كيفية تصفية على استخدام مراقب الشبكة Microsoft معلومات رأس TCP

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية231920
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة كيفية تطبيق عوامل التصفية في Microsoft Network Monitor لعرض معلومات رأس بروتوكول التحكم بالإرسال (TCP) في إطار "التقاط ملخص".
معلومات أخرى
عند عرض التقاط "مراقبة الشبكة" باستخدام عرض "آخر بروتوكول في الإطار" في إطار "التقاط ملخص" بشكل افتراضي. وينطبق هذا حتى عند تطبيق عوامل التصفية لعرض معلومات TCP فقط. لذلك، إطار الذي يحتوي على "كتل رسائل الملقم" (SMBs) تعرض معلومات تلخيصية SMB. على سبيل المثال:
SMB C write spool file, FID = 0xc005, Write 48 bytes				
لعرض معلومات رأس TCP تحتاج إلى فتح الإطار.

في المثال التالي، يتم بروتوكولات عدة بالفعل جزء من الإطار بالكامل:
+FRAME: Base frame properties+ETHERNET: ETYPE = 0x0800 : Protocol = IP:  DOD Internet Protocol+IP: ID = 0x7DEC; Proto = TCP; Len: 132+TCP: .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session) +NBT: SS: Session Message, Len: 88+SMB: C write spool file, FID = 0xc005, Write 48 bytes				
عند عرض تتبع TCP, أكثر ملاءمة لجعل المعلومات TCP المعروضة في إطار "التقاط ملخص". يتيح هذا إمكانية عرض معلومات رأس TCP دون الحاجة إلى فتح الإطار.

اتبع الخطوات التالية لعرض معلومات رأس TCP في إطار "التقاط ملخص":
  1. من القائمة عرض في إطار التقاط ملخص "، انقر فوق تصفية (أو اضغط المفتاح F8).
  2. في الإطار "عامل تصفية العرض" ، انقر نقراً مزدوجاً فوق بروتوكول == أي.
  3. انقر فوق تعطيل الكل.
  4. في مربع برتوكولات معطّل انقر فوق TCP انقر فوق تمكين ، انقر فوق موافق ثم انقر فوق موافق.
  5. من القائمة عرض في إطار التقاط ملخص "، انقر فوق خيارات.
  6. انقر فوق تلقائي (استناداً البروتوكولات في عامل تصفية العرض) ثم انقر فوق موافق.
يظهر المثال التالي المعلومات TCP أثناء عرضها في إطار "التقاط ملخص" بعد تنفيذ الخطوات التالية:
TCP .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session)				
sniff bloodhound netmon التتبع

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 231920 - آخر مراجعة: 12/05/2015 14:32:26 - المراجعة: 2.3

Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT Workstation 3.1, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows 3.11 Standard Edition, Microsoft Windows 95, Microsoft Windows 98 Standard Edition, Microsoft Windows 98 Second Edition

  • kbnosurvey kbarchive kbmt kbinfo kbnetwork KB231920 KbMtar
تعليقات