Ağ İzleyicisi 3 hakkında bilgi
Bu makale indirme ve destek bilgilerini, yükleme notlarını ve Ağ İzleyicisi 3 hakkındaki genel kullanım bilgilerini içerir.
Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 933741
Özet
Bu makale, Microsoft Ağ İzleyicisi 3 hakkında bilgi içerir. Ağ İzleyicisi 3 bir protokol çözümleyicisidir. Ağ verilerini yakalamanızı, görüntülemenizi ve analiz etmenizi sağlar. Ağdaki uygulamalarla ilgili sorunları gidermeye yardımcı olması için bunu kullanabilirsiniz.
Bu makale indirme ve destek bilgilerini, yükleme notlarını ve Ağ İzleyicisi 3 hakkındaki genel kullanım bilgilerini içerir. Ağ İzleyicisi 3.4 en son sürümdür.
Ağ İzleyicisi 3'ün temel özellikleri
Ağ İzleyicisi 3, önceki Ağ İzleyicisi 2'nin eksiksiz bir elden geçirme işlemidir. x sürümü. Ağ İzleyicisi 3'ün bazı önemli özellikleri şunlardır:
- Sık güncelleştirmeler içeren betik tabanlı ayrıştırıcı modeli
- Eşzamanlı canlı yakalama oturumları
- Windows 7 desteği
- 32 bit platformlar ve 64 bit platformlar için destek
- Ağ konuşmaları ve işlem izleme desteği
- Yakalama ve ayrıştırma altyapısına erişmek için API
- Kablosuz Monitör Modu Yakalama
İndirme ve destek bilgileri
Ağ İzleyicisi,Ağ İzleyicisi 3.4'ün en son sürümünü indirin.
Ağ İzleyicisi 3.4 için destek bilgileri [bu forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon adresinde bulunur.
Yükleme notları
Ağ İzleyicisi 3.4, Ağ İzleyicisi 2.x ile birlikte bulunabilir. Varsayılan olarak, Ağ İzleyicisi 3.4 klasörüne %Program Files%\Microsoft Network Monitor 3 yüklenir. Bu nedenle, önceki bir sürüm bilgisayardaki farklı bir klasöre yüklenirse çakışmalar oluşmaz. Ağ İzleyicisi 3.4'ü yüklediğinizde, Ağ İzleyicisi 3'ün önceki sürümleri kaldırılır.
Ağ İzleyicisi 3.4, Windows Vista, Windows Server 2008 ve Windows 7 için yeni bir sürücü içerir. Bu yeni sürücü, Ağ Sürücüsü Arabirimi Belirtimi (NDIS) 6.0 sürücüsünün yeni özelliklerini destekler. Ağ İzleyicisi 2'yi kullanan araçlar kullanıyorsanız. x NPPTools, araçlar artık çalışmaz. Windows Vista'da ağ verilerini yakalamak için Ağ İzleyicisi 3.4 kullanmanız gerekir. Ağ İzleyicisi 2. x , Windows Vista'da ağ verilerini doğru yakalamaz.
Ağ İzleyicisi 3.4'i çalıştırmak için önerilen donanım aşağıdaki gibi listelenir:
- 1 GHz veya daha hızlı işlemci
- 1 GB veya daha fazla bellek
- Sabit diskte 60 MB kullanılabilir alan ve yakalama dosyalarını depolamak için ek sabit disk alanı
Ağ İzleyicisi 3.4 aşağıdaki işletim sistemlerinde desteklenir:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
Uyarılar ve uyarılar
Şu anda, ek yükün performansı etkileyebileceği üretim sistemlerinde Ağ İzleyicisi 3 çalıştırmanızı önermeyiz. Yükün dikkate alınması gereken bir şey olduğu senaryolarda ağ verilerini yakalamak için Ağ İzleyicisi 3'ün komut satırı sürümünü kullanın. Komut satırı sürümü Nmcap.exe. Nmcap.exe hakkında daha fazla bilgi için Genel kullanım bölümündeki Nmcap.exe komut satırı aracına bakın.
Ağ İzleyicisi 3 çok fazla sistem kaynağı tüketebilir. Dikkate alınması gereken bazı noktalar aşağıdaki gibi listelenir.
Disk alanı
Yakalama oturumu başlattığınızda, Ağ İzleyicisi 3 çerçeveleri \Temp klasöründe bulunan bir dizi yakalama dosyasında depolar. Varsayılan olarak, her yakalama dosyasının boyutu 20 MB'tır. Varsayılan olarak, yakalama oturumunu durdurmazsanız Ağ İzleyicisi 3, bilgisayardaki kullanılabilir sabit disk alanı yüzde 2'den az olana kadar yakalama dosyalarını \Temp klasöründe depolamaya devam eder. Ardından Ağ İzleyicisi 3 yakalama oturumunu durdurur.
Yakalama dosyası boyutunu, yakalama dosyalarının depolandığı konumu, kullanılabilir sabit disk alanı sınırını ve diğer yakalama seçeneklerini yapılandırabilirsiniz. Bunu yapmak için Araçlar menüsünde Seçenekler'in üzerine gelin ve Yakala sekmesine tıklayın.
Bellek kullanımı
Ağ İzleyicisi 3, verileri yakalamaya ek olarak çerçevelere özellikler atar ve ardından özellikleri kullanarak çerçeveleri konuşmalar halinde gruplar. Ağ İzleyicisi 3, konuşmaları ve ilişkili çerçeveleri Ağ Konuşmaları bölmesindeki bir ağaç yapısında görüntüler.
Ağ İzleyicisi 3'ün Konuşmalar özelliği bellek kullanımını önemli ölçüde artırır. Bu, bilgisayarın yanıt vermemeye başlamasına neden olabilir. Konuşmalar özelliği varsayılan olarak açıktır. Bazı üst düzey protokol filtreleri konuşma özellikleri gerektirir. Konuşmalar özelliğini kapatmak için Araçlar menüsünde Seçenekler'in üzerine gelin, Yakala sekmesine tıklayın ve ardından Konuşmaları Etkinleştir onay kutusunu temizlemek için tıklayın.
İşlemci kullanımı
Ağ İzleyicisi 3'ün Konuşmalar özelliği, çok sayıda çerçeve işlendiğinde işlemci kullanımını önemli ölçüde artırabilir. "Bellek kullanımı" bölümünde belirtildiği gibi Konuşmalar özelliği varsayılan olarak kapalıdır.
Genel kullanım
Ağ İzleyicisi 3 için genel kullanım bilgileri aşağıdaki gibi listelenir.
Ağ verilerini yakalama
Daha önce belirtildiği gibi, Ağ İzleyicisi 3 çok fazla sistem kaynağı tüketebilir. Bu nedenle, verileri yakalamak için Ağ İzleyicisi 3 kullandığınızda oluşabilecek sistem kaynakları üzerindeki etkisini en aza indirmek istiyorsanız, verileri yakalamak için Nmcap.exe komut satırı aracını kullanın.
Ağ İzleyicisi 3, ağ verilerini toplamanızı ve veriler yakalanırken ağ verilerini gerçek zamanlı olarak görüntülemenizi sağlar. Ağ İzleyicisi 3'te yakalama oturumu başlatmak için Başlangıç Sayfası sekmesine tıklayın, Yeni yakalama sekmesi oluştur'a tıklayın ve ardından Yakalamayı Başlat düğmesine tıklayın veya F10 tuşuna basın.
Filtreler
Ağ İzleyicisi 3, çerçeveleri filtrelemek için ifade tabanlı basit bir söz dizimi kullanır. İfadeyle eşleşen tüm çerçeveler kullanıcıya görüntülenir. Filtreler hakkında daha fazla bilgi için aşağıdakilerden birini yapın: - Ağ İzleyicisi 3 Kullanıcı Kılavuzu'nun Filtreleri Kullanma bölümündeki konuları görüntüleyin. Bunu yapmak için Yardım menüsünde İçerikler ve SDK'ya tıklayın ve ardından Filtreleri Kullanma'ya çift tıklayın. - Yardım menüsünde , Nasıl Yaparım'ın üzerine gelin ve Ardından Filtreleri Kullan'a tıklayın. - Standart filtreleri görüntülemek için Yakalama Filtresi sekmesini veya Filtreyi Görüntüle sekmesini kullanın.
Konuşma
Varsayılan olarak, Konuşmalar özelliği artık açıktır. Konuşmalar özelliği, özellikle uzun süreler boyunca veri yakaladığınız senaryolarda çok fazla bellek tüketebilir. Konuşmalar özelliğini kapatmak için, Araçlar menüsünde Seçenekler'e tıklayın ve ardından Yakalama sekmesinde Konuşmaları Etkinleştir onay kutusunu temizlemek için tıklayın.
