Сведения о сетевом мониторе 3.2 в Windows Vista

Переводы статьи Переводы статьи
Код статьи: 955998 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Данная статья содержит сведения о сети Майкрософт Монитор 3.2. Сетевой монитор версии 3.2 — анализатор протокола, который позволяет отследить, Просмотр и анализ данных сети. Его можно использовать для устранения неполадок с приложениями в сети.

В данной статье загрузку и сведения о поддержке, инструкции по установке и сведения по использованию общих Сетевой монитор версии 3.2.

Дополнительная информация

Сетевой монитор версии 3.2 является последней версией из сети Монитор. В следующем списке содержатся сведения о новых возможностях Сетевой монитор версии 3.2:
  • Отслеживание процессов. Можно просмотреть имя процесса и PID все процессы, которые создают сетевой трафик на компьютере. Кроме того, дерево сообщений можно использовать для просмотра кадров, с которыми связаны Каждый процесс.
  • Найти диалогов. Можно быстро изолировать кадры диалог же сети. Это включает в себя TCP потоки, потоки HTTP и другие виды сетевого трафика.
  • Поддержка файлов захвата PCAP.

    Примечание

    Сеть Монитор 3.2 включает в себя программное обеспечение, разработанное путем следующих объектов:
    • University of California, Berkeley и его Сведения предоставили
    • Kungliga Tekniska Hogskolan и его Сведения предоставили
    • Лим йены йены и состояние Северная Дакота Университет
  • Модуль записи был модернизирован для улучшения качества захвата курс для высокоскоростных сетей. Сетевой монитор значительно меньшее число 3,2 падения кадры сравнению сетевой монитор 3.1.
    • Набор широко синтаксического анализатора. Сетевой монитор версии 3.2 поддерживает парсеры протоколов более 300. Сюда входят протоколы, которые находятся под защитой Спецификации открытых протоколов Windows. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
      http://MSDN.Microsoft.com/en-us/library/cc216517.aspx
    • Интерфейс сетевого монитора. Можно создавать свои собственные приложения, сбора, анализа и анализировать сетевой трафик.
    • Более эффективное управление синтаксического анализатора. По умолчанию только подмножество анализаторы загружается. Загрузить полную синтаксического анализатора, задать, изменив синтаксический анализатор Порядок поиска. Для этого в группе очередь Средство синтаксического анализа Позиция В меню Параметры меню.
    • Поддержка усечению кадров. Можно ограничить число байт, записанных в каждом кадре для повышения производительности. Для этого в группе очередь Параметры Позиция В меню Сервис меню.
    • Более подробную документацию из NPL. Это Документация включает в себя документацию о новых NMAPI. Вы можете открыть Документация от NPL и документации по API Позиция на очередь Справка меню.
    • Расширенная фильтрация элементов в NPL циклов while или массивы. Можно указать индекс в массиве или в рабочем цикле, что вы требуется применить фильтр.
    • Доступность версии IA-64.
    • Подключаемый модуль ContainsBin. Поиск кадров последовательности байтов произвольный или строк. Например можно искать «msn» с помощью Следующий запрос:
      ContainsBin (FrameData, ASCII, «msn»)
    • Дополнительные индикаторы пользовательского Интерфейса. Включение новых индикаторов состояние диалога, потерю кадров и количество кадров в буфере.

Загрузите и сведения о поддержке

Для загрузки сетевой монитор версии 3.2, посетите веб-узел корпорации Майкрософт:
https://Connect.Microsoft.com/Site/sitehome.aspx?SiteID = 216
Примечание Этот сайт содержит 3.2 сетевой монитор загрузки для Windows Vista 32 разрядных выпусков Windows Vista 64-разрядных версий и для Windows Vista IA-64-разрядных версий.

Для поддержки сведений о сетевой монитор 3.2 посетите веб-узел корпорации Майкрософт:
http://connect.microsoft.com
Необходимо выполнить вход на этот веб-узел с помощью идентификатора Windows Live ID. После регистрации, можно применить для участия в программе. Чтобы сделать это, Нажмите кнопку Применение рядом с Сетевой монитор 3 В диалоговом окне Параметры столбец таблицы. После регистрации в программе доступ к группам новостей и отправлять отчеты об ошибках.

Замечания по установке

Сетевой монитор версии 3.2 может сосуществовать с помощью сетевого монитора 2.x и более ранних версий. По умолчанию сетевой Монитор 3.2 устанавливается в программе Files%\Microsoft сетевой монитор 3 % папка. Таким образом избежать возникновения конфликтов при установке более ранней версии в другую папку на компьютере. При установке сетевого монитора 3.2 более ранние версии сетевого монитора 3 удаляются.

Сеть 3.2 Монитор включает в себя драйвер для компьютеров под управлением Windows Vista. Этот драйвер поддерживает новые возможности из сетевого драйвера интерфейса спецификации NDIS 6.0 драйвер. При использовании средства, основанные на сетевой монитор 2.x NPPTools, эти средства больше не будут работать. Для записи сетевых данных в Windows Vista, необходимо использовать сетевой монитор версии 3.2. Сетевой монитор 2.x не записи сетевых данных неправильно в Windows Vista.

Ниже перечислены предлагаемые оборудования требования к версии 3.2 сетевого монитора:
  • Процессор с частотой 1 гигагерц (ГГц) или быстрее
  • менее 1 гигабайта (ГБ) памяти
  • 25 мегабайт (МБ) свободного места на жестком диске и дополнительное дисковое пространство для хранения файлов записи
Сетевой монитор версии 3.2 поддерживается для следующих операционных системы:
  • Windows Vista
  • Windows Server 2008
  • Windows XP
  • Windows Server 2003
Предупреждения и предостережения

В настоящее время не рекомендуется использовать сетевой монитор 3 в производственных системах. В сценариях, где важна нагрузки используйте следующие версия 3 сетевого монитора для сбора командной строки данные в сети:
nmcap.exe
Для получения дополнительных сведения о Nmcap.exe, обратитесь к разделу «Nmcap.exe средство командной строки».

Сетевой монитор версии 3.2 могут занимать большой объем системных ресурсов. В Ниже перечислены важные моменты.
  • Место на диске

    При запуске сеанса записи, сетевой монитор 3 сохраняет кадры в последовательности файлов записи, расположенные в Temp папка. По умолчанию размер каждого файла записи — 20 МБ. Если не остановить сеанс записи сетевого монитора 3 продолжается для сохранения файлов записи Временные папки, пока свободного места на компьютере сократилось до 2 процент. 3 Сетевой монитор прекращает сеанс записи.

    Вы можете Настройка размера файла записи, местоположение, в котором находятся файлы записи сохраняются, предел свободного пространства и другие записи параметров. Чтобы сделать это, Выберите пункт Параметры В меню Сервис меню, а затем Перейдите на вкладку Захват Вкладка.
  • Использование памяти

    В дополнение к записи данных сетевого монитора 3 назначает Свойства рамки, а затем использует эти свойства для группировки кадры в диалоги. 3 Сетевой монитор отображает диалоги и связанный с ним кадры в виде дерева в окне беседы в сети.

    В Диалоги из состава третьего сетевого монитора значительно увеличивает использование памяти. Это может привести компьютер перестанет отвечать на запросы. По умолчанию Диалоги отключен. Некоторые фильтры высокого уровня протокола требуют диалог свойств. Чтобы включить функцию обсуждений, щелкнитеНачальная страница на вкладке и выберите Включить Диалоги флажок.
  • Загрузка процессора

    Возможность обсуждения третьего сетевого монитора могут значительно повысить эффективность использования процессора при обработке большого количества кадров. По умолчанию отключена функция диалогов.

Общее использование

Содержит сведения об использовании общих для третьего сетевого монитора ниже.
  • Записи сетевых данных

    Если требуется, чтобы свести к минимуму влияние на системные ресурсы При использовании третьего сетевого монитора для сбора данных с помощью Nmcap.exe средство командной строки для сбора данных.

    3 Сетевой монитор позволяет собирать сети данных и представления данных в режиме реального времени, как он был захвачен. Для запуска Захват сеанса 3 сетевой монитор, нажмите кнопку Начальная страница, нажмите кнопкуСоздание новой записи, а затем нажать кнопкуНачало записиили нажмите клавишу F5.
  • Фильтры

    Сетевой монитор 3 использует простой синтаксис основано на выражении фильтрации кадров. Все кадры, соответствующие выбранному выражения являются отображается для пользователя. Для получения дополнительных сведений о фильтрах, выполните одно из следующий:
    • Просмотрите разделы в разделе «Использование фильтров» Сетевой монитор 3 iconКраткое руководство пользователя. Для этого нажмите кнопку Содержание на очередь Справка меню, а затем щелкните два раза С помощью Фильтры.
    • На Справка Выберите пункт Как По работе , а затем нажмите кнопку Использование фильтров.
    • Для просмотра стандартных фильтров, нажмите кнопку Захват Фильтр Вкладка или Фильтр отображения Вкладка.
  • Диалоги

    По умолчанию включена функция диалога. Это параметр могут занимать большой объем памяти, особенно в сценариях, где захвата большой объем данных или где запись данных через длительные периоды. Сведения о том, как в разделе «nmcap» Сбор данных на протяжении длительного.

    Включение обсуждений группирование и отображения кадров в окне беседы сети в виде дерева Структура согласно диалогов, к которым они принадлежат. Например TCP организовать данные, которые использует один и тот же исходный порт и порт назначения в группе. При выборе узла в окне беседы в сети соответствующий фильтр сообщений автоматически применяется к кадры Окно сводки. Только кадров, которые принадлежат к определенному беседу будут отображены.
  • Средство командной строки Nmcap.exe

    Средство командной строки Nmcap.exe позволяет настроить Запуск и Остановите время сеанса записи. Можно также использовать это средство командной строки для созданного цепного захватов. Одно за другим снимки позволяют создавать несколько файлов записи во время сохранить размер каждого из них небольшой файл записи.
  • Сеть синтаксического анализа языка (NPL)

    Сетевой монитор 3 анализаторы написаны на языке, разработан специально для того, чтобы сделать более простым, разработки анализатора. Это также обеспечивает уровень защиты от потенциальной уязвимости из вредоносный код, который может возникнуть, если были созданы анализаторов как DLL-файлы. Вы можете Просмотр или изменение анализаторы состава третьего сетевого монитора. Документация по языку NPL может осуществляться на Справкаменю.
  • NMAPI

    NMAPI служит для программного доступа к модуль синтаксического анализа и захвата сети Монитор 3.2. См. Справка меню для ссылки на документацию API.

Типичные проблемы

Общей сети 3.2 Вопросы о мониторе следующие условия:
  • Неверно интерпретирует протоколов. Это может произойти, если одно из следующих условий верно:
    • Диалоги не отключен.

      Некоторые протоколы зависят от диалога свойств для хранения значения состояний, которые могут быть необходимые кадрах. Например TCP требует диалогов для хранения сведения о кадрах повторно. Фильтр для передаваемых протоколом TCP, не будет работе, только если включена функция диалогов.

      Аналогичным образом Протокол SMB (блок сообщений) сервера не удается преобразовать ответ Transact команда, поскольку ответ не содержит оригинал команда. Исходная команда в диалоге свойства сохраняется.
    • У вас нет полной анализатор набору, загруженному. По умолчанию Конфигурация синтаксического анализатора для сетевого монитора версии 3.2 является подмножеством полного набора. Это поведение позволяет выполняться более 3.2 мониторинга сети быстро. Если требуется полная загрузка значение, содержатся в разделе «как выполнить I…Загрузить полную анализаторы?"раздела на Справка меню.
  • Появляется одно из следующих сообщений об ошибке, когда вы Запустите сетевой монитор 3 на компьютере под управлением Windows Vista:
    Ни один из сетевых адаптеров привязанных к сетевой монитор Драйвер
    Этот сетевой адаптер настроен на записи с помощью сетевого монитора
    Эта проблема возникает, если любой из следующие условия равно true.
    • Сетевой монитор 3 как не работают Администратор.
    • Вы не являетесь членом пользователей сетевой монитор Группа.
    Дополнительные сведения содержатся в разделе освобождает третьего сетевого монитора заметки или см. раздел «Работает на Windows Vista» на 3 сетевого монитора Справкаменю.

Ссылки

Для поддержки сведений о третьего сетевого монитора, посетите следующие веб-узлы корпорации Майкрософт:
http://connect.microsoft.com
http://blogs.TechNet.com/Netmon

Свойства

Код статьи: 955998 - Последний отзыв: 25 сентября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
Ключевые слова: 
kbhowto kbinfo kbexpertiseinter kbmt KB955998 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:955998

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com