الأسئلة المتداولة حول مراقب شبكة الاتصال

ملخص

هذه المقالة إجابات على الأسئلة المتداولة حول "مراقب الشبكة".

مزيد من المعلومات

مقدمة

مراقب شبكة الاتصال هي أداة مساعدة الذي يأتي مع Microsoft Systems Management Server و Microsoft Windows 2000 Server. يمكنك استخدام "مراقب الشبكة" (يعرف أيضا NetMon) التقاط ومراعاة أنماط حركة مرور شبكة الاتصال وإصلاحها.

التقاط الإطار

عندما تقوم بتشغيل "مراقبة شبكة الاتصال"، يعرض إطار الالتقاط. يتضمن إطار التقاط إطارات الأربعة:

اسم جزءالمحتويات
الرسم البيانيالتمثيل الرسومي لنشاط الشبكة الحالية
إحصائيات جلسة العملإحصائيات حول جلسات عمل فردي للشبكة الحالية
إحصائيات المحطةإحصائيات حول جلسات عمل المرسلة إلى أو من جهاز الكمبيوتر الذي يقوم بتشغيل "مراقبة شبكة الاتصال"
الإحصائيات الكليةإحصاءات موجزة عن نشاط شبكة الاتصال التي تم الكشف عنها منذ بداية عملية الالتقاط


النافذة عارض

بعد أن تم القبض على عملية تتبع "مراقب شبكة الاتصال"، يمكنك مشاهدته من خلال "مراقبة شبكة الاتصال" مباشرة من خلال إطار "عارض الإطار"، أو حفظها إلى ملف لتحليلها فيما بعد. يتم تقديم البيانات في إطار "عارض الإطار" في الإطارات الثلاثة، التي تسمح لك بعرض البيانات التي تم التقاطها بدرجات متفاوتة من التفصيل:

اسم جزءالمحتويات
ملخصسرد إطارات البيانات التي تم التقاطها في الترتيب الذي تم القبض عليهم، بما في ذلك وقت وصول الإطار المصدر وعناوين عنصر تحكم الوصول إلى الوسائط الوجهة، بروتوكول، وصفاً موجزاً وعناوين المصدر/الوجهة الأخرى (على سبيل المثال، عناوين IP).
التفاصيلفواصل معلومات البروتوكول ويوزع كل إطار. لعرض بيانات الخاصية للبروتوكول، انقر فوق لتوسيع حقل في جزء التفاصيل. إذا قمت بتحديد خط في جزء التفاصيل، يتم تمييز البيانات الست عشري المقترن في الجزء السداسي عشري.
ست عشرييعرض محتويات الإطار المحدد في تنسيق ASCII ورقم سداسي عشري.

أسئلة وأجوبة

  1. س: أين يمكنني الحصول على أداة "مراقبة شبكة الاتصال"؟

    أ. يوجد إصداران من "مراقب شبكة الاتصال". تم شحن الإصدار الكامل مع ملقم إدارة الأنظمة (SMS) Microsoft. إصدار "لايت" المضمنة مع Windows NT Server و Windows 2000 Server ويحتوي على مجموعة فرعية من الميزات المتوفرة في الإصدار الكامل.
  2. س. الإصدار الذي ينبغي استخدامه؟

    أ. يتوقف على أي نوع من الحركة تحتاج إلى التقاط. كلا الإصدارين من "مراقب شبكة الاتصال" يمكنك التقاط حركة مرور يتم إرسالها إلى أو من الكمبيوتر المضيف (الكمبيوتر الذي يقوم بتشغيل NetMon)، بما في ذلك عمليات البث وحركة المرور عبر اتصال شبكة الطلب الهاتفي. الإصدار الكامل من "مراقب شبكة الاتصال" يسمح لك التقاط وعرض أي إطارات من قطعة الشبكة الكمبيوتر الذي يشغل NetMon الموجود عليها، بغض النظر عن ما إذا كانت موجهة إلى الكمبيوتر المضيف.
  3. س: ما هو الفرق بين عامل مراقب شبكة الاتصال وأدوات مراقب شبكة الاتصال وعامل؟

    أ. المكونات الأساسية اثنين من "مراقب شبكة الاتصال" هي "عامل مراقب شبكة الاتصال" وواجهة المستخدم. مراقبة شبكة الاتصال عامل مراقب شبكة الاتصال ويقوم بتمرير حركة مرور تصل إلى "برنامج" (واجهة المستخدم). تشغيل "عامل مراقب شبكة الاتصال" على أي كمبيوتر متوافق أثناء تشغيل البرنامج على كمبيوتر منفصل.

