מידע אודות צג הרשת 3

תרגומי מאמרים תרגומי מאמרים
Article ID: 933741 - View products that this article applies to.
הרחב הכל | כווץ הכל

מבוא

מאמר זה מכיל מידע אודות 3 צג הרשת של Microsoft. צג הרשת 3 הוא במנתח פרוטוקולים. הוא מאפשר לך ללכוד, כדי להציג וכדי לנתח נתונים ברשת. באפשרותך להשתמש בו כדי לסייע בפתרון בעיות עם יישומים ברשת.

מאמר זה מכיל ההורדה ואת מידע תמיכה, הערות ההתקנה ומידע שימוש כללי אודות 3 צג הרשת. צג הרשת 3.4 הוא הגירסה העדכנית ביותר.

מידע נוסף

צג הרשת 3 הוא שיפוץ כללי של מלאה של 2 צג קודמות של הרשת.x גירסה. להלן כמה תכונות עיקריות של 3 צג הרשת:
  • מודל מבוסס script מנתח עם עדכונים תכופים
  • הפעלות בו-זמניות לכידת בשידור חי
  • תמיכה עבור Windows 7
  • תמיכה לפלטפורמות של 32 סיביות והן עבור פלטפורמות 64-סיביות
  • תמיכה עבור שיחות רשת ומעקב אחר תהליכים
  • API כדי לגשת לכידת ופרישה של מנוע
  • אלחוטי צג מצב לכידה

הורדה ומידע תמיכה

כדי להוריד את הגירסה העדכנית ביותר של צג הרשת, 3.4 צג הרשת, בקר באתר האינטרנט הבא של Microsoft:
http://go.microsoft.com/fwlink/?LinkID=103158&clcid=0x409
מידע תמיכה עבור 3.4 צג הרשת ממוקמת בחלק פורום הבא של Microsoft TechNet:

http://go.microsoft.com/fwlink/?LinkID=151800

הערות התקנה

צג הרשת 3.4 יכולה להתקיים יחד עם צג הרשת 2. x. כברירת מחדל, 3.4 צג הרשת מותקן ' צג הרשת של התוכנית Files%\Microsoft 3" התיקיה %. לכן, לא מתרחשות התנגשויות אם מותקנת גירסה מוקדמת יותר בתיקיה אחרת במחשב. כאשר תתקין 3.4 צג הרשת, מתבצעת הסרה של כל גירסה קודמת של 3 צג הרשת.

צג הרשת 3.4 כולל מנהל התקן חדש עבור Windows 7, Windows Vista ו- Windows Server 2008. מנהל התקן חדש זה תומך בתכונות חדשות של מנהל הרשת מנהל התקן ממשק מפרט (NDIS) 6.0. אם אתה משתמש בכלים המתבססים על 2 צג הרשת.x NPPTools, בכלים לא יפעלו עוד. כדי ללכוד נתוני רשת ב- Windows Vista, עליך להשתמש 3.4 צג הרשת. 2 של צג הרשת.x לא ללכוד נתוני רשת כראוי ב- Windows Vista.

חומרה המוצע להפעלת 3.4 צג הרשת המפורטים כדלקמן:
  • 1 GHz או מעבד מהיר יותר
  • 1 ג'יגה-בתים או יותר של זיכרון
  • 60 MB שטח פנוי בדיסק הקשיח, ולא שטח נוסף בדיסק הקשיח לאחסון קבצי לכידה
צג הרשת 3.4 תמיכה במערכות ההפעלה הבאות:
  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003
אזהרות ו- cautions

כעת, איננו ממליצים להפעיל את 3 צג הרשת במערכות ייצור בו העומס הנוסף היתה אפקט הביצועים. בתרחישים כאשר העומס הוא משהו לשקול להשתמש גירסת שורת הפקודה של 3 צג הרשת כדי ללכוד נתוני רשת. גירסת שורת הפקודה הוא Nmcap.exe. לקבלת מידע נוסף אודות Nmcap.exe, עיין בסעיף "כלי שורת הפקודה Nmcap.exe".

צג הרשת 3 עשוי לצרוך כמויות גדולות של משאבי מערכת. חלק מהדברים שעליך לשקול מפורטות להלן.
  • שטח דיסק

    בעת הפעלת הלכידה, 3 צג הרשת מאחסן המסגרות ברצף של קבצי לכידה הממוקמים בתיקיה \Temp. כברירת מחדל, הגודל של כל קובץ הלכידה הוא 20 MB. כברירת מחדל, אם לא תפסיק את ההפעלה הלכידה, 3 צג הרשת ממשיכה לאחסון קבצי לכידה בתיקיה \Temp עד שטח פנוי בדיסק הקשיח במחשב הוא פחות מ- 2 אחוזים. לאחר מכן, 3 צג הרשת מפסיקה את הפעלת הלכידה.

