the temporary capture folder.
                     Warning: The path must be on a fixed local hard disk drive.
                     As soon as the path is set, you only have to use the switch again
                     to change the directory.

 /Remove             Removes the Netcap.exe instance of the Network Monitor driver.

 /N:Number           Network adapter index number for this computer.
					
若要捕获源和目标计算机上的网络跟踪,请按照下列步骤操作:
  1. 在源上单击 开始、 单击 运行、 键入 cmd,然后单击 确定
  2. 命令提示符键入以下命令:
    netcap /n:1 /b:150 /c:c:\Source.cap
    备注
    • 在此的示例 Netcap.exe 实用程序捕获上网络适配器索引号为 1 的传输。在捕获缓冲区是 150 MB。捕获文件保存为 C:\Source.cap。
    • 若要在网络适配器的索引号为键入 netcap / 吗?。在语法信息下,您可以看到的在计算机上安装的网络适配器的列表。 选择正确的网络适配器捕获网络通信。例如对于如果您要捕获使用以下网络适配器的计算机上的本地连接 2 的通信,使用索引号为 1:
      Use the following index numbers for these adapters:
       (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
                 1 = ETHERNET (000039139635) Local Area Connection 2
                 2 = ETHERNET (0000390E118E) Local Area Connection
      
    • 如果客户端计算机通过虚拟专用网络 (VPN) 连接访问目标文件服务器,客户端计算机上创建的虚拟接口必须监视以查看文件的复制通信量。
  3. 在目标上一个命令提示符下键入以下命令,然后按 ENTER 键:
    netcap /n:1 /b:150 /c:c:\Destination.cap
    备注
    • 在此的示例 Netcap.exe 实用程序捕获上网络适配器索引号为 1 的传输。在捕获缓冲区是 150 MB。捕获文件保存为 C:\Destination.cap。
    • 请确保您选择正确的网络适配器的索引号。
  4. 在源上一个命令提示符下键入以下命令,然后按 ENTER 键:
    ping –n 15 Destination_IP_address
    注意IP 地址是网络跟踪的起始点。
  5. 在源上一个命令提示符下键入以下命令,然后按 ENTER 键:
    net use * \ server \ share
    注意 Server 是存储在文件服务器的名称。Share 是文件共享的名称。
  6. 在源上一个命令提示符下键入以下命令,然后按 ENTER 键:
    复制 File_name Drive_letter
  7. 文件复制过程完成后,源计算机上的命令提示符下键入以下命令:
    ping –n 15 Destination_IP_address
    注意此 IP 地址是网络跟踪该终结点。
  8. 要停止捕获网络通信的按下空格键。
  9. 将下面的信息发送到 Microsoft 产品支持服务 (PSS):
    • 从源计算机 Source.cap 文件。
    • 从目标计算机 Destination.cap 文件。
    • 在第 6 步中复制文件的名称。
    • 在源和目标计算机的 IP 地址。

更多信息

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
310875网络监视器捕获实用工具的说明

属性

文章编号: 924037 - 最后修改: 2007年10月11日 - 修订: 1.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbhowto KB924037 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 924037
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com