登入

Select the product you need help with

如何使用「網路監視器公用程式擷取」 (Netcap.exe) 擷取網路流量資訊

文章編號: 924037 - 檢視此文章適用的產品。

檢視機器翻譯免責聲明

按一下這裡顯示機器翻譯的中英文對照

全部展開 | 全部摺疊

簡介

本文將告訴您，如何使用網路監視器公用程式擷取」 (Netcap.exe) 來擷取網路流量有關來源和目的電腦。您可以使用這項資訊對檔案複製過程，可能會遇到效能問題進行疑難排解。

回此頁最上方 | 提供意見

多項因素都會影響網路檔案複製的效能。若要識別問題的根本原因並識別造成不利影響檔案複製效能的電腦收集同時網路追蹤來源和目的電腦上。

您可以藉由在命令提示字元執行 Netcap.exe 公用程式來擷取網路流量。當您安裝支援工具隨附於 Microsoft Windows XP 時，將安裝 Netcap.exe 公用程式。如需有關如何安裝支援工具的詳細資訊，按一下 [下面的文件編號，檢視「 Microsoft 知識庫」中的發行項]：

306794

(http://support.microsoft.com/kb/306794/ )

如何從 Windows XP 光碟片安裝支援工具

您必須使用完整的「網路監視器」介面來開啟所得的擷取檔案 (.cap)。「網路監視器」是隨附於下列產品：

Microsoft Windows 2000 Server
Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft 系統管理伺服器 (SMS)

Netcap.exe 公用程式包含類似那些在網路監視器擷取功能。但是，Netcap.exe 公用程式是在命令提示字元中執行。當您第一次執行 Netcap.exe 程式時, 它會安裝網路監視器驅動程式，並將它連結到所有網路介面卡。

Netcap.exe 公用程式的命令語法

Usage:
Netcap.exe [/B:Number] [/T Type Buffer HexOffset HexPattern ]
[/F:Filter file.cf] [/C:Capture file] [/N:Number]
[/L:HH:MM:SS] [/TCF:Folder name]

Example: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:Number Specifies the buffer size in megabytes (MB). Number may be a value from 1 to 1000.
The default size is 1 MB.

/T Specifies the use of a trigger to determine when to stop capturing. If the trigger is omitted,
the Netcap.exe utility captures data until the buffer is full and then stops. The "/T /N" option
captures until the spacebar is pressed. This option uses the buffer as a queue. If the buffer
becomes full, the utility overwrites the oldest entries.

Note: If you use the "/T /N" option, press the spacebar to stop capturing.

Type B = buffer, P = pattern, BP = buffer then pattern,
PB = pattern then buffer, N = no trigger

Buffer Percent buffer size ('25', '50', '75', '100') is used together with
B, BP, or PB (not P).

HexOffset Hexadecimal offset from start of frame is used together with P, BP, or PB (not B).

HexPattern Hexadecimal pattern to match is used together with P, BP, or PB (not B).
The pattern must be an even number of hexadecimal digits.

/C:Capture file Move temporary capture to a full path or to a file name.
This entry can be any valid local or remote path.
If the "/C" option is not specified, the capture file remains
in the default temporary capture folder.

/F:Filter file.cf A Network Monitor 2.x-generated capture filter (*.cf).

/L:HH:MM:SS Capture for set time. (The maximum time = 99:99:99.)
Note: This option overrides the default 100 percent trigger
unless the "/T trigger type " option is also specified.

/TCF:Folder name Permanently changes the temporary capture folder.
Warning: The path must be on a fixed local hard disk drive.
As soon as the path is set, you only have to use the switch again
to change the directory.

/Remove Removes the Netcap.exe instance of the Network Monitor driver.

/N:Number Network adapter index number for this computer.

要擷取網路追蹤來源和目的電腦上的，請依照下列步驟執行：

來源] 電腦上請按一下 [開始]，按一下 [執行]，輸入 cmd，然後再按 [確定]]。
在命令提示字元下輸入下列命令：
netcap /n:1 /b:150 /c:c:\Source.cap
備忘稿
- 在這個範例 Netcap.exe 公用程式會擷取位於網路介面卡索引編號為 1 的流量。擷取緩衝區是 150 MB。擷取檔案被儲存為 C:\Source.cap。
- 若要尋找網路介面卡的索引編號，鍵入 netcap /?。在語法資訊，您可以看到電腦安裝網路介面卡的清單。選取正確的網路介面卡來擷取網路流量。比方說如果您想擷取使用下列的網路介面卡的電腦上的本機區域連線 2 的流量，使用索引編號為 1：
  Use the following index numbers for these adapters: (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface 1 = ETHERNET (000039139635) Local Area Connection 2 2 = ETHERNET (0000390E118E) Local Area Connection
- 如果用戶端電腦透過虛擬私人網路 (VPN) 連線存取目的地檔案伺服器，在用戶端電腦建立的虛擬介面必須監視以查看檔案的複本流量。
目的] 電腦上在命令提示字元中輸入下列命令並按下 ENTER：
netcap /n:1 /b:150 /c:c:\Destination.cap
備忘稿
- 在這個範例 Netcap.exe 公用程式會擷取位於網路介面卡索引編號為 1 的流量。擷取緩衝區是 150 MB。擷取檔案被儲存為 C:\Destination.cap。
- 請確定您選取正確的網路介面卡索引編號。
來源] 電腦上在命令提示字元中輸入下列命令並按下 ENTER：
Ping –n 15 Destination_IP_address
附註IP 位址是網路追蹤的起點。
來源] 電腦上在命令提示字元中輸入下列命令並按下 ENTER：
網路使用 * \ \ server \ share
附註 Server 是檔案會儲存在伺服器名稱。Share 是檔案共用的名稱。
來源] 電腦上在命令提示字元中輸入下列命令並按下 ENTER：
複製 File_name Drive_letter：
檔案複製程序完成後，請在來源電腦上的命令提示字元輸入下列命令：
Ping –n 15 Destination_IP_address
附註這個 IP 位址是網路追蹤的終點。
若要停止擷取網路流量的按下空格鍵。
將下列資訊傳送至 Microsoft 技術支援部 (PSS)：
- 從來源電腦 Source.cap 檔案。
- 從目的電腦 Destination.cap 檔案。
- 您在步驟 6 中複製的檔案名稱。
- 來源和目的電腦的 IP 位址。

回此頁最上方 | 提供意見

其他相關資訊

如需詳細資訊，請按一下下列的文件編號，檢視「 Microsoft 知識庫」中的文件：

310875

(http://support.microsoft.com/kb/310875/ )

網路監視器擷取公用程式的說明

回此頁最上方 | 提供意見

屬性

文章編號: 924037 - 上次校閱: 2007年10月11日 - 版次: 1.4

這篇文章中的資訊適用於:

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition

kbmt kbhowto KB924037 KbMtzh

機器翻譯

重要：本文是以 Microsoft 機器翻譯軟體翻譯而成，而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章，讓使用者可以依其使用語言使用知識庫中的所有文章。但是，機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤，就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本：924037

(http://support.microsoft.com/kb/924037/en-us/ )

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

回此頁最上方 | 提供意見