    באפשרותך להגדיר את גודל הקובץ של הלכידה, את המיקום שבו מאוחסנים קבצי לכידה, את מגבלת שטח דיסק קשיח זמין ואפשרויות לכידת אחרים. לשם כך, בתפריט כלים , הצבע על אפשרויותולאחר מכן לחץ על הכרטיסיה ללכוד .
  • השימוש בזיכרון

    בנוסף לכידת נתונים, 3 צג הרשת מקצה מאפייני מסגרות, ולאחר מכן משתמש המאפיינים כדי לקבץ את המסגרות שיחות. צג הרשת 3 מציג את השיחות ומסגרות המשויכת במבנה העץ בחלונית הרשת שיחות .

    תכונת שיחות של 3 צג הרשת מגדיל באופן משמעותי את השימוש בזיכרון. הדבר עלול לגרום למחשב להפסיק להגיב. כברירת מחדל, התכונה שיחות מופעלת. מסננים מסוימים ברמה גבוהה יותר של פרוטוקול דורשים מאפייני השיחה. כדי לבטל את תכונת שיחות, הצבע על אפשרויות בתפריט כלים , לחץ על הכרטיסיה ללכוד ולאחר מכן לחץ על נקה את תיבת הסימון אפשר שיחות .
  • ניצול המעבד

    תכונת שיחות של 3 צג הרשת ועשויה להגדיל באופן משמעותי ניצול המעבד כאשר מספר רב של מסגרות מעובדות. כברירת מחדל, התכונה שיחות כבוי, כפי שהוזכר בסעיף "השימוש בזיכרון".

שימוש כללי

מידע כללי שימוש עבור 3 צג הרשת המפורטים כדלקמן.
  • ללכוד נתוני רשת

    כפי שהוזכר קודם לכן, 3 צג הרשת עשוי לצרוך כמויות גדולות של משאבי מערכת. לכן, אם ברצונך למזער את ההשפעה על משאבי המערכת שעלולות להתרחש בעת השימוש 3 צג הרשת ללכידת נתונים, השתמש בכלי שורת הפקודה Nmcap.exe ללכידת נתונים.

    צג הרשת 3 מאפשר לך לאסוף נתוני רשת וכדי להציג את נתוני הרשת בזמן אמת כפי הנתונים נלכדו. כדי להתחיל הפעלת לכידת 3 צג הרשת, לחץ על הכרטיסיה דף פותח , לחץ על צור כרטיסיה חדשה הלכידה, ולאחר מכן לחץ על לחצן ' התחל לכידה ', או הקש F10.
  • מסננים

    צג הרשת 3 משתמש בתחביר פשוט שהוא מבוסס הביטוי למסגרות מסנן. כל המסגרות התואמות את הביטוי יוצגו בפני המשתמש. לקבלת מידע נוסף אודות מסננים, בצע אחת מהפעולות הבאות:
    • להציג את הנושאים במקטע "באמצעות מסננים" של רשת צג 3 המדריך למשתמש. לשם כך, בתפריט עזרה , לחץ על תוכן ו- SDKולאחר מכן לחץ פעמיים באמצעות מסננים.
    • בתפריט עזרה , הצבע על כיצד לעשות I, ולאחר מכן לחץ על מסננים לשימוש.
    • השתמש את מסנן לכידה או בכרטיסיה מסנן תצוגה כדי להציג מסננים רגיל.
  • שיחות

    כברירת מחדל, התכונה שיחות כעת מופעלת. תכונת שיחות יכול לצרוך כמות גדולה של זיכרון, במיוחד בתרחישים בעת לכידת נתונים עבור פרקי זמן ארוכים. כדי לבטל את תכונת שיחות, לחץ על אפשרויות בתפריט כלים ולאחר מכן לחץ על נקה את תיבת הסימון אפשר שיחות בכרטיסיה ללכוד .