    مشاهدة كمبيوتر فقط نقل بيانات الشبكة الذي يمر عبر القطعة من شبكة الاتصال الخاصة به. وبالتالي، فإنه يمكن أن يكون "عامل مراقب شبكة الاتصال" قيد التشغيل على شبكة اتصال حيث حدوث المشكلة، أثناء تشغيل واجهة مستخدم "مراقب شبكة الاتصال" من كمبيوتر مسؤول الشبكة المحلية (LAN) (على سبيل المثال) على قطعة شبكة اتصال مختلفة. مدير الشبكة المحلية يمكنك إدارة الالتقاط وعرض البيانات التي تم التقاطها من جهاز الكمبيوتر الخاص به، على الرغم من أن مدير الشبكة المحلية غير موجود في المقطع حيث يتم حدوث المشكلة.
  4. س: ما هي مخاطر الأمان يتم تقديمها باستخدام "مراقب شبكة الاتصال"؟

    يتم مراقبة الشبكة أ "الشم"، إلا وهو الكشف عن مشاكل في الشبكة. لأنه يمكنك تحليل حركة المرور على مستوى الإطار، كافة البيانات غير المشفرة مرئياً في تتبع. على سبيل المثال، عند استخدام ملقم معلومات إنترنت (IIS) ل Microsoft باستخدام "المصادقة الأساسية"، كلمة المرور التي تم تمريرها كنص واضح ويمكن قراءتها في تتبع "مراقبة شبكة الاتصال".
  5. س: ما هو الفرق بين عنوان IP وعنوان تحكم الوصول إلى وسائط؟ كيف أنا التمييز واحداً من آخر؟

    أ. عنوان عنصر تحكم (MAC) الوصول إلى وسائط فريدة، 12-رقم (48 بت)، رقم سداسي عشري الذي الشبكة الشركة المصنعة لبطاقة واجهة "بيرنز إلى" بطاقة واجهة شبكة الاتصال. على بعض البطاقات البرامج تجاوز هذا العدد، ولكن يظل رقم النسخ إلى البطاقة. عناوين MAC يشار أيضا إلى "الأجهزة" وعناوين "عالمياً إدارته" (أواس). عندما يتم تخطيها، عناوين MAC تسمى "محلياً إدارته عناوين" (LAAs).

    يعد عنصر تحكم وصول الوسائط طبقة أقل من نموذج الشبكة الذي يحتوي على معلومات العنوان. كافة الإطارات الموجودة على شبكة اتصال محلية تحتوي على عنوان MAC، بغض النظر عن بروتوكول شبكة الاتصال في الإطار. لا يمكن قول نفس عن عناوين بروتوكول إنترنت (IP)، التي توجد على مستوى أعلى من نموذج الشبكة. حركة مرور IP عدم، مثل حركة المرور التي تستخدم بروتوكول Novell IPX/SPX، يكون عنوان MAC ولكن ليس عنوان IP.

    هو عنوان IP عنوان 32 بت يجب أن يكون فريداً عبر شبكة إرسال تحكم بروتوكول/بروتوكول إنترنت (TCP/IP). عناوين IP عادة تتمثل في منهج عشري، الذي يصف كل مجموعة ثمانية (8 بت) عنوان IP كالقيمة العشرية الخاصة بها ويفصل كل مجموعة ثمانية بنقطة (على سبيل المثال، 172.16.255.255).

