網路監視器 3.2 Windows Vista 中的相關資訊

文章翻譯 文章翻譯
文章編號: 955998 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

簡介

本文包含資訊有關 Microsoft 網路監視器 3.2。「 網路監視器 3.2 是通訊協定分析器可讓您擷取、 檢視,並分析網路資料。您可以使用它來協助疑難排解網路上的應用程式的問題。

本文包含下載] 和 [支援資訊]、 [安裝備忘稿] 及 [網路監視器 3.2 相關的一般使用方式資訊。

其他相關資訊

「 網路監視器 3.2 」 是最新版本的網路監視器。下列清單包含在 [網路監視器 3.2 新功能的相關資訊:
  • 處理追蹤。您可以檢視處理程序名稱和 PID 產生網路流量在電腦上的所有處理序。此外,您可以使用 [交談] 樹狀目錄來檢視每個處理序相關聯的框架。
  • 尋找交談。您可以快速隔離在相同的網路交談中的圖文框。這包括 TCP 資料流、 HTTP 流量和其他類型的網路流量。
  • PCAP 擷取檔案的支援。

    附註

    網路監視器 3.2 包括下列項目開發的軟體:
    • 目的地為美國加州的大學、 柏克萊和其參與者
    • Kungliga Tekniska Hogskolan 和其參與者
    • 日元 yen Lim 和北部達科狀態大學
  • 擷取引擎在重新設計時,以改善擷取速率的高速網路上。網路監視器 3.2 落差值比非網路監視器 3.1 明顯較少的框架。
    • 廣泛的剖析器集。「 網路監視器 3.2 現在支援超過 300 的通訊協定的剖析器。這包括 Windows 開放通訊協定規格所涵蓋之通訊協定。如需詳細資訊請造訪下列 Microsoft 網站]:
      http://msdn.microsoft.com/en-us/library/cc216517.aspx
    • 網路監視器 API。您可以建立您自己的應用程式,擷取、 剖析,和分析網路流量。
    • 更佳的剖析器管理。預設情況下,載入只剖析器的子集。您可以載入完整的剖析器藉由變更剖析器搜尋順序設定。您可以這樣 剖析器 項目,[選項] 功能表上的 [選項] 之下。
    • 框架截斷的支援。您可以限制擷取每個框架,以改善效能的位元組數目。您可以這樣在 [工具] 功能表上 [選項] 項目之下。
    • [NPL 的更大量的文件。這份文件包含了有關新 NMAPI 文件。您可以從 NPL] 和 [API 文件 項目,在 [說明] 功能表上存取此文件。
    • 增強篩選內 NPL 時迴圈或陣列的項目。您可以指定的索引陣列中或 while 中您想要篩選的迴圈。
    • IA-64 版本的可用性。
    • ContainsBin 外掛程式。您可以搜尋任意位元組序列或字串的框架。您,例如可以搜尋 msn"使用下列查詢:
      ContainsBin (FrameData ASCII,「 msn 」)
    • 更多的使用者介面指標。新的標記包括在擷取緩衝區交談狀態]、 [捨棄的畫面] 和 [框架數目。

下載和支援資訊

如果要下載網路監視器 3.2,請造訪下列 Microsoft 網站:
https://connect.microsoft.com/site/sitehome.aspx?SiteID=216
附註這個網站包括網路監視器 3.2 下載項目為基礎的 Windows Vista x86-架構版本,針對 Windows Vista x64-版本和 Windows Vista IA-64-基礎版本。

關於網路監視器 3.2 的支援資訊如參閱下列的 Microsoft Web 網站:
http://connect.microsoft.com
您必須登入到此網站使用 Windows Live ID。 您登入之後您可以套用參與程式。如果要執行這項操作,按一下 套用 旁邊 網路監視器 3 在 [選項] 欄的資料表。在程式中註冊後您有存取至新聞群組,而且可以送出 Bug 報告。

