Informazioni su Network Monitor 3

  • Articolo

Questo articolo contiene informazioni su download e supporto, note sull'installazione e informazioni generali sull'utilizzo di Monitoraggio rete 3.

Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 933741

Riepilogo

Questo articolo contiene informazioni su Microsoft Network Monitor 3. Network Monitor 3 è un analizzatore di protocollo. Consente di acquisire, visualizzare e analizzare i dati di rete. È possibile usarlo per risolvere i problemi relativi alle applicazioni in rete.

Questo articolo contiene informazioni su download e supporto, note sull'installazione e informazioni generali sull'utilizzo di Monitoraggio rete 3. Network Monitor 3.4 è la versione più recente.

Funzionalità principali di Network Monitor 3

Network Monitor 3 è una revisione completa del precedente Network Monitor 2. x versione. Alcune delle funzionalità principali di Network Monitor 3 includono quanto segue:

  • Modello di parser basato su script con aggiornamenti frequenti
  • Sessioni di acquisizione live simultanee
  • Supporto per Windows 7
  • Supporto per piattaforme a 32 bit e per piattaforme a 64 bit
  • Supporto per le conversazioni di rete e il rilevamento dei processi
  • API per accedere al motore di acquisizione e analisi
  • Acquisizione della modalità di monitoraggio wireless

Scaricare e supportare le informazioni

Scaricare la versione più recente di Monitoraggio rete, Network Monitor 3.4.

Le informazioni di supporto per Network Monitor 3.4 si trovano in [questo forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Note sull'installazione

Network Monitor 3.4 può coesistere con Network Monitor 2.x. Per impostazione predefinita, Network Monitor 3.4 è installato nella %Program Files%\Microsoft Network Monitor 3 cartella . Pertanto, i conflitti non si verificano se una versione precedente è installata in una cartella diversa nel computer. Quando si installa Network Monitor 3.4, qualsiasi versione precedente di Network Monitor 3 viene disinstallata.

Network Monitor 3.4 include un nuovo driver per Windows Vista, Windows Server 2008 e Windows 7. Questo nuovo driver supporta le nuove funzionalità del driver NDIS (Network Driver Interface Specification) 6.0. Se si usano strumenti che si basano su Network Monitor 2. x NPPTools, gli strumenti non funzioneranno più. Per acquisire dati di rete in Windows Vista, è necessario usare Network Monitor 3.4. Monitoraggio di rete 2. x non acquisisce correttamente i dati di rete in Windows Vista.

L'hardware consigliato per l'esecuzione di Network Monitor 3.4 è elencato come segue:

  • Processore da 1 GHz o superiore
  • 1 GB o più di memoria
  • 60 MB di spazio disponibile sul disco rigido e spazio aggiuntivo su disco rigido per archiviare i file di acquisizione

Monitoraggio di rete 3.4 è supportato nei sistemi operativi seguenti:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Avvisi e avvertenze

Attualmente, non è consigliabile eseguire Network Monitor 3 nei sistemi di produzione in cui il carico aggiuntivo potrebbe influire sulle prestazioni. Negli scenari in cui il carico è qualcosa da considerare, usare la versione da riga di comando di Network Monitor 3 per acquisire i dati di rete. La versione della riga di comando è Nmcap.exe. Per altre informazioni su Nmcap.exe, vedere lo strumento da riga di comando Nmcap.exe nella sezione Utilizzo generale .

Monitoraggio di rete 3 può utilizzare molte risorse di sistema. Alcuni aspetti da considerare sono elencati di seguito.

  • Spazio su disco

    Quando si avvia una sessione di acquisizione, Network Monitor 3 archivia i fotogrammi in una sequenza di file di acquisizione che si trovano nella cartella \Temp. Per impostazione predefinita, le dimensioni di ogni file di acquisizione sono di 20 MB. Per impostazione predefinita, se non si arresta la sessione di acquisizione, Network Monitor 3 continua a archiviare i file di acquisizione nella cartella \Temp fino a quando lo spazio disponibile su disco rigido nel computer non è inferiore al 2%. Network Monitor 3 arresta quindi la sessione di acquisizione.