    عندما تقوم بعرض البيانات التي تم التقاطها في "مراقبة الشبكة"، يمكنك إعداد اسم مألوف لأي نوع من العنوان. للقيام بذلك، انقر نقراً مزدوجاً فوق العنوان في جزء الملخص إطار "عارض الإطار"، ثم انقر فوق تحرير عنوان.
  6. س: ماذا لو بطاقة محول شبكة الاتصال لا يعتمد وضع مختلط؟ ما هو وضع مختلط على أية حال؟

    أ وضع مختلط من الدول فيها بطاقة محول شبكة بنسخ كافة الإطارات التي تمر عبر الشبكة لمخزن المؤقت، بغض النظر عن عنوان الوجهة. يتيح هذا النمط "مراقب شبكة الاتصال" لالتقاط وعرض كافة حركة مرور شبكة الاتصال.

    لاستخدام "مراقبة الشبكة"، يجب أن يحتوي الكمبيوتر على بطاقة شبكة يدعم وضع مختلط. إذا كنت تستخدم "عامل مراقب شبكة الاتصال" على كمبيوتر بعيد، لا تحتاج محطة العمل المحلية بطاقة محول شبكة الذي يدعم وضع مختلط ولكن الكمبيوتر البعيد.
  7. س: كيف تفسر "مراقب شبكة الاتصال" البروتوكولات في تتبع التي تم التقاطها؟

    يتضمن "أ مراقب شبكة الاتصال" موزعي البروتوكولات التي تبدو في تفسير البنود الرئيسية في البيانات الأولية لتفسير بعض بروتوكولات الأكثر شيوعاً. مع تطور المعايير الجديدة وتطبيقات، سيكون هناك بعض الذي لا يتضمن NetMon موزعي البروتوكولات. كتابة موزعي هذه البروتوكولات أفراد أو شركات أخرى بكتابة بعض موزعي هذه (والتي يمكن العثور عليها على شبكة الإنترنت). يتم تضمين بعض موزعي إضافية في أدوات موارد Microsoft.
  8. س. لماذا لا يمكنني رؤية نشاط HTTP، ولكن أستطيع أن أرى نداءاتي ضمن بروتوكول آخر؟

    محلل HTTP مراقبة الشبكة أ تبحث عن منفذ tcp رقم 80 لتحديد إطار كإطار HTTP. إذا كان موقع ويب يستخدم منفذ مختلف من 80 المنفذ القياسي (0x50)، لم يتعرف المحلل أن الإطار يحتوي على بيانات HTTP. في "خصائص موقع ويب"، من علامة التبويب موقع ويب ، تحقق من تكوين IIS لمعرفة إذا كان تعيين المنفذ TCP 80.
  9. س: ما هو مصافحة الثلاثية؟

    أ. قبل أن يتم نقل أية بيانات من خلال بروتوكول TCP، يجب تأسيس اتصال يمكن الاعتماد عليه. "مصافحة الثلاثية" هو العملية التي تستخدم TCP لتأسيس هذا الاتصال.

    لا يمكن وصف هذه العملية تماما في سياق هذه المادة. وباختصار، تحديد ثلاثة إطارات مصافحة الثلاثية. في الإطار الأول، يرسل Computer1 إطار إلى Computer2 مع تعيين العلامة اصطناعي TCP. في الإطار الثاني Computer2 بإرسال مجموعة إشارات إطار إلى Computer1 بازل وابق. في الإطار الثالث، يرسل Computer1 إطار إلى Computer2 مع تعيين العلامة ACK. أي جهازي كمبيوتر تبادل هذه ثلاث حزم كل مرة إعداد اتصال TCP.
  10. س: كيف يظهر فاصل في تتبع NetMon؟

    يمكن إنهاء اتصال TCP أ أ في إحدى الطريقتين التاليتين. إغلاق "أمن" يستخدم علامة TCP FIN لإظهار أن المرسل لا توجد بيانات أخرى لإرسال. يتم استخدام العلامة الأولى TCP ليكون قطع اتصال انتهاء جلسة عمل ("فاشلة").
  11. س: ما هو الفرق بين عامل تصفية التقاط وعامل تصفية عرض؟

