كيفية استخدام "أداة مراقبة شبكة الاتصال" لالتقاط حركة مرور شبكة الاتصال

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

تتناول هذه المقالة أفضل الممارسات لاستخدامه عند استخدام Microsoft Network Monitor (Netmon.exe) لالتقاط حركة مرور شبكة الاتصال.


قد تمنع تتبع شبكة اتصال الذي يحتوي على أي من الخصائص التالية تحليل نجاح حركة مرور شبكة الاتصال التي تم التقاطها:
  • تتبع شبكة الاتصال لا يحتوي على كافة مرور الشبكة اللازمة.
  • وهو يتضمن الكثير حركة مرور شبكة الاتصال غير الضرورية.
  • لم يتم إرفاقه بمعلومات الاسم والعنوان الكمبيوتر من أجهزة الكمبيوتر المتأثرة.
العودة إلى أعلى

تعريفات

تستخدم التعاريف التالية في هذه المقالة:
  • التقاط (أو تتبع): حركة مرور الشبكة من جمعها وحفظها باستخدام مراقب شبكة الاتصال ل Microsoft (Netmon.exe).
  • مراقبة الكمبيوتر: كمبيوتر يقوم بتشغيل "مراقبة شبكة الاتصال".
  • الكمبيوتر الهدف: يلتقط كمبيوتر Netmon.exe حركة مرور شبكة الاتصال الخاصة به.
  • عنوان الهدف: عنوان بروتوكول معين للكمبيوتر الهدف.
العودة إلى أعلى

إتاحة المرور الكمبيوتر الهدف لجهاز الكمبيوتر

في حالة عدم تشغيل "مراقبة شبكة الاتصال" على الكمبيوتر الهدف، تأكد من أن كافة حركة مرور شبكة الاتصال من الكمبيوتر الهدف متوفرة لمحول الشبكة من جهاز الكمبيوتر. للقيام بذلك في بيئة Ethernet، تتصل كل من جهاز الكمبيوتر، والكمبيوتر الهدف لوحة وصل شبكة اتصال. إذا الهدف ومراقبة أجهزة الكمبيوتر الموجودة على شبكة اتصال مبدلة (على سبيل المثال، متصل بمحول Ethernet) وحركة المرور شبكة الاتصال إلى ومن الهدف الكمبيوتر قد لا تكون متاحة لجهاز الكمبيوتر.


ملاحظة: بشكل عام، مركزا يقدم كافة حزم الشبكة إلى كافة شبكة واجهات (أو منافذ)، ويعرض رمز تبديل كافة الحزم إلى الميناء المقصود. قد تسمح خيارات تصفية حزم الإرسال المتعدد رموز التبديل أكثر تعقيداً ومتقدمة من الميناء إلى الميناء جسور يلتقط الشبكة ومراقبة.

العودة إلى أعلى

قواعد بيانات العنوان

للبحث عن وحفظ عناوين الكمبيوتر الهدف:

بعد التقاط مجموعة العناوين

  1. إذا لم يتوفر التقاط شبكة الاتصال (على سبيل المثال، في حالة النقر فوق إيقاف الالتقاط بدلاً من القائمة
    إيقاف وعرض، أو إذا كان مشغل التقاط ساري المفعول)، انقر فوق
    عرض البيانات التي تم التقاطها في قائمة التقاط أو اضغط المفتاح F12 لعرض البيانات الملتقطة.
  2. في القائمة عرض ، انقر فوق البحث عن كافة الأسماء.
  3. على رسالة تفيد بأنه تم العثور على عدد معين من أسماء في البيانات التي تم التقاطها، انقر فوق "موافق".
  4. حفظ قاعدة بيانات العناوين كما هو موضح في
    حفظ قاعدة بيانات العناوين قسم من هذه المقالة.
العودة إلى أعلى

حفظ قاعدة بيانات العناوين

قد تصبح ملفات قاعدة بيانات العنوان غير دقيقة إذا تغير عنوان الكمبيوتر الهدف. قد يحدث هذا إذا انتهت مدة صلاحية التأجير بروتوكول تكوين المضيف الحيوي (DHCP) أو استبدال محول الشبكة. لذلك تنصح Microsoft يلتقط حفظ قواعد بيانات العناوين الخاصة "مراقبة شبكة الاتصال".

لحفظ قاعدة بيانات العناوين في الذاكرة "مراقبة شبكة الاتصال" إلى ملف.adr:
  1. في "مراقب شبكة الاتصال"، انقر فوق عناوين على
    التقاط القائمة.

    ملاحظة: إذا التقاط: n(موجز) مربع الحوار فتح، لا تظهر قائمة التقاط .
  2. انقر فوق حفظ، اكتب اسماً وصفياً في
    مربع اسم الملف ، ومن ثم انقر فوق
    حفظ.
العودة إلى أعلى

مجموعة الالتقاط قبل العنوان: الكمبيوتر الهدف على الشبكة

  1. في "مراقب شبكة الاتصال"، انقر فوق حل العناوين من الاسم في القائمة أدوات .

    ملاحظة: يتوفر هذا الأمر فقط في الإصدار من "مراقب شبكة الاتصال" المتوفرة مع Microsoft أنظمة Management Server (SMS).
  2. أدخل اسم الكمبيوتر الهدف في
    قائمة الأسماء ومن ثم انقر فوق
    حل.

    اعتماداً على شبكة الاتصال وتكوين الكمبيوتر الهدف وخيارات دقة اسم متوفرة، قد سرد "مراقب شبكة الاتصال" النموذجية عناوين مثل Ethernet Tokenring، IP و IPX/XNS المقترنة مع الكمبيوتر الهدف.
    • إذا تم حل الاسم، انقر فوق حفظ العناوين لإضافة العناوين إلى قاعدة بيانات العناوين في الذاكرة "مراقبة شبكة الاتصال".
    • إذا لم يتم حل الاسم، وتلقيت رسالة "لم يتم العثور على عنوان"، حاول حفظ الكمبيوتر الهدف تشغيل شبكة الاتصال كما هو موضح في "مجموعة العناوين Pre-capture": "الكمبيوتر الهدف" الخروج من الشبكة قسم من هذه المقالة.
  3. انقر فوق إغلاقثم قم بحفظ قاعدة بيانات العناوين.
العودة إلى أعلى

مجموعة العناوين Pre-capture: الكمبيوتر الهدف الخروج من الشبكة

لاستخدام الإجراء التالي، يجب معرفة عنوان الهدف. توصي Microsoft باستخدام عنوان عنصر التحكم (MAC) الوصول إلى الوسائط للكمبيوتر الهدف. قد يؤدي تعيين بروتوكولات معينة, مثل IP، عوامل تصفية الالتقاط "مراقب شبكة الاتصال" تجاهل حركة مرور بروتوكول الأخرى مثل IPX/XNS.
  1. انقر فوق التقاط القائمة
    العناوين، ثم انقر فوق إضافة.
  2. في المربع الاسم ، اكتب اسم الكمبيوتر الهدف.
  3. اكتب عنوان الكمبيوتر الهدف في
    المربع عنوان ، اكتب عنوان IP على سبيل المثال،
    192.247.26.40.
  4. في القائمة النوع ، انقر فوق نوع العنوان الذي استخدمته في مربع العنوان . على سبيل المثال، انقر فوق
    IP.
  5. انقر فوق "موافق" لإضافة العنوان إلى قاعدة بيانات العناوين في الذاكرة "مراقبة شبكة الاتصال".
  6. حفظ قاعدة بيانات العناوين.
العودة إلى أعلى

عوامل تصفية الالتقاط

توضح الأمثلة التالية كيفية تكوين عدة عوامل تصفية الالتقاط الشائعة. توصي Microsoft بتعيين عامل التصفية لعنوان MAC للكمبيوتر الهدف (مثل عنوان ETHERNET)، إذا كان ذلك ممكناً. تعيين عوامل تصفية بروتوكول معين، مثل الملكية الفكرية ويؤدي "مراقب شبكة الاتصال" تجاهل حركة مرور بروتوكول الأخرى مثل IPX/XNS.

العودة إلى أعلى

التقاط كافة حركة المرور من "الكمبيوتر الهدف"

  1. انقر فوق التقاط القائمة
    عامل التصفية.
  2. انقر نقراً مزدوجاً فوق عقده و (أزواج العناوين).
  3. في القائمة اسم المحطةالأولى، انقر فوق اسم الكمبيوتر الهدف الذي تريد تجميع بياناتها.
  4. ضمن الاتجاه، انقر فوق
    <> –، ثم انقر فوق موافق.
العودة إلى أعلى

التقاط كل "حركة المرور بين الهدف جهازي"

  1. انقر فوق التقاط القائمة
    عامل التصفية.
  2. انقر نقراً مزدوجاً فوق عقده و (أزواج العناوين).
  3. في القائمة اسم المحطةالأولى، انقر فوق اسم الكمبيوتر الهدف الذي تريد تجميع بياناتها.
  4. ضمن الاتجاه، انقر فوق
    <-->.
  5. في القائمة اسم ضمن محطة 2، انقر فوق اسم الكمبيوتر الهدف الأخرى البيانات التي تريد تجميعها.
  6. انقر فوق "موافق"، ومن ثم انقر فوق
    OK.
العودة إلى أعلى

حفظ عامل تصفية الالتقاط

لحفظ عامل تصفية التقاط "مراقب شبكة الاتصال" إلى ملف.cf:
  1. انقر فوق التقاط القائمة
    عامل التصفية.
  2. انقر فوق حفظ، اكتب اسماً وصفياً في
    اسم ملف مربع ومن ثم انقر فوق حفظ.
العودة إلى أعلى

التقاط المخازن المؤقتة

بشكل افتراضي، يمكنك حفظ "مراقب شبكة الاتصال" الأسر ليصل إلى 1 غيغابايت (GB). لتغيير الإعداد الافتراضي 1 ميغابايت، انقر فوق إعدادات المخزن المؤقت القائمة "مراقب شبكة الاتصال" التقاط .
  • تأكد من أن حجم المخزن المؤقت الكافية لالتقاط حركة مرور شبكة الاتصال الكافية. لتحديد أساس نموذجية وتعيين عامل تصفية التقاط مناسبة ضد عميل عمل وقم بإجراء اختبار التقاط. في حالة الالتقاط المحفوظ بنفس حجم إعداد المخزن المؤقت، يجب إجراء المخزن المؤقت أكبر. وقاعدة عامة أن زيادة المخزن المؤقت بواسطة ضعفي عامل.
  • تحقق من أن إعدادات الذاكرة الظاهرية (ملف ترحيل الصفحات) من جهاز الكمبيوتر يمكنه معالجة الحد الأقصى الحجم الذي تريد حفظ.
العودة إلى أعلى

مشغلات الالتقاط

يتم عادة تعيين مشغلات الالتقاط الحالات حيث يكون من الصعب إبقاء من اجتياح مخزن الالتقاط المؤقت. يحدث هذا غالباً إذا تحققت أي من الحالات التالية:
  • أمانة لا يمكن إعادة إنشاء المشكلة التي يتم التحقيق فيها باللجوء إلى إجراءات محددة.
  • لا فعالية تنسيق الإجراءات في أجهزة العرض والهدف.
  • يجب التقاط كافة حركة المرور إلى ومن خادم محمل بشكل كبير. على سبيل المثال، يجب أن تقوم بذلك لتشخيص انتهاكات تأمين الملف.
تصميم مشغل التقاط، يجب عليك عادة اشتقاق نقش بايت لإزاحة معينة من حزمة عينة. على سبيل المثال، يختلف إزاحة SMB '"حالة رمز خطأ النظام"' ل NBT (النقل NetBIOS عبر IP) واستضافتها المباشرة SMB (منفذ TCP/محدث 445). يوضح المثال التالي كيفية تعيين مشغل التقاط إيقاف الالتقاط عند محاولة الاتصال بمشاركة غير موجود على ملقم موجود. سبيل المثال لا تتضمن أي تفاصيل حول عامل تصفية الالتقاط.

المثال رسالة الخطأ هو رمز خطأ WIN32 0xC00000CC. يظهر رمز الخطأ في التقاط في SMB '"حالة رمز خطأ النظام"' الحقل ك 'STATUS_BAD_NETWORK_NAME'. ويعرف هذا الخطأ في 'ntstatus.h'. مجموعة تطوير البرامج "(SDK) ويشمل هذا التعريف. لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
معلومات 113996 : تعيين رموز الخطأ حالة NT إلى رموز الخطأ Win32
  1. على جهاز الكمبيوتر:
    1. بدء تشغيل مراقبة شبكة الاتصال.
    2. انقر فوق التقاط القائمة
      المشغل.
    3. ضمن تشغيل عند، انقر فوق
      مطابقة النقش.
    4. ضمن نمط، انقر فوق من البدء من الإطارومن ثم انقر فوق Hex.
    5. اكتب في المربع إزاحة (ست عشري)
      3f.
    6. في المربع نمط ، اكتب
      cc0000c0

      ملاحظة: نمط endian بايت يكافئ الخطأ DWORD 0xC00000CC.
    7. وبموجب إجراء المشغل، انقر فوق
      التوقف عن الالتقاط، ثم انقر فوق موافق.
    8. انقر فوق التقاط القائمة
      ابدأ.
  2. على الكمبيوتر الوجهة:
    1. انقر فوق ابدأ، وثم انقر فوق
      قم تشغيل.
    2. في المربع فتح ، اكتب
      \servername\المشاركة صالح، حيث أن servername اسم ملقم صالح وحيث
      صالح المشاركة هو اسم مشاركة غير موجود.
    3. انقر فوق موافق. في رسالة تشير إلى أنه يتعذر العثور على اسم شبكة الاتصال، انقر فوق "موافق"
  3. على جهاز الكمبيوتر:
    1. تم إيقاف الالتقاط تلقائياً. ضمن
      في القائمة ملف ، انقر فوق حفظ باسم.
    2. اكتب اسماً وصفياً للالتقاط في
      مربع اسم الملف ، ومن ثم انقر فوق
      حفظ.
العودة إلى أعلى

استكشاف أخطاء وإصلاحها

  • استخدم أسماء وصفية عند حفظ حركة مرور شبكة الاتصال التي تم التقاطها..

    عندما تقوم بحفظ لقطة مراقبة شبكة اتصال، من المفيد استخدام اسم ملف وصفي. على سبيل المثال:
    Computer1_connect_failure_05_dec_2002.adr
    على الرغم من أن ملف التقاط على وقت اليوم، قد لا يكون التاريخ واضحة أو قابلة للتحقق، لا سيما إذا تم تعديل الملف. قد تضطر إلى تعديل ملفات الالتقاط أثناء التحليل. على سبيل المثال، زوج من حزم عميل أو ملقم كتلة رسالة الملقم (SMB) يعتمد على عنوان MAC. جهاز توجيه بين كمبيوتر ملقم وعميل قد يخفي عنوان MAC. مراقب شبكة الاتصال قد توزيع بعض الاستجابات في هذه الحالة، على سبيل المثال موزع ملف النظام (DFS) إحالة الردود كاملة. بعض الإصدارات من "مراقب شبكة الاتصال" يسمح لك بتحرير الالتقاط. وكنتيجة لذلك، يمكنك استبدال عنوان MAC التوجيه بالخادم الهدف. يسمح هذا محلل SMB لتقسيم حزمة المشار إليه إلى نموذج أكثر قابلية لقراءة.
  • التأكد من أن تتم مزامنة الساعات بين أجهزة الكمبيوتر..

    للعديد من إجراءات التشخيص، يجب أن يكون لديك حدث أو تصحيح المكون وآثار "مراقب شبكة الاتصال" للمشكلة. نجاح عرضي للرجوع إلى ملفات السجل بعمليات تتبع "مراقب شبكة الاتصال"، يجب أن يكون لديك الساعات مزامنة بين أجهزة الكمبيوتر.
  • معلومات عنوان IP حفظ..

    نظراً لانتهاء صلاحية تأجير DHCP يؤدي تغيير عنوان IP على العميل أجهزة الكمبيوتر، فيجب تسجيل أو حفظ عنوان IP ذات الصلة تلتقط معلومات أثناء "مراقبة شبكة الاتصال".
  • محاولة لبدء الالتقاط قبل حدوث المشكلة..

    التقاط حركة المرور الضرورية والكافية لتوثيق مشكلة. للقيام بذلك، يجب تشغيل التقاط قبل إجراء أول اتصال بين جهازي الكمبيوتر الهدف، ثم أوقف بعد حدوث سلوك المشكلة. على سبيل المثال، مع بروتوكول SMB، تعمل عمليات الملف ضد المقابض. لمعرفة اسم ملف، يجب التقاط بفتح الملف (أو إنشاء) العملية.
  • محاولة التقاط كل من "النجاح" و "فشل" التعقب..

    إذا كنت تستطيع التقاط التعقب مكان حدوث المشكلة وحيث أنه لم يحدث. من الأفضل التقاط هذه تتبعات مقابل نفس الكمبيوتر الهدف. إذا تعذر القيام بذلك، حاول الالتقاط من أقرب التكوينات الممكنة وبيئة شبكة الاتصال التي يمكنك إنشاؤها. على سبيل المثال، يجب الاتصال كلا جهازي الكمبيوتر الهدف بنفس الخادم أو نفس الكمبيوتر العميل يجب الاتصال بملقمات المكونة بالمثل.
  • توثيق الإجراءات التي تقوم بإنشاء حركة مرور الشبكة الهامة..

    توثيق الإجراءات التي تقوم بها على الهدف أجهزة الكمبيوتر لإنشاء حركة مرور الشبكة الهامة. على سبيل المثال، في بيئة IP يمكن تبسيط الرجوع إلى عبر الالتقاط لنشاط المستخدم أو نشاط برنامج أو نشاط الملف الدفعي. للقيام بذلك، بتنفيذ أوامر مرة واحدة ping لعنوان IP فريد فقط قبل الأنشطة ثم بعد الأنشطة.
العودة إلى أعلى

المراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

810156 'يتم العثور على لم برامج تشغيل شبكة الاتصال' رسالة خطأ بعد تثبيت مراقب شبكة الاتصال

كيفية إضافة محلل إضافية لمراقبة شبكة الاتصال 261327
164961 إعداد مراقب شبكة الاتصال لم يعثر على تثبيت إصدار سابق
للحصول على معلومات إضافية حول أداة "التقاط مراقبة الشبكة" المضمنة مع نظام التشغيل Windows XP، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
وصف الأداة المساعدة لالتقاط مراقب الشبكة 310875


العودة إلى أعلى
خصائص

رقم الموضوع: 812953 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 2

تعليقات