Сведения о сетевом мониторе 3

Переводы статьи Переводы статьи
Код статьи: 933741 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Данная статья содержит сведения о 3 сетевой монитор Microsoft. Сетевой монитор 3 представляет собой анализатор протоколов. Он позволяет записывать, просматривать и анализировать данные сети. Его можно использовать для устранения неполадок с приложениями в сети.

Данная статья содержит загрузки и сведения о поддержке, установке и использование Общие сведения о сетевой монитор 3. Сетевой монитор 3.4 — последняя версия.

Дополнительная информация

Сетевой монитор 3 — пора радикально сменить стиль ранних сетевой монитор 2.x версия. Ниже перечислены основные функции сетевого монитора 3 относятся следующие:
  • Средство синтаксического анализа на основе сценария модели с частыми обновлениями
  • Сеансы параллельной записи live
  • Поддержка для Windows 7
  • Поддержка для 32-разрядных и 64-разрядных платформ
  • Поддержка сети диалогов и отслеживания процессов
  • API-Интерфейс для доступа к записи и анализа ядра
  • Беспроводной монитор режим записи

Загрузка и поддержка

Чтобы загрузить последнюю версию сетевого монитора, 3.4 сетевого монитора, посетите следующий веб-узел корпорации Майкрософт:
http://go.Microsoft.com/fwlink/?LinkId=103158&clcid=0x409
Сведения о поддержке для сетевой монитор 3.4 расположен на следующем форуме Microsoft TechNet:

http://go.Microsoft.com/fwlink/?LinkId=151800

Замечания по установке

Сетевой монитор 3.4 могут сосуществовать с помощью сетевого монитора 2.x. По умолчанию сетевой монитор 3.4 устанавливается в "программа Files%\Microsoft сетевой монитор 3" папка %. Таким образом конфликты не возникают, если в другой папке на компьютере установлена более ранняя версия. При установке сетевого монитора 3.4 удаляется все предыдущие версии 3 сетевой монитор.

Сетевой монитор 3.4 включает новый драйвер для Windows Vista, Windows Server 2008 и Windows 7. Этот новый драйвер поддерживает новые возможности драйвера сетевого драйвера интерфейса спецификации NDIS 6.0. Если вы используете средства, основанные на сетевой монитор 2.x NPPTools, средства больше не будет работать. Для записи сетевых данных в Windows Vista, необходимо использовать сетевой монитор 3.4. Сетевой монитор 2.x не записи сетевых данных неправильно в Windows Vista.

Предлагаемое оборудование для выполнения сетевой монитор 3.4 перечислены следующим образом:
  • 1 ГГц или более мощный
  • 1 ГБ или больше памяти
  • 60 МБ свободного места на жестком диске и место на жестком диске для хранения файлов записи
Сетевой монитор 3.4 поддерживается в следующих операционных системах:
  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003
Предупреждения и меры предосторожности

В настоящее время мы не рекомендуем использовать сетевой монитор 3 на производственных системах где дополнительной нагрузки может отрицательно сказаться на производительности. В сценарии, где нагрузки следует подумать используйте версию 3 сетевого монитора для записи сетевых данных. Версия командной строки, Nmcap.exe. Дополнительные сведения о Nmcap.exe см «Nmcap.exe средство командной строки».

Сетевой монитор 3 могут занимать большой объем системных ресурсов. Причины перечислены ниже.
  • Место на диске

    При запуске сеанса записи, сетевой монитор 3 сохраняет кадры в последовательность записи файлов, расположенных в папке \Temp. По умолчанию размер каждого файла записи — 20 МБ. По умолчанию если не остановить сеанс записи, сетевой монитор 3 продолжает хранить записи файлов в папке \Temp до менее чем 2 процента свободного дискового пространства на компьютере. Затем сетевой монитор 3 остановка сеанса записи.

    Можно настроить размер файла записи, место хранения файлов записи, предел дискового пространства и других параметров для записи. Для этого в меню Сервис выберите команду Параметрыи перейдите на вкладку запись .
  • Использование памяти

    Кроме записи данных, сетевой монитор 3 назначает свойства рамки, а затем использует свойства для группировки кадры в беседах. Сетевой монитор 3 отображает диалоги и связанных рамок в виде дерева в области Сетевых бесед .

    Функция диалоги третьего сетевого монитора значительно увеличивает использование памяти. Это может привести компьютер перестанет отвечать на запросы. Диалоги компонента по умолчанию включен. Некоторые более высокого уровня протокола фильтры требуют диалога свойств. Чтобы отключить функцию обсуждения, в меню Сервис выберите команду Параметры , перейдите на вкладку запись и снимите флажок Включить беседы .
  • Загрузка процессора

    Функция беседы 3 сетевой монитор может значительно повысить использование процессора при обработке большого количества кадров. По умолчанию функция беседы отключен, как упоминалось в разделе «Использование памяти».

Общее использование

Общие сведения для третьего сетевого монитора отображается следующим образом.
  • Записи сетевых данных

    Как упоминалось ранее, сетевой монитор 3 могут занимать большой объем системных ресурсов. Таким образом Если требуется минимизировать влияние на системные ресурсы, которые могут возникнуть при использовании третьего сетевого монитора для сбора данных, следует используйте средство командной строки Nmcap.exe для сбора данных.