    أ. قبل تشغيل الالتقاط، يمكنك إعداد عامل تصفية التقاط لتحديد الإطارات التي يتم تخزينها في المخزن المؤقت. بعد أن يتم تخزين البيانات، يمكنك إعداد عامل تصفية عرض لمواصلة تركيز الانتباه على مجموعة معينة من الإطارات.
  12. س: عوامل تصفية الالتقاط وعرض يمكن حفظ كالافتراضي؟

    أ لحفظ عامل تصفية الالتقاط أو العرض الافتراضي، يجب أن تكتب فوق الملفات الموجودة. يسمى ملف عامل تصفية العرض الافتراضي Default.df، ويسمى ملف عامل تصفية الالتقاط الافتراضي Default.cf. عادة ما توجد هذه الملفات في WinNT/System32/Netmon/الأسرى/المجلد.

    بدلاً من ذلك، يمكنك حفظ وتحميل ملفات التصفية المختلفة حسب الحاجة من خلال "مراقبة شبكة الاتصال". للقيام بذلك، انقر فوق تحميل في مربع الحوار عامل تصفية الالتقاط أو عامل تصفية العرض .
  13. س: لقد تلقيت الالتقاط. كيف أقوم بإجراء ذلك أكثر قابلية للقراءة؟

    أ. لا يمكن الفرز الإطارات، ولكن يمكنك فرز مظهر جزء الملخص. للقيام بذلك، قم بسحب أسماء الأعمدة بالترتيب المفضل الخاص بك. أيضا، يمكنك استبدال عنوان باسم ذو معنى. للقيام بذلك، انقر نقراً مزدوجاً فوق العنوان في جزء الملخص إطار "عارض الإطار"، ثم انقر فوق تحرير عنوان.
  14. س: يجب تشغيل "مراقبة شبكة الاتصال" على العميل أو الخادم أو كليهما؟ ما إذا كان العميل والخادم هي نفس الكمبيوتر؟

    أ. عندما تكون تطبيقات العميل والخادم على نفس الكمبيوتر، هناك عادة بعدم وجود حركة مرور شبكة الاتصال. وبالتالي، لا يمكنك استخدام "مراقبة شبكة الاتصال" لفهم ما يحدث بين التطبيقات.

    عندما تقوم باستكشاف أخطاء HTTP أو البروتوكولات الأخرى المستندة إلى النص، إذا كان لديك جهازي كمبيوتر، والعميل هو العودة نتائج غير متوقعة، تشغيل "مراقبة شبكة الاتصال" على الخادم لمعرفة إذا كان يقوم الملقم بإرسال البيانات الصحيحة.

    قد تحتاج إلى تتبع على الملقم والعميل إذا كان جدار حماية أو إنترانت تسبب مشكلات في شبكة الاتصال. في هذا السيناريو، يمكنك مقارنة آثار أكثر فعالية إذا استخدمت الأمر Net Time لمزامنة وقت النظام على أجهزة الكمبيوتر.

    إذا كان لديك ثلاثة أجهزة الكمبيوتر التي تتصل بهيكل ثلاثي، يمكنك تشغيل "مراقبة شبكة الاتصال" على المستوى الأوسط لكافة حركات المرور تقاطع هذا الكمبيوتر.
  15. س: المستخدم تشغيل التطبيقات الأخرى أثناء التقاط مراقب شبكة الاتصال أو تصفية حركة مرور شبكة الاتصال؟

    ج: نعم، الزائد ل NetMon الحد الأدنى، والتطبيقات الأخرى يجب أن لا تتأثر "مراقبة شبكة الاتصال".

المراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

169292 أساسيات قراءة التعقب TCP/IP
231920 كيفية تصفية معلومات رأس TCP باستخدام مراقب شبكة الاتصال ل Microsoft
232247 استخدام مراقب شبكة الاتصال لالتقاط حركة المرور باستخدام عميل بعيد
شرح 172983 مصافحة ثلاثة عبر TCP/IP
خصائص

رقم الموضوع: 294818 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات