有关网络监视器 3.2 在 Windows Vista 中的信息

文章翻译 文章翻译
文章编号: 955998 - 查看本文应用于的产品
展开全部 | 关闭全部

简介

本文包含有关 Microsoft 网络的信息监视器 3.2。网络监视器 3.2 是协议分析程序,您可以捕获、 查看,并分析网络数据。您可以使用它以帮助解决网络上的应用程序的问题。

本文包含下载和支持信息、 安装说明和网络监视器 3.2 有关的常规用法信息。

更多信息

网络监视器 3.2 是最新版本的网络监视器。下面的列表包含有关在网络监视器 3.2 中新功能的信息:
  • 处理跟踪。您可以查看进程名称和一台计算机生成网络通信的所有进程的 PID。此外,可以使用对话树查看与每个进程相关联的帧。
  • 查找对话。您可以快速地隔离相同的网络会话中的框架。这包括 TCP 流、 HTTP 流和其他类型的网络通信。
  • PCAP 捕获文件支持。

    注意

    网络监视器 3.2 包括以下实体由开发的软件:
    • 加利福尼亚大学、 伯克利和其投稿人
    • Kungliga Tekniska Hogskolan 和其投稿人
    • yen 日元 Lim 和北美 Dakota 州立大学
  • 捕获引擎已重新设计,以提高的高速网络捕获速率。网络监视器 3.2 删除网络监视器 3.1 相比明显较少的框架。
    • 全面的分析程序集。网络监视器 3.2 现在支持 300 多个协议分析程序。这包括涵盖 Windows 开放协议规范的协议。有关详细的信息,请访问下面的 Microsoft 网站:
      http://msdn.microsoft.com/en-us/library/cc216517.aspx
    • 网络监视器的 API。您可以创建您自己的应用程序,可以捕获、 分析,和分析网络通信。
    • 更好的分析程序管理。默认状态下,加载仅分析程序的一个子集。您可以加载完全解析程序设置通过更改解析器搜索顺序。您可以 分析程序选项 菜单上的选项下执行此操作。
    • 对框架截断的支持。您可以限制捕获每个框架以提高性能的字节数。您可以在 工具 菜单上的 选项 项下执行此操作。
    • 在 NPL 的更广泛的文档。本文档包括有关新 NMAPI 文档。从 帮助 菜单上的 NPL 和 API 文档 项,您可以访问此文档。
    • 增强的筛选的项目内 NPL 循环或数组时。您可以指定索引,在数组中或在 while 循环,要进行筛选。
    • 一个 ia-64 版本的可用性。
    • ContainsBin 插件。您可以搜索任意字节序列或字符串的帧。例如对于您可以通过使用以下查询搜索"msn":
      ContainsBin (FrameData,ASCII,msn)
    • 更多的 UI 指示器。新的指示器包括在捕获缓冲区中会话状态、 丢弃的帧和帧数。

下载和支持信息

要下载网络监视器 3.2,请访问下面的 Microsoft 网站:
https://connect.microsoft.com/site/sitehome.aspx?SiteID=216
注意该站点包括 Windows Vista x86-基于版本,为 Windows Vista x 64-基于版本和基于 Windows Vista IA-64-版本的网络监视器 3.2 下载。

有关网络监视器 3.2 的支持信息,请访问下面的 Microsoft 网站:
http://connect.microsoft.com
您必须登录到此网站使用一个 Windows Live id。 在您登录后,您可以将应用于参加此计划。若要执行此操作单击表中的 选项 列中的 应用 旁边 网络监视器 3。您在程序中注册后,您有权访问新闻组,然后您可以提交 bug 报告。

安装说明

使用网络监视器可以共存,网络监视器 3.2 2 x 和早期版本。默认状态下,计划 Files%\Microsoft 网络监视器 3%文件夹中安装了网络监视器 3.2。因此,如果较早版本安装在计算机上的其他文件夹,也不会发生冲突。当安装了网络监视器 3.2 早期版本的网络监视器 3 被卸载。

网络监视器 3.2 包括基于 Windows Vista 的计算机的驱动程序。该驱动程序支持的网络驱动程序接口规范 (NDIS) 6.0 的新功能驱动程序。如果您正在使用依赖于网络监视器工具 2 x NPPTools,这些工具将不再起作用。若要在 Windows Vista 中的网络数据捕获,您必须使用网络监视器 3.2。 网络监视器 2 x 不能捕获网络数据,在 Windows Vista 正常。

以下是用于网络监视器 3.2 建议的硬件要求:
  • 1 千兆赫 (GHz) 处理器或更快
  • 1 千兆字节 (GB) 或更多的内存
  • 25 兆字节 (MB) 的硬盘的磁盘上的可用空间和 $ 额外的硬盘空间来保存捕获文件
网络监视器 3.2 支持以下操作系统:
  • Windows Vista
  • Windows 2008 Server
  • Windows XP
  • Windows 2003 Server
警告和警告

当前,我们不建议您在生产系统上运行网络监视器 3。在其中负载是重要的方案中使用以下命令行版本的网络监视器 3 捕获网络数据:
nmcap.exe
有关 Nmcap.exe 的详细信息,请参阅"Nmcap.exe 命令行工具"一节。

网络监视器 3.2 可能会占用大量系统资源。以下是一些重要的考虑因素。
  • 磁盘空间

    网络监视器 3 启动捕获会话时, 存储位于该临时捕获文件序列中的框架文件夹。默认状态下,每个捕获文件的大小为 20 MB。如果您不停止捕获会话,网络监视器 3 将继续捕获文件存储在 Temp 文件夹,直到在计算机上的可用硬盘空间低于 2%。然后,网络监视器 3 停止捕获会话。

    您可以配置捕获文件大小在其中存储文件的捕获、 可用磁盘空间限制值,和其他捕获选项的位置。要这样做指向 工具 菜单上的 选项,然后单击 捕获 选项卡。
  • 内存使用

    除了数据捕获,网络监视器 3 将属性分配给框架,然后将帧) 分组到对话中使用这些属性。网络监视器 3 网络对话窗口中的树结构中显示该对话和 $ 相关联的帧。

    在网络监视器 3 中的对话功能大大提高了内存使用。 这可能会导致计算机停止响应。默认状态下,该对话功能被禁用。某些更高级别的协议筛选器要求对对话属性。若要启用对话功能,单击 起始页 选项卡,然后单击以选中 启用对话 复选框。
  • 处理器使用率

    在处理大量框架时,对话功能的网络监视器 3 可能会显著增加处理器利用率。 默认状态下,该对话功能被禁用。

常规用法

一般使用信息的网络监视器 3 包括下面。
  • 捕获网络数据

    如果要最大限度地减少对系统资源效果,当您使用网络监视器 3 捕获的数据时使用该 Nmcap.exe 捕获数据的命令行工具。

    网络监视器 3 允许您收集网络数据和实时查看这些数据,因为它被捕获。在 $ 网络监视器 3 中启动捕获会话,单击 开始页、 单击 创建新的捕获,然后单击 开始捕获 或按 f5 键。
  • 筛选器

    网络监视器 3 使用一种简单的语法是基于表达式的网站与筛选器框架。向用户显示与所选的表达式匹配的所有框架。有关筛选器的详细信息请执行以下任一操作:
    • 查看"使用筛选器"部分中的网络监视器 3 用户指南中的主题。若要执行此操作,单击 帮助 菜单上的 内容,然后双击 使用筛选器
    • 帮助 菜单上指向 如何实现,然后单击 使用筛选器
    • 单击访问标准的筛选器在 捕获筛选器显示筛选程序 选项卡。
  • 对话

    默认状态下,已启用对话功能。此设置可能会占用大量尤其在方案中的内存,捕获大量数据或者很长一段捕获数据。请参阅"NMCap"一节如何捕获很长一段的数据有关的信息。

    对话启用分组和显示根据到它们所属的对话树状结构中网络对话窗口中的帧。例如对于 TCP 使用同一源端口和相同的目标端口的数据被组织到一个组。当您单击网络对话窗口中的节点时,相应对话筛选器是自动应用于在框架摘要窗口中的图文框中。显示属于该特定会话的唯一框架。
  • Nmcap.exe 命令行工具

    Nmcap.exe 命令行工具允许您配置启动和停止捕获会话的时间。 您还可以使用此命令行工具来创建链接的捕获。链式的捕获使您可以创建多个捕获文件,同时保留每个捕获文件的大小小。
  • 网络分析语言 (NPL)

    网络监视器 3 分析程序编写的一种语言,专为使分析器开发更简单而设计的。这还提供了针对潜在利用此漏洞,如果分析程序被创建为 DLL 文件,则可能出现的恶意代码的保护级别。您可以查看或修改网络监视器 3 中包括的分析器。 为 NPL 语言的文档可以访问上的 帮助 菜单。
  • NMAPI

    NMAPI 允许您以编程方式访问的网络监视器 3.2,分析和捕获引擎。请参阅 帮助 菜单的 API 文档的链接。

常见的问题

网络监视器 3.2 常见问题包括:
  • 不正确分析协议。如果满足下列条件之一为真,则可能会发生此问题:
    • 对话功能被禁用。

      某些协议依赖于对话属性,以更高版本的框架中存储所需的状态值。例如对于 TCP 要求来存储有关重新传输的帧的信息的对话。除非已启用对话功能,用于 TCP 重新传输筛选器将不起作用。

      同样,服务器消息块 (SMB) 协议无法转换到一个 Transact 命令响应,因为响应不包含原始命令。对话属性中保存原始命令。
    • 您没有完全解析程序集加载。默认解析器配置的网络监视器 3.2 是一组完整的子集。 此行为允许网络监视器 3.2 运行速度越快。如果您要加载完整集,请参阅 帮助 菜单上的如何 I…Load 完整的分析程序吗? 主题。
  • 当您在一台基于 Windows Vista 的计算机上运行网络监视器 3 时收到以下错误消息之一:
    无网络适配器绑定到该网络监视器驱动程序
    此网络适配器没有被配置为使用网络监视器捕获
    如果满足下列条件之一为真,则会出现此问题:
    • 您没有以管理员身份运行网络监视器 3。
    • 您不是网络监视器 Users 的成员组。
    有关详细的信息,请参阅网络监视器 3 释放注释,或有关网络监视器 3 帮助,请参阅"操作在 Windows Vista"主题菜单。

参考

有关网络监视器 3 的支持信息,请访问以下 Microsoft 网站:
http://connect.microsoft.com
http://blogs.technet.com/netmon

属性

文章编号: 955998 - 最后修改: 2008年9月24日 - 修订: 2.3
这篇文章中的信息适用于:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
关键字:?
kbmt kbhowto kbinfo kbexpertiseinter KB955998 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 955998
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com