Сведения о сетевом мониторе 3

Переводы статьи Переводы статьи
Код статьи: 933741 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Данная статья содержит сведения о 3 сетевой монитор Microsoft. Сетевой монитор 3 представляет собой анализатор протоколов. Он позволяет записывать, просматривать и анализ данных сети. Его можно использовать для устранения неполадок с приложениями в сети.

Данная статья содержит сведения о поддержке и загрузки, замечания по установке и общее использование сведений о сетевой монитор 3. Сетевой монитор 3.4 является последней версией.

Дополнительная информация

Сетевой монитор 3 — полный капитального 2 предыдущих сетевого монитора.X версия. Ниже перечислены некоторые ключевые функции третьего сетевого монитора.
  • Средство синтаксического анализа на основе сценария модели с частыми обновлениями
  • Сеансы параллельной записи live
  • Поддержка для Windows 7
  • Поддержка 32-разрядных платформах и для 64-разрядных платформ
  • Поддержка сети диалогов и отслеживания процессов
  • API для доступа к записи и анализа ядра
  • Беспроводной монитор режим записи

Информация о загрузке и поддержке

Чтобы загрузить последнюю версию сетевого монитора, сетевой монитор 3.4, посетите следующий веб-узел корпорации Майкрософт:
http://go.Microsoft.com/fwlink/?LinkId=103158&clcid=0x409
Сведения о поддержке для сетевой монитор 3.4 расположен на следующем форуме Microsoft TechNet:

http://go.Microsoft.com/fwlink/?LinkId=151800

Замечания по установке

Сетевой монитор 3.4 могут сосуществовать с помощью сетевого монитора 2.x. По умолчанию сетевой монитор 3.4 установлен в "программу Files%\Microsoft сетевого монитора % 3" папки. Таким образом конфликты не возникают, если в другой папке на компьютере установлена более ранняя версия. При установке сетевого монитора 3.4 удаляется все предыдущие версии 3 сетевого монитора.

Сетевой монитор 3.4 включает новый драйвер для Windows Vista, Windows Server 2008 и Windows 7. Этот новый драйвер поддерживает новые возможности драйвера сетевого драйвера интерфейса спецификации NDIS 6.0. Если вы используете средства, основанные на сетевой монитор 2.X Средства NPPTools, перестанут работать. Для записи сетевых данных в Windows Vista, необходимо использовать сетевой монитор 3.4. Сетевой монитор 2.X не записи сетевых данных неправильно в Windows Vista.

Предлагаемое оборудование, чтобы запустить сетевой монитор 3.4 перечислены следующим образом:
  • 1 ГГц или более быстрый процессор
  • 1 ГБ или больше памяти
  • 60 МБ свободного места на жестком диске и место на жестком диске для хранения файлов записи
Сетевой монитор 3.4 поддерживается следующими операционными системами:
  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003
Предупреждения и предостережения

В настоящее время мы не рекомендуем использовать сетевой монитор 3 на производственных системах где дополнительной нагрузки может отразиться на производительности. В сценарии, где нагрузки следует подумать с помощью командной строки версии 3 сетевого монитора для записи сетевых данных. Версия командной строки, Nmcap.exe. Дополнительные сведения о Nmcap.exe в разделе «Nmcap.exe средство командной строки».

Сетевой монитор 3 может потреблять много ресурсов системы. Причины перечислены ниже.
  • Место на диске

    При запуске сеанса записи, сетевой монитор 3 сохраняет кадры в последовательность записи файлов, расположенных в папке \Temp. По умолчанию размер каждого файла записи — 20 МБ. По умолчанию Если не остановить сеанс записи, сетевой монитор 3 продолжает хранить записи файлов в папке \Temp до менее 2 процентов свободного дискового пространства на компьютере. 3 Сетевой монитор прекращает сеанс записи.

    Можно настроить размер файла записи, место хранения файлов записи, предел свободного дискового пространства и другие параметры захвата. Для этого на Tools Выберите пункт Параметры, а затем нажмите кнопку Захват Вкладка.
  • Использование памяти

    В дополнение к записи данных, сетевой монитор 3 назначает свойства рамки, а затем использует свойства сгруппировать кадры в диалогах. Сетевой монитор 3 отображает структуре диалоги и фреймы связаны в дереве Беседы в сети область.

    Функцию диалоги третьего сетевого монитора значительно увеличивает объем используемой памяти. Это может привести компьютер перестанет отвечать на запросы. Диалоги компонента по умолчанию включен. Некоторые более высокого уровня протокола фильтры требуют диалога свойств. Чтобы отключить функцию диалогов, наведите указатель на Параметры на Tools меню, нажмите кнопку Захват TAB, а затем снимите флажок Включение обсуждений флажок.
  • Использование процессора

    Функция беседы 3 сетевой монитор может значительно повысить использование процессора при обработке большого количества кадров. По умолчанию диалогов выключается, как упоминалось в разделе «Использование памяти».

Общее использование

Приведены сведения об использовании общие для третьего сетевого монитора следующим образом.
  • Записи сетевых данных

    Как упоминалось ранее, 3 сетевой монитор может потреблять много системных ресурсов. Таким образом чтобы свести к минимуму влияние на системные ресурсы, которые могут возникнуть при использовании третьего сетевого монитора для записи данных, используйте средство командной строки Nmcap.exe для сбора данных.