    È possibile configurare le dimensioni del file di acquisizione, il percorso in cui vengono archiviati i file di acquisizione, il limite di spazio disponibile su disco rigido e altre opzioni di acquisizione. A tale scopo, scegliere Opzioni dal menu Strumenti e quindi fare clic sulla scheda Acquisisci.

  • Uso della memoria

    Oltre all'acquisizione dei dati, Network Monitor 3 assegna le proprietà ai fotogrammi e quindi usa le proprietà per raggruppare i fotogrammi in conversazioni. Monitoraggio di rete 3 visualizza le conversazioni e i frame associati in una struttura ad albero nel riquadro Conversazioni di rete .

    La funzionalità Conversazioni di Network Monitor 3 aumenta significativamente l'uso della memoria. Ciò potrebbe causare la mancata risposta del computer. Per impostazione predefinita, la funzionalità Conversazioni è attivata. Alcuni filtri di protocollo di livello superiore richiedono proprietà di conversazione. Per disattivare la funzionalità Conversazioni, scegliere Opzioni dal menu Strumenti , fare clic sulla scheda Acquisisci e quindi fare clic per deselezionare la casella di controllo Abilita conversazioni .

  • Utilizzo del processore

    La funzionalità Conversazioni di Network Monitor 3 può aumentare significativamente l'utilizzo del processore quando vengono elaborati molti fotogrammi. Per impostazione predefinita, la funzionalità Conversazioni è disattivata, come indicato nella sezione "Uso della memoria".

Utilizzo generale

Le informazioni generali sull'utilizzo di Network Monitor 3 sono elencate di seguito.

  • Acquisire dati di rete

    Come accennato in precedenza, Network Monitor 3 può utilizzare molte risorse di sistema. Pertanto, se si vuole ridurre al minimo l'effetto sulle risorse di sistema che possono verificarsi quando si usa Network Monitor 3 per acquisire i dati, usare lo strumento da riga di comando Nmcap.exe per acquisire i dati.

    Monitoraggio di rete 3 consente di raccogliere dati di rete e di visualizzare i dati di rete in tempo reale man mano che i dati vengono acquisiti. Per avviare una sessione di acquisizione in Network Monitor 3, fare clic sulla scheda Pagina iniziale , fare clic su Crea una nuova scheda di acquisizione e quindi fare clic sul pulsante Avvia acquisizione o premere F10.

  • Filtri

    Network Monitor 3 usa una sintassi semplice basata su espressioni per filtrare i frame. Tutti i frame che corrispondono all'espressione vengono visualizzati all'utente. Per altre informazioni sui filtri, eseguire una delle operazioni seguenti: - Visualizzare gli argomenti nella sezione Use Filters (Usa filtri ) della Guida dell'utente di Network Monitor 3. A tale scopo, scegliere Contenuto e SDK dal menu ? e quindi fare doppio clic su Uso dei filtri. - Scegliere Procedura dal menu ? e quindi fare clic su Usa filtri. - Usare la scheda Capture Filter (Filtro acquisizione ) o Display Filter (Filtro visualizzato ) per visualizzare i filtri standard.

  • Conversazioni

    Per impostazione predefinita, la funzionalità Conversazioni è ora attivata. La funzionalità Conversazioni può consumare molta memoria, soprattutto negli scenari in cui si acquisiscono dati per lunghi periodi di tempo. Per disattivare la funzionalità Conversazioni, fare clic su Opzioni nel menu Strumenti e quindi fare clic per deselezionare la casella di controllo Abilita conversazioni nella scheda Acquisisci .