安裝備忘稿

「 網路監視器 3.2 可與網路監視器同時存在 2 x 和較早的版本。根據預設值,網路監視器 3.2 被安裝程式 Files%\Microsoft 網路監視器 3%資料夾中。因此,不發生衝突如果較早版本安裝在電腦上不同的資料夾。您在安裝網路監視器 3.2 時是解除安裝舊版的網路監視器 3。

網路監視器 3.2 包括 Windows Vista 電腦的驅動程式。這個驅動程式支援新功能的 [網路驅動程式介面規格 (NDIS) 6.0 驅動程式。如果您使用依賴網路監視器工具 2 x NPPTools,這些工具將無法再運作。若要擷取網路資料,在 Windows Vista 中的,您必須使用網路監視器 3.2。 網路監視器 2 x 不會擷取在 Windows Vista 中正確的網路資料。

下列是網路監視器 3.2 建議的硬體需求:
  • 1 GHz 處理器或更快
  • 1 GB 或更多的記憶體
  • 在硬碟的可用空間和額外的硬碟空間來儲存擷取檔案的 25 百萬位元組 (MB)
「 網路監視器 3.2 支援下列作業系統:
  • Windows Vista
  • Windows Server 2008
  • Windows XP
  • Windows Server 2003
警告與注意事項

目前,我們不建議您在生產系統上執行網路監視器 3。在負載很重要的案例使用的網路監視器 3 下列的命令列版本擷取網路資料:
nmcap.exe
如需有關 Nmcap.exe 的詳細資訊,請參閱 「 Nmcap.exe 命令列工具 」 一節。

「 網路監視器 3.2 可能耗用大量系統資源。以下是一些重要的考量。
  • 磁碟空間

    當您啟動擷取工作階段時,網路監視器 3 會將框架儲存在一連串的擷取檔案位於 [Temp 資料夾。預設情況下,每個擷取檔案的大小會是 20 MB。如果您停止擷取工作階段,網路監視器 3 會繼續擷取檔案儲存在 Temp 資料夾中,直到電腦上的可用硬碟空間低於 2%。然後,網路監視器 3 會停止擷取工作階段。

    您可以設定擷取檔大小位置擷取檔案儲存、 最可用硬碟空間限制,及其他擷取選項。若要執行此動作指向 [工具] 功能表上的 [選項],然後再按 [擷取] 索引標籤。
  • 記憶體使用

    除了擷取資料,網路監視器 3 會將屬性指派給框架,然後再使用這些屬性群組到交談的框架。「 網路監視器 3 會顯示交談和相關聯的框架網路交談視窗中的樹狀結構中。

    [網路監視器 3 中的 [交談] 功能會大幅增加記憶體的使用。 這可能會導致電腦變得沒有回應。預設情況下,已停用 「 交談 」 功能。某些較高層級的通訊協定篩選器需要對話內容。要啟用交談功能,請按一下 [起始頁] 索引標籤然後按一下以選取 [啟用交談] 核取方塊。
  • 處理器使用率

    處理大量的框架時,網路監視器 3] 的 [交談] 功能可能會大幅增加處理器使用率。 預設情況下,已停用 「 交談 」 功能。

一般使用

網路監視器 3 的一般的使用方式資訊包含下列內容。
  • 擷取網路資料

    如果您想使用網路監視器 3 來擷取資料時對系統資源影響最小化,使用 [Nmcap.exe 來擷取資料的命令列工具。

    網路監視器 3 可讓您收集網路資料及即時檢視此資料,因為它會擷取。若要啟動網路監視器 3 擷取工作階段,按一下 [起始頁,按一下 [建立新的擷取,然後按一下 [開始擷取 或按下 F5。
  • 篩選器

