Makale numarası: 955998 - Son Gözden Geçirme: 24 Eylül 2008 Çarşamba - Gözden geçirme: 2.3

3.2 Windows Vista'daki ağ izleyicisi hakkında bilgi

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Microsoft Network hakkında bilgi içeren izleyicisi 3.2. 3.2 Ağ izleyicisi yakalama görüntülemek ve ağ verileri çözümlemenize olanak veren bir iletişim kuralı Çözümleyicisi ' dir. Ağ üzerindeki uygulamaları ile ilgili sorunları gidermek için kullanabilirsiniz.

Bu makalede, karşıdan yükleme ve destek bilgilerini, yükleme notları ve ağ izleyicisi 3.2 genel kullanım bilgilerini içerir.
Üste

Daha fazla bilgi

Ağ izleyicisi'ni 3.2 ağ son sürümdür izleyicisi. Aşağıdaki liste, ağ izleyicisi 3.2'teki yeni özellikler hakkında bilgi içerir:
  • Işlem izleme. Işlem adını ve PID bir bilgisayarda ağ trafiği oluşturan tüm işlemlerin görüntüleyebilirsiniz. Ayrıca, konuşma konsol ağacında, her işlemle ilişkili çerçeveleri görüntülemek için kullanabilirsiniz.
  • Görüşmeleri bulun. Çerçeve, aynı ağ iletişimindeki kolayca ayırabilirsiniz. Bu, TCP akışlarını HTTP akışı ve diğer türde bir ağ trafiği içerir.
  • Yakalama dosyası desteği PCAP.

    Not

    Ağ izleyicisi 3.2 aşağıdaki varlıklar tarafından geliştirilmiş yazılım içerir:
    • University of California, Berkeley ve kendi katkıda bulunanlar
    • Kungliga Tekniska Hogskolan ve kendi katkıda bulunanlar
    • Yen Lim yen ve Kuzey Dakota State University
  • Yakalama altyapısı, yüksek hızlı bir ağ yakalama oranını artırmak amacıyla yeniden tasarlanmıştır. Ağ izleyicisi 3.1 göre önemli ölçüde daha az çerçeveleri Ağ izleyicisi 3.2 düşme Kataloğu'na gidin.
    • Kapsamlı bir çözümleyici ayarlandı. Ağ izleyicisi'ni 3.2, 300'den fazla protokollerde şimdi ayrıştırıcıları destekler. Bu, Windows açık iletişim kuralı belirtimleri kapsamında olduğunu iletişim kurallarını içerir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn.microsoft.com/en-us/library/cc216517.aspx (http://msdn.microsoft.com/en-us/library/cc216517.aspx)
    • Ağ izleyici API. Yakalama, çözümleme ve ağ trafiğini analiz kendi uygulamalarınız da oluşturabilirsiniz.
    • Daha iyi çözümleyici yönetimi. Varsayılan olarak, yalnızca bir alt kümesini ayrıştırıcıları yüklenir. Çözümleyici arama sırasını değiştirerek ayarlama tam çözümleyici yükleyebilirsiniz. Bu Seçenekler menüsünde Parser öğesinin altında yapabilirsiniz.
    • Çerçeve kesilmesi için destek. Performansı artırmak için çerçevenin yakalandığı bayt sayısını sınırlayabilirsiniz. Bu seçenekleri öğesini Araçlar menüsünden altında yapabilirsiniz.
    • NPL belgeleri daha geniş. Bu belge, yeni NMAPI ilgili belgeleri içerir. Bu belge, Yardım menüsünde NPL ve API belgelerine madde erişebilirsiniz.
    • Öğeleri NPL içinde döngü veya dizi süzmeyi Gelişmiş. Dizideki veya'while [NULL]'de bir dizini belirleyebilirsiniz, süzmek istediğiniz bir döngü.
    • Bir IA-64 sürümü kullanılabilirliği.
    • Eklenti ContainsBin. Çerçeve rasgele bayt sıraları veya dizeler için arama yapabilirsiniz. Örneğin, "için msn" aşağıdaki sorguyu kullanarak arama yapabilirsiniz:
      ContainsBin (FrameData, ASCII “ msn ”)
    • Daha fazla kullanıcı ARABIRIMI göstergesi. Yeni göstergeleri, yakalama arabelleğinde konuşma durum Karelerin atlanmasını ve çerçeve sayısını içerir.

Karşıdan yükleme ve destek bilgileri

Ağ izleyicisi 3.2 karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
https://connect.microsoft.com/site/sitehome.aspx?SiteID=216 (https://connect.microsoft.com/site/sitehome.aspx?SiteID=216)
Not Bu site, ağ izleyicisi 3.2 yüklemeler için Windows Vista - tabanlı sürümleri, Windows Vista x 64 - x 86 tabanlı sürümleri ve Windows Vista tabanlı IA - 64 - sürümleri içerir.

Ağ izleyicisi 3.2 hakkında destek bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://connect.microsoft.com (http://connect.microsoft.com)
Bu Web sitesine bir Windows Live KIMLIğI'NI kullanarak oturum gerekir Siz oturum açtıktan sonra programa katılmak için geçerli olabilir. Bunu yapmak için <a0></a0>, tablo seçenekleri sütununda Ağ izleyicisi 3 yanındaki Uygula ' yı tıklatın. Programı kaydetmek, haber gruplarına erişimi, sonra hata raporları gönderebilirsiniz.

Yükleme notları

Ağ izleyicisi ile ağ izleyicisi'ni 3.2 bir arada bulunabilir 2. x ' i ve daha önceki sürümleri. Varsayılan olarak, ağ izleyicisi 3.2, <a1>%</a1> Program Files%\Microsoft ağ izleyicisi 3 klasörüne yüklenir. Bu nedenle, önceki bir sürümü bilgisayarda farklı bir klasöre yüklenmişse, çakışmaları gerçekleşmez. Ağ izleyicisi 3.2 yüklediğinizde, ağ izleyicisi 3'ün önceki sürümlerinde kaldırılmakta.

Ağ İzleyicisi 3.2, Windows Vista tabanlı bilgisayarlar için bir sürücü içerir. Bu sürücü, yeni özellikleri, ağ sürücüsü arabirim belirtimi (NDIS) 6.0 destekleyen sürücü. Ağ izleyicisi'ni kullanan araçları kullanıp kullanmadığınızı 2. x NPPTools, bu araç artık çalışmayacak. Windows Vista'daki ağ verilerini yakalamak için <a0></a0>, ağ izleyicisi 3.2 kullanmanız gerekir. Monitör 2 ağ. x doğru Windows Vista'daki ağ verilerini yakalamak.

Ağ izleyicisi 3.2 önerilen donanım gereksinimleri şunlardır:
  • 1 gigahertz (GHz) işlemci veya daha hızlı
  • 1 gigabayt (GB) veya daha fazla bellek
  • 25 megabayt (MB) sabit diskte boş alan ve yakalama dosyalarını saklamak için ek sabit disk alanı
Ağ izleyicisi'ni 3.2, aşağıdaki işletim sistemlerinde desteklenir:
  • Windows Vista
  • Windows Server 2008
  • WINDOWS XP
  • Windows Server 2003
Uyarılar ve cautions

Şimdilik, ağ izleyicisi 3, üretim sistemlerinde çalıştırmanız önerilmez. Yakalamak için aşağıdaki komut satırı sürümü olan ağ izleyicisi 3 yükü önemli olduğu senaryolarda kullanın veri ağ:
nmcap.exe
Nmcap.exe hakkında daha fazla bilgi için "Komut satırı aracı Nmcap.exe" bölümüne bakın.

Ağ izleyicisi'ni 3.2, çok sayıda sistem kaynaklarını tüketebilir. Önemli bazı önemli noktalar şunlardır:
  • Disk alanı

    Bir yakalama oturumu başlattığınızda, ağ izleyicisi 3 çerçeveleri yakalama dosyaları, geçici yer alan bir dizi depolayan klasör. Varsayılan olarak, her <a0>yakalama</a0> dosyasının boyutu 20 MB ' dir. Yakalama oturumu durdurmazsanız, ağ izleyicisi 3 kadar bu bilgisayardaki boş sabit disk alanı 2 yüzde düştüğünde, yakalama dosyaları Temp klasöründe saklamak devam eder. Sonra Ağ izleyicisi 3 yakalama oturumu durdurur.