    Сетевой монитор 3 позволяет собирать данные в сети и просмотра данных сети в режиме реального времени в виде захвата данных. Чтобы начать сеанс записи сетевой монитор 3, нажмите кнопку Начальная страница Нажмите кнопку Создать новую вкладку захватаи нажмите кнопку Начало записи Кнопка, или нажмите клавишу F10.
  • Фильтры

    Сетевой монитор 3 использует простой синтаксис, основано на выражении фильтрации кадров. Все кадры, соответствующие выражения отображаются для пользователя. Дополнительные сведения о фильтрах выполните любое из следующих действий.
    • Просмотр разделов в разделе «Использование фильтров» руководства пользователя 3 сетевой монитор. Для этого на Справка меню, нажмите кнопку Содержимое и SDK, а затем дважды щелкните значок С помощью фильтров.
    • На Справка Выберите пункт Инструкции по работе, а затем нажмите кнопку Использование фильтров.
    • Использование Фильтр записи Вкладка или Фильтр отображения Вкладка для просмотра стандартных фильтров.
  • Диалоги

    По умолчанию функция диалогов включено. Диалоги компонента требует большого количества памяти, особенно в случаях, когда захват данных в течение длительного времени. Чтобы отключить функцию беседы, нажмите кнопку Параметры на Tools меню, а затем щелкните Очистить Включение обсуждений флажок на Захват Вкладка.

    При включении функции диалогов кадры, группируются и отображаются в Беседы в сети область в структуре дерева в соответствии с беседы, к которым они принадлежат, а также сведения о процессе. Например TCP использует один и тот же исходный порт и порт назначения же данные разделены на группы. Если щелкнуть узел в Беседы в сети области соответствующий фильтр сообщений автоматически применяется к кадрам Сводка кадра область. Отображаются только кадры, которые принадлежат к этой определенной беседы.
  • Средство командной строки Nmcap.exe

    Средство командной строки Nmcap.exe позволяет настроить время запуска сеанса записи или остановить сеанс записи. Также можно использовать средство командной строки Nmcap.exe для создания цепочек захватов. Связанные записи позволяют создавать несколько файлов записи. Однако размер файлов записи остается небольшой. В настоящее время NMCap не удается сохранить сведения о процессе.
  • Синтаксический анализ языка (NPL) сети

    Сетевой монитор 3 анализаторы записываются на языке специально для того, чтобы сделать более простым, средство синтаксического анализа разработки. Это также обеспечивает уровень защиты от потенциальных использования злонамеренного кода, которая может возникнуть, если были созданы анализаторы как DLL-файлы. NPL предоставляет доступ к анализаторы. Можно просмотреть или изменить парсеры, включенных в 3 сетевого монитора.

Распространенные проблемы

Ниже перечислены типичные проблемы.
  • Неверно интерпретирует протоколов. Такое поведение наблюдается при выполнении одного из следующих условий:
    • Отключить функцию диалогов.

      Некоторые протоколы зависят от диалога Свойства для хранения значений состояния, которые могут понадобиться в остальных кадрах. Например TCP должен диалогов для хранения сведений о кадрах повторно. Протокол TCP пересылает фильтр не будет работать, если включена функция диалогов.

      Аналогичным образом протокол блока сообщений сервера (SMB) не удается преобразовать ответа на команду Transact, поскольку ответ не содержит исходную команду. Информация сохраняется в свойствах диалога.
    • Полный парсеры могут быть недоступны. По умолчанию мы включить подмножество полной анализаторы для повышения производительности. Чтобы включить полный набор, выполните следующие действия.
      1. На Tools меню, нажмите кнопку Параметры.
      2. Нажмите кнопку Средство синтаксического анализа Вкладка.
      3. Выберите Windows строки, а затем нажмите кнопку Заглушки пока кнопки Набор Отображение столбцов Полный.
  • Появляется одно из следующих сообщений об ошибке при выполнении третьего сетевого монитора на компьютере под управлением Windows Vista:
    Ни один из сетевых адаптеров привязаны к драйверу сетевой монитор
    Сетевой адаптер настроен для записи с помощью сетевого монитора
    Эта проблема возникает, если выполняется одно из следующих условий:
    • Сетевой монитор 3 выполняются не как администратор.
    • Не является членом группы пользователей Netmon.
    При установке третьего сетевого монитора в Windows Vista или более поздней версии, мы добавить учетную запись установщики в группу пользователей Netmon. Но это не вступает в силу до выйти из системы и затем — обратно в журнал. Если необходимо немедленно выполнить запись, третьего сетевого монитора можно запустить как администратор.

    Для получения дополнительных сведений см 3 сетевой монитор освобождает заметки или содержатся в разделе «Работает на Windows Vista» в справке по сетевому монитору 3.

Ссылки

Сведения о сетевой монитор 3 поддержке посетите следующие веб-узлы корпорации Майкрософт:
Форум TechNet сетевого монитора

Свойства

Код статьи: 933741 - Последний отзыв: 7 июня 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows 7 Beta
Ключевые слова: 
kbhowto kbinfo kbexpertiseinter kbmt KB933741 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 933741

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com