    「 網路監視器 3 使用一個簡單的語法是以運算式為基礎來篩選框架。符合選擇的運算式的所有框架都顯示給使用者。如需有關篩選器的詳細資訊,執行下列任一作業:
    • 在 [網路監視器 3 使用者指南 》 中的 [使用篩選] 區段中檢視主題。若要執行此動作按一下 [說明] 功能表上的 [內容],然後再連按兩下 使用篩選器]。
    • 在 [說明] 功能表上指向 [如何?] 我,然後按一下 [使用篩選器]。
    • 若要檢視標準的篩選器,按一下 擷取篩選器] 索引標籤或 [顯示篩選] 索引標籤。
  • 交談

    預設情況下,會啟用交談功能。此設定會消耗許多案例中特別的記憶體,在擷取大量資料的地方,或透過長期擷取資料的地方。請參閱 NMCap 」 一節,如需有關如何透過長期擷取資料資訊。

    交談啟用分組及顯示,在 [網路上交談] 視窗中根據到它們所屬的對話內容的樹狀結構的框架。比方說 TCP 使用相同的來源連接埠和相同的目的地連接埠的資料組織成群組。當您按一下 [網路上交談視窗中的節點於框架摘要視窗框架,就會自動套用對應的對話篩選。只有屬於該特定的交談的框架會顯示。
  • Nmcap.exe 命令列工具

    Nmcap.exe 命令列工具可讓您設定開始和停止擷取工作階段的時間。 您也可以使用這個命令列工具來建立鏈結的擷取。鍊結的擷取可讓您建立多個擷取檔案,而您保留的每個擷取檔大小小。
  • 網路剖析語言 (NPL)

    網路監視器 3 剖析器會寫入設計特別為讓剖析器開發更直接了當的語言。這也提供的防護來對抗惡意程式碼如果剖析器所建立做為 DLL 檔案,可能會發生的潛在被利用的層級。您可以檢視或修改網路監視器 3 中所包含的剖析器。 NPL 語言的文件可以存取上的 [說明] 功能表。
  • NMAPI

    NMAPI 可讓您以程式設計方式存取的網路監視器 3.2 剖析和擷取的引擎。看到 [說明] 功能表的連結,以 API 文件。

常見的問題

網路監視器 3.2 常見問題包括下列各項:
  • 不正確剖析通訊協定。如果下列情況之一為真,可能就會發生這個問題:
    • [交談] 功能已停用。

      某些通訊協定交談屬性,以在稍後的框架中儲存可能不必要的狀態值而定。例如,TCP 要求來儲存重新傳輸框架的相關資訊的對話內容。除非已啟用交談功能,TCP 重新傳輸篩選器將無法運作。

      同樣地,伺服器訊息區 (SMB) 通訊協定無法翻譯給 Transact 指令回應,因為回應不包含原始命令。原始的命令會儲存對話內容。
    • 您沒有設定載入完整的剖析器。網路監視器 3.2 預設的剖析器設定為完整集合的子集。 這種行為可以讓網路監視器 3.2 執行得較為快速。若想載入完整集合請參閱 「 如何? I…Load 完整剖析器? 」 主題,[說明] 功能表上。
  • 您收到下列錯誤訊息的其中一個,當您在 Windows Vista 電腦上執行網路監視器 3:
    沒有任何網路介面卡繫結至 [Netmon 驅動程式
    這個網路介面卡不被設定成與網路監視器擷取
    如果下列條件,就會發生這個問題:
    • 您並未以系統管理員身分執行網路監視器 3。
    • 您並非 Netmon 使用者的成員群組。
    如需詳細資訊請參閱網路監視器 3 釋放備忘稿,或上 說明 「 網路監視器 3,請參閱 < 作業上 Windows Vista 」 主題功能表。

?考

如關於網路監視器 3 的 [支援資訊請造訪下列的 [Microsoft] 網站:
http://connect.microsoft.com
http://blogs.technet.com/netmon

屬性

文章編號: 955998 - 上次校閱: 2008年9月24日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Windows Vista 旗艦版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用進階 64 位元版
關鍵字:?
kbmt kbhowto kbinfo kbexpertiseinter KB955998 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:955998
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com