    Yakalama dosya boyutu, dosyaların depolandığı yakalama, boş disk alanı sınırı ve diğer seçenekleri yakalama konumu yapılandırabilirsiniz. Bunu yapmak için <a0></a0>, Araçlar menüsünden Seçenekler ' ve Yakalama sekmesini tıklatın.
  • Bellek kullanın.

    Veri yakalama işlemini, ek olarak ağ izleyicisi 3 özelliklerini çerçeveleri atar ve güvenlik açığından çerçeveleri konuşmaları gruplandırmak için bu özellikleri kullanır. Ağ izleyicisi'ni 3 görüşmeleri ve ilişkili çerçeve ağaç yapısı <a0>Ağ konuşmaları</a0> penceresinde görüntüler.

    Konuşmaları özelliği, ağ izleyicisi 3'teki önemli ölçüde bellek kullanımını artırır. Bu, bilgisayar yanıt veremez duruma gelmesine neden olabilir. Konuşmaları özelliği varsayılan olarak devre dışıdır. Bazı üst düzey iletişim kuralları süzgeç konuşma özellikleri'ni gerektirir. Konuşmaları özelliğini etkinleştirmek için <a0></a0>, Başlat sayfa sekmesini tıklatın ve ardından <a0>Konuşmaları etkinleştir</a0> onay kutusunu seçin.
  • Işlemci kullanımı

    Ağ izleyicisi 3'in <a1>konuşmaları</a1> özelliği, çok sayıda çerçeve işlendiğinde işlemci kullanımı önemli ölçüde artabilir. Konuşmaları özelliği varsayılan olarak devre dışıdır.

Genel kullanım

Genel kullanım bilgileri için Ağ izleyicisi 3 aşağıdakileri içerir.
  • Ağ verilerini yakalama

    Veri yakalamak için Ağ izleyicisi 3 kullandığınızda sistem kaynaklarınız üzerindeki etkisini en aza indirmek istiyorsanız, the Nmcap.exe kullanan veri yakalamak için kullanılan komut satırı aracı.

    Topladığınız izleyicisi 3 olanak ağ veri ağ ve yakalanmış olması gibi bu verileri gerçek zamanlı olarak görüntüleyin. Ağ izleyicisi 3'te bir yakalama oturumu başlatmak için <a0></a0>, Başlangıç sayfası ' nı tıklatın, Yeni bir yakalama oluştur ' u tıklatın ve sonra Yakalamayı Başlat'ı tıklatın veya F5 tuşuna basın.
  • Süzgeçleri

    Ağ izleyicisi'ni 3 çerçevelere süzgeç ifadesi tabanlı olan basit bir sözdizimi kullanır. Seçilen deyimin eşleşen tüm çerçeveleri kullanıcıya görüntülenir. Süzgeçleri hakkında daha fazla bilgi için aşağıdakilerden birini yapın:
    • Konular ağ izleyicisi 3 Kullanıcı Kılavuzu'nun "Süzgeçlerini kullanma" bölümünde görüntüleyin. Bunu yapmak için <a0></a0>, Yardım menüsünde içindekiler ' i tıklatın ve sonra Kullanarak süzgeçleri ' ni çift tıklatın.
    • Yardım menüsünden nasıl yap ı işaretleyin ve Kullanım süzgeçleri</a1>'ı tıklatın.
    • Standart filtrelerin görüntülemek için tıklatın Yakalama süzgeci veya Görüntüleme süzgeci</a0> sekmesini.
  • Görüşmeleri

    Varsayılan olarak, konuşma özelliği etkindir. Bu ayarı, özellikle senaryolarda, belleğin çok büyük miktarda veri yakalamak için burada veya uzun dönemler'de veri yakalamak için burada tüketebilir. Uzun dönemleri üzerinde veri yakalamak hakkında bilgi için "NMCap" bölümüne bakın.