    Quando la funzionalità Conversazioni è attivata, i fotogrammi vengono raggruppati e visualizzati nel riquadro Conversazioni di rete in una struttura ad albero in base alle conversazioni a cui appartengono, insieme alle informazioni sul processo. Ad esempio, i dati TCP che usano la stessa porta di origine e la stessa porta di destinazione sono organizzati in un gruppo. Quando si fa clic su un nodo nel riquadro Conversazioni di rete , il filtro di conversazione corrispondente viene applicato automaticamente ai frame nel riquadro Riepilogo frame . Vengono visualizzati solo i fotogrammi che appartengono a tale conversazione specifica.

  • Nmcap.exe strumento da riga di comando

    Lo strumento da riga di comando Nmcap.exe consente di configurare quando si vuole avviare una sessione di acquisizione o arrestare una sessione di acquisizione. È anche possibile usare lo strumento da riga di comando Nmcap.exe per creare acquisizioni concatenati. Le acquisizioni concatenati consentono di creare più file di acquisizione. Tuttavia, le dimensioni dei file di acquisizione rimangono ridotte. Attualmente, NMCap non può salvare le informazioni sul processo.

  • Network Parsing Language (NPL)

    I parser di Network Monitor 3 vengono scritti in un linguaggio specifico per rendere più semplice lo sviluppo del parser. Questo fornisce anche un livello di protezione contro il potenziale sfruttamento da codice dannoso che può verificarsi se i parser sono stati creati come file DLL. NPL fornisce l'accesso ai parser. È possibile visualizzare o modificare i parser inclusi in Network Monitor 3.

Problemi comuni

I problemi comuni includono quanto segue:

  • I protocolli potrebbero non essere analizzati correttamente. Questo problema può verificarsi se una delle condizioni seguenti è vera:

    • La funzionalità Conversazioni è disattivata.

      Alcuni protocolli dipendono dalle proprietà della conversazione per archiviare i valori di stato che potrebbero essere necessari nei fotogrammi successivi. Ad esempio, TCP necessita di conversazioni per archiviare informazioni sui frame ritrasmessi. Il filtro per i ritrasmetti TCP non funzionerà a meno che non sia abilitata la funzionalità Conversazioni.

      Analogamente, il protocollo SMB (Server Message Block) non può convertire la risposta in un comando Transact, perché la risposta non contiene il comando originale. Le informazioni vengono salvate nelle proprietà della conversazione.

  • I parser completi potrebbero non essere abilitati. Per impostazione predefinita, viene abilitato un subset dei parser completi per motivi di prestazioni. Per abilitare il set completo, seguire questa procedura:

    1. Nel menu Strumenti fare clic su Opzioni.
    2. Fare clic sulla scheda Parser .
    3. Selezionare la riga Di Windows e quindi fare clic sul pulsante Stub fino a quando la colonna Imposta non viene visualizzata Completa.

  • Quando si esegue Network Monitor 3 in un computer basato su Windows Vista, viene visualizzato uno dei messaggi di errore seguenti:

    • Messaggio di errore 1:

      Nessuna scheda di rete è associata al driver Netmon

    • Messaggio di errore 2:

      Questa scheda di rete non è configurata per l'acquisizione con Monitoraggio di rete

      Questo problema si verifica se si verifica una delle condizioni seguenti:

      • Monitoraggio di rete 3 non viene eseguito come amministratore.
      • Non si è membri del gruppo Netmon Users.

      Quando si installa Network Monitor 3 per la prima volta in Windows Vista o versioni successive, l'account dei programmi di installazione viene aggiunto al gruppo Utenti di Netmon. Ma questo non ha effetto fino a quando non si disconnette e quindi si esegue di nuovo l'accesso. Se è necessario eseguire immediatamente un'acquisizione, è possibile eseguire Network Monitor 3 come amministratore.

      Per altre informazioni, vedere le note sulle versioni di Network Monitor 3 o vedere l'argomento Funzionamento in Windows Vista nella Guida di Network Monitor 3.

Riferimenti