    כאשר מופעלת התכונה שיחות, מסגרות מקובצים ומוצגים בחלונית הרשת שיחות במבנה עץ לפי שיחות אליה הם שייכים, יחד עם פרטי התהליך. לדוגמה, נתוני TCP העושה שימוש באותה יציאת מקור ובאותה יציאת היעד מאורגן קבוצה. בעת לחיצה על צומת בחלונית הרשת שיחות , המסנן השיחה המתאים הוא מוחל אוטומטית על המסגרות בחלונית סיכום מסגרת . מוצגים רק מסגרות השייכות לשיחה מסוימת זו.
  • כלי שורת הפקודה Nmcap.exe

    כלי שורת הפקודה Nmcap.exe מאפשר לך לקבוע תצורה כאשר ברצונך להתחיל הפעלה לכידה או להפסיק הפעלה לכידה. באפשרותך גם להשתמש בכלי שורת הפקודה Nmcap.exe כדי ליצור לכידות משורשרות. לכידות משורשרות מאפשרות לך ליצור קבצי לכידה מרובים. עם זאת, הגודל של קבצי לכידה נשאר קטן. כעת, NMCap אין אפשרות לשמור מידע של תהליך.
  • רשת ניתוח שפה (NPL)

    מנתחי מבנה של 3 צג הרשת כתובים בשפה במיוחד כדי להפוך את פיתוח מנתח פשוטה יותר. הדבר גם מספק רמת הגנה מפני ניצול פוטנציאליים מפני קוד זדוני, שעלולה להתרחש אם נוצרו מנתחי מבנה כקבצי DLL. NPL מספק גישה מנתחי מבנה. באפשרותך להציג או לשנות את מנתחי מבנה הכלולים ב- 3 צג הרשת.

בעיות נפוצות

בעיות נפוצות כוללות את הפריטים הבאים:
  • פרוטוקולים לא לנתח כראוי. בעיה זו עלולה להתרחש אם מתקיים אחד מהתנאים הבאים:
    • תכונת שיחות כבוי.

      פרוטוקולים מסוימים תלויים מאפייני השיחה כדי לאחסן את ערכי המצב שאחריהם ייתכן שיהיה צורך במסגרות מאוחר יותר. לדוגמה, TCP צריך שיחות כדי לאחסן מידע אודות מסגרות ששודרו מחדש. המסנן עבור TCP ישדר לא יפעלו אלא אם התכונה שיחות מופעלת.

      באופן דומה, הפרוטוקול בלוק הודעת שרת (SMB) אין אפשרות לתרגם את התגובה לפקודת Transact, מכיוון שהתגובה אינה מכילה את הפקודה המקורית. המידע נשמר במאפייני השיחה.
    • מנתחי מבנה מלא, ייתכן אינו מופעל. כברירת מחדל, אנו מאפשרים קבוצת משנה של מנתחי מבנה מלא מטעמי ביצועים. כדי לאפשר את הערכה המלאה, בצע את הפעולות הבאות:
      1. בתפריט כלים, לחץ על אפשרויות.
      2. לחץ על הכרטיסיה מנתח .
      3. בחר את השורה Windows ולאחר מכן לחץ על לחצן רכיבי Stub עד עמודה הגדר מציג מלא.
  • בעת הפעלת 3 צג הרשת במחשב מבוסס Windows Vista תקבל אחת מהודעות השגיאה הבאות:
    ללא ממתאמי הרשת מאוגדים למנהל ההתקן של Netmon
    מתאם רשת זה לא נקבעה כדי ללכוד עם צג הרשת
    בעיה זו מתרחשת אם מתקיים אחד מהתנאים הבאים:
    • אתה לא מפעיל 3 צג הרשת כמנהל.
    • אינך חבר בקבוצה Netmon Users.
    כאשר תתקין בפעם הראשונה 3 צג הרשת ב- Windows Vista או גירסות מאוחרות יותר, נוסיף את החשבון מתקיני לקבוצה Netmon Users. אך זה לא ייכנסו לתוקף עד שתתנתק ולאחר מכן חזרה יומן. אם עליך לבצע לכידה באופן מיידי, באפשרותך להפעיל 3 צג הרשת כמנהל.

    לקבלת מידע נוסף, ראה שהערות משחרר 3 צג הרשת או עיין בנושא "הפעלה ב- Windows Vista" עזרה 3 של צג הרשת.

מידע נוסף

לקבלת מידע תמיכה אודות 3 צג הרשת, בקר באתרי האינטרנט הבאים של Microsoft:
פורום TechNet של צג הרשת
בלוג של צג הרשת ואת דף יעד
מנתחי מבנה פתח מקור של צג הרשת
כלי ניתוח מומחים של צג הרשת

מאפיינים

Article ID: 933741 - Last Review: יום רביעי 20 אוגוסט 2014 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows 7 Beta
מילות מפתח 
kbhowto kbinfo kbexpertiseinter kbmt KB933741 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 933741

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com