    Görüşmeleri gruplandırma ve çerçeveler bir ağaç yapısına ait oldukları konuşmalara göre ağ konuşmaları penceresinde görüntülenmesini sağlar. Örneğin, TCP verileri aynı kaynak bağlantı noktasını ve aynı hedef bağlantı noktasını kullanan bir grup olarak düzenlenir. Bir düğüm ağ konuşmaları penceresinde tıklattığınızda, ilgili konuşma süzgeç çerçeveleri Çerçeve özeti penceresinde otomatik olarak uygulanır. Belirli bir konuşma için ait yalnızca çerçeveleri görüntülenir.
  • Nmcap.exe komut satırı aracı

    Nmcap.exe komut satırı aracı başlangıç yapılandırmak ve zamanlar için bir yakalama oturumu Durdur sağlar. Bu komut satırı aracı oluşturulan zincirleme yakalamalar için de kullanabilirsiniz. Zincirleme yakalamalar her yakalama dosyası boyutunu küçük tutmak birden çok yakalama dosyalarını oluşturmanıza olanak sağlar.
  • Ağ Ayrıştırmada <a1>Language</a1> (NPL)

    Ağ izleyicisi 3 ayrıştırıcıları, özellikle çözümleyici geliştirme daha kolay hale getirmek için tasarlanmış bir dilde yazılmıştır. Bu güvenlik açıklarından yararlanma girişimlerine karşı olası korunmasına ayrıştırıcıları, DLL dosyaları olarak oluşturulan ortaya çıkabilecek kötü amaçlı kod karşı koruma düzeyi sağlar. Görüntülemek veya ağ izleyicisi 3'te bulunan ayrıştırıcıları değiştirin. Yardım üzerinde NPL dil belgelerine erişilebilir menü.
  • NMAPI

    NMAPI programsal olarak, ağ izleyicisi 3.2 ayrıştırma ve yakalama altyapısı erişim sağlar. Yardım menüsü için bir bağlantı API belgelerine bakın.

Sık karşılaşılan sorunlar

Ortak bir ağ izleyicisi 3.2 sorunlar şunlardır:
  • Iletişim kurallarının doğru ayrıştırma. Bu sorun, aşağıdaki durumlardan herhangi biri geçerli olduğunda oluşabilir:
    • Konuşmaları özelliği devre dışı bırakılır.

      Belirli iletişim kuralları, sonraki kare gerek kalmayabilir durum değerlerini depolamak için konuşma özellikleri bağlıdır. Örneğin, TCP, yeniden çerçevelere ilişkin bilgileri depolamak için görüşmeleri gerektirir. TCP ıp'den süzgeci, konuşmaları özelliği etkinleştirilmediği sürece çalışmaz.

      Benzer şekilde, yanıt özgün komutu içermediğinden sunucu ileti bloğu (SMB) protokolü yanıt Transact komutu çeviremiyor. Özgün komutu, Konuşma özelliklerinde kaydedilir.
    • Tam yüklenen ayarlamak çözümleyici yetkiniz yok. Varsayılan çözümleyici için Ağ izleyicisi 3.2 tam kümesinin bir alt yapılandırmadır. Bu davranış, ağ izleyicisi daha hızlı çalıştırmak 3.2 sağlar. Tüm yüklemek istiyorsanız, “ nasıl I…Load tam ayrıştırıcıları? ” Yardım menüsünde konusuna bakın.
  • Windows Vista tabanlı bir bilgisayarda Ağ izleyicisi 3 çalıştırdığınızda aşağıdaki hata iletilerinden birini alırsınız:
    Hiçbir ağ bağdaştırıcıları için Netmon bağlı sürücü
    Bu ağ bağdaştırıcısının, ağ izleyicisi ile yakalamak için yapılandırılmamış
    Bu sorun, şu koşullardan biri doğru olduğunda gerçekleşir:
    • Ağ izleyicisi 3 yönetici olarak çalıştırmayan.
    • Netmon kullanıcıları üyesi olmayan grubu.
    Daha fazla bilgi için Ağ izleyicisi 3 notları yayımlar bakın veya ağ izleyicisi 3 Yardım, "Çalışma, Windows Vista" konusuna menü.
Üste

Referanslar

Ağ izleyicisi'nin 3 ile ilgili destek bilgileri için aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://connect.microsoft.com (http://connect.microsoft.com)
http://blogs.technet.com/netmon (http://blogs.technet.com/netmon)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
Üste
Anahtar Kelimeler: 
kbmt kbhowto kbinfo kbexpertiseinter KB955998 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:955998  (http://support.microsoft.com/kb/955998/en-us/ )
Üste