    Сетевой монитор 3 позволяет собирать данные в сети и просмотра данных сети в режиме реального времени в виде захвата данных. Чтобы начать сеанс записи сетевой монитор 3, щелкните вкладку Начальной страницы , нажмите кнопку Создать новую вкладку записии затем нажмите кнопку " Начать запись " или нажмите клавишу F10.
  • Фильтры

    3 сетевой монитор использует простой синтаксис, которое основано на выражении фильтрации кадров. Все кадры, соответствующие выражения отображаются для пользователя. Дополнительные сведения о фильтрах выполните одно из следующих действий.
    • Просмотр разделов в разделе «Использование фильтров» руководства пользователя 3 сетевой монитор. Для этого в меню Справка выберите пункт Содержание и SDKи дважды щелкните С помощью фильтров.
    • В меню Справка выберите пункт каки нажмите кнопку Использовать фильтры.
    • Используйте вкладку Фильтр записи или Отображения фильтра для просмотра стандартных фильтров.
  • Диалоги

    По умолчанию функция беседы теперь включен. Диалоги компонента может использовать большой объем памяти, особенно в сценариях при записи данных на долгое время. Чтобы отключить функцию обсуждений, выберите команду Параметры в меню Сервис и снимите флажок Включить беседы на вкладке « записи ».

    При включении функции беседы кадров группируются и отображаются в области Обсуждений сети в виде древовидной структуры по диалогов, к которым они принадлежат, а также сведения о процессе. Например данные TCP использует один и тот же исходный порт и порт назначения разделены на группы. Если щелкнуть узел в области Сетевых бесед , соответствующий фильтр сообщений автоматически применяется к кадры в области Сводка кадра . Отображаются только кадры, которые принадлежат к этой определенной беседы.
  • Средство командной строки Nmcap.exe

    Средство командной строки Nmcap.exe позволяет настроить время запуска сеанса записи или остановить сеанс записи. Также можно использовать средство командной строки Nmcap.exe для создания связанных записей. Связанные записи позволяют создавать несколько файлов записи. Однако размер файлов записи остается небольшой. В настоящее время NMCap не удается сохранить сведения о процессе.
  • Синтаксический анализ языка (NPL) сети

    Парсеры сетевого монитора 3 записываются на языке специально для того, чтобы сделать более простым, средство синтаксического анализа разработки. Это также обеспечивает уровень защиты от потенциальной уязвимости от вредоносного кода, которая может возникнуть, если анализаторы были созданы как DLL-файлы. NPL предоставляет доступ к анализаторы. Можно просмотреть или изменить парсеры, включенные в сетевой монитор 3.

Типичные проблемы

Ниже перечислены типичные проблемы.
  • Протоколы могут не удается правильно разобрать. Такое поведение наблюдается при выполнении одного из следующих условий:
    • Диалоги выключается.

      Некоторые протоколы зависят от диалога Свойства для хранения значений состояния, которые могут понадобиться в остальных кадрах. Например TCP должен диалогов для хранения информации о повторной передачи кадров. Фильтр для переправляет TCP не будет работать, если не включена функция диалогов.

      Аналогичным образом протокола блока сообщений сервера (SMB) не удается преобразовать ответ на команду Transact, поскольку ответ не содержит исходную команду. Информация сохраняется в окне диалога Свойства.
    • Полный парсеры могут быть недоступны. По умолчанию мы включить подмножество полной парсеры для повышения производительности. Чтобы включить полный набор, выполните следующие действия.
      1. В меню Сервис выберите команду Параметры.
      2. Перейдите на вкладку средство синтаксического анализа .
      3. Выберите строку Windows и нажмите кнопку заглушки , пока не отобразится Полныйнабор столбцов.
  • Появляется одно из следующих сообщений об ошибке, при выполнении третьего сетевого монитора на компьютере под управлением Windows Vista:
    Ни одна из сетевых плат привязаны к драйверу сетевой монитор
    Сетевой адаптер настроен для записи с помощью сетевого монитора
    Эта проблема возникает, если выполняется любое из следующих условий:
    • Сетевой монитор 3 выполняются не как администратор.
    • Не является членом группы пользователей Netmon.
    При первой установке третьего сетевого монитора в Windows Vista или более поздних версий, мы добавить учетную запись установщиков в группу пользователей Netmon. Но это не вступают в силу до выйти из системы и затем — обратно в журнал. Если требуется немедленно выполнить запись третьего сетевого монитора можно запустить как администратор.

    Для получения дополнительных сведений см примечания освобождает третьего сетевого монитора или см. в разделе «Работает на Windows Vista» в справке по сетевому монитору 3.

Ссылки

Сведения о сетевой монитор 3 поддержке посетите следующие веб-узлы корпорации Майкрософт:
Форум TechNet сетевого монитора

Свойства

Код статьи: 933741 - Последний отзыв: 20 августа 2014 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows 7 Beta
Ключевые слова: 
kbhowto kbinfo kbExpertiseInter kbmt KB933741 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 933741

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com