Konuşmalar özelliği açıkken çerçeveler, ağ konuşmaları bölmesinde, ait oldukları konuşmalara göre, işlem bilgileriyle birlikte bir ağaç yapısında gruplandırılır ve görüntülenir. Örneğin, aynı kaynak bağlantı noktasını ve aynı hedef bağlantı noktasını kullanan TCP verileri bir grup halinde düzenlenir. Ağ Konuşmaları bölmesinde bir düğüme tıkladığınızda, karşılık gelen konuşma filtresi Çerçeve Özeti bölmesindeki çerçevelere otomatik olarak uygulanır. Yalnızca söz konusu konuşmaya ait çerçeveler görüntülenir.
Nmcap.exe komut satırı aracı
Nmcap.exe komut satırı aracı, yakalama oturumu başlatmak veya yakalama oturumunu durdurmak istediğinizde yapılandırmanızı sağlar. Zincirleme yakalamalar oluşturmak için Nmcap.exe komut satırı aracını da kullanabilirsiniz. Zincirleme yakalamalar, birden çok yakalama dosyası oluşturmanıza olanak tanır. Ancak, yakalama dosyalarının boyutu küçük kalır. NmCap şu anda işlem bilgilerini kaydedemiyor.
Ağ Ayrıştırma Dili (NPL)
Ağ İzleyicisi 3 ayrıştırıcıları, ayrıştırıcı geliştirmeyi daha kolay hale getirmek için özel olarak bir dilde yazılır. Bu, ayrıştırıcılar DLL dosyaları olarak oluşturulduysa ortaya çıkabilecek kötü amaçlı koddan olası yararlanmaya karşı bir koruma düzeyi de sağlar. NPL ayrıştırıcılara erişim sağlar. Ağ İzleyicisi 3'e dahil edilen ayrıştırıcıları görüntüleyebilir veya değiştirebilirsiniz.
Yaygın sorunlar
Yaygın sorunlar şunlardır:
Protokoller doğru ayrıştırılamayabilir. Bu sorun, aşağıdaki koşullardan biri doğruysa oluşabilir:
Konuşmalar özelliği kapalıdır.
Bazı protokoller, sonraki çerçevelerde gerekli olabilecek durum değerlerini depolamak için konuşma özelliklerine bağlıdır. Örneğin, TCP'nin yeniden iletilen çerçeveler hakkındaki bilgileri depolamak için konuşmalara ihtiyacı vardır. Konuşmalar özelliği etkinleştirilmediği sürece TCP Yeniden Aktarımları filtresi çalışmaz.
Benzer şekilde, yanıt özgün komutu içermediğinden Sunucu İleti Bloğu (SMB) protokolü yanıtı Bir Transact komutuna çeviremez. Bilgiler konuşma özelliklerine kaydedilir.
Tam ayrıştırıcılar etkinleştirilmemiş olabilir. Varsayılan olarak, performans nedenleriyle tam ayrıştırıcıların bir alt kümesini etkinleştiririz. Tam kümeyi etkinleştirmek için şu adımları izleyin:
- Araçlar menüsünde Seçenekler'e tıklayın.
- Ayrıştırıcı sekmesine tıklayın.
- Windows satırını seçin ve ardından Sütun ayarlaseçeneği Tam olarak görüntülenene kadar Saplamalar düğmesine tıklayın.
Windows Vista tabanlı bir bilgisayarda Ağ İzleyicisi 3'i çalıştırdığınızda aşağıdaki hata iletilerinden birini alırsınız:
Hata iletisi 1:
Ağ bağdaştırıcılarından hiçbiri Netmon sürücüsüne bağlı değil
Hata iletisi 2:
Bu ağ bağdaştırıcısı Ağ İzleyicisi ile yakalamak için yapılandırılmamış
Bu sorun, aşağıdaki koşullardan biri doğruysa oluşur:
- Ağ İzleyicisi 3'i yönetici olarak çalıştırmıyorsunuz.
- Netmon Kullanıcıları grubunun üyesi değilsin.
Windows Vista veya sonraki sürümlerine Ağ İzleyicisi 3'ü ilk yüklediğinizde yükleyiciler hesabını Netmon Kullanıcıları grubuna ekleriz. Ancak siz oturumu kapatıp yeniden oturum açana kadar bu işlem geçerli olmaz. Hemen yakalamanız gerekiyorsa Ağ İzleyicisi 3'i yönetici olarak çalıştırabilirsiniz.
Daha fazla bilgi için Ağ İzleyicisi 3 sürüm notlarına bakın veya Ağ İzleyicisi 3 Yardımı'ndaki Windows Vista'da Çalışma konusuna bakın.
Başvurular
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin