أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

الأسئلة المتداولة حول مراقبة الشبكة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

294818
الموجز
تحتوي هذه المقالة إجابات الأسئلة المتداولة حول "مراقب الشبكة".
معلومات أخرى

مقدمة حول

مراقبة شبكة الاتصال هي أداة مساعدة الذي يأتي مع Microsoft Systems Management Server "و" نظام التشغيل Microsoft Windows 2000 Server. يمكنك استخدام "مراقب الشبكة" (يعرف أيضاً NetMon) إلى التقاط ولاحظ أنماط حركة مرور شبكة الاتصال والمشاكل.

التقاط إطارات

عند بدء تشغيل "مراقب الشبكة" ويعرض إطار الالتقاط. يتضمن إطار التقاط إطارات الأربعة:

اسم جزءالمحتويات
الرسم البيانيتمثيلاً رسومياً نشاط شبكة الاتصال الحالي
إحصائيات جلسة العملإحصائيات حول جلسات عمل شبكة الاتصال الفردية الحالي
إحصائيات المحطةإرسال إحصائيات حول جلسات العمل إلى أو من الكمبيوتر التشغيل "مراقبة الشبكة"
إجمالي الإحصائياتملخص إحصائيات حول نشاط شبكة الاتصال التي تم الكشف عن منذ أن بدأت عملية الالتقاط


إطار عارض الإطار

بعد تم التقاطه تتبع "مراقب شبكة الاتصال", يمكنك عرضه من خلال "مراقبة الشبكة" مباشرةً خلال إطار "عارض الإطار" أو يمكنك حفظ إلى ملف لتحليلها فيما بعد. يتم تقديم البيانات في إطار "عارض الإطار" في الإطارات الثلاثة تسمح لك بعرض البيانات الملتقطة في درجات مختلفة من التفاصيل:

اسم جزءالمحتويات
ملخصسرد إطارات البيانات الملتقطة في الترتيب الذي يقومون تم التقاط ، بما في ذلك وقت وصول الإطار المصدر و عناوين عنصر تحكم وصول الوسائط الوجهة بروتوكول وصف ملخص و عناوين الوجهة/المصدر الأخرى (على سبيل المثال، عناوين IP).
التفاصيليوزع لكل إطار ثم يقطع بروتوكول المعلومات. لعرض بيانات خصائص البروتوكول الذي انقر لتوسيع حقل في جزء التفاصيل. إذا قمت بتحديد خط في جزء "التفاصيل" ، يتم تمييز البيانات الست عشري المقترن في جزء ست عشري.
ست عشرييعرض محتويات الإطار المحدد كل في سداسي عشري وتنسيق ASCII.

الأسئلة و إجابات

  1. Q. أين أحصل على أداة "مراقبة الشبكة" ؟

    أ يوجد إصداران من برنامج "مراقب شبكة الاتصال". يتم إصدار كامل التي يتم شحنها مع Microsoft Systems Management Server (SMS). إصدار "lite" المضمنة مع Windows NT Server و Windows 2000 Server ويحتوي على مجموعة فرعية من الميزات المتوفرة في الإصدار الكامل.
  2. Q. ما الإصدار التي يجب أن تستخدم ؟

    أ ذلك يعتمد على نوع حركة مرور تحتاج إلى التقاط. يمكنك التقاط كلا الإصدارين "مراقبة الشبكة" حركة المرور التي يتم إرسالها إلى أو من الكمبيوتر المضيف (الكمبيوتر الذي يُشغّل NetMon) ، بما في ذلك عمليات البث وحركة المرور عبر طلب - اتصال شبكة الاتصال. الإصدار الكامل من "مراقب شبكة الاتصال" يسمح لك أيضاً التقاط وعرض أي إطارات من قطعة شبكة الاتصال الموجود عليها كمبيوتر يعمل بنظام التشغيل NetMon بغض النظر عن ما إذا كانت تتم معالجتها أنها إلى الكمبيوتر المضيف.
  3. Q. ما هو الفرق بين "عميل مراقب الشبكة" و "أدوات مراقب الشبكة" عامل ؟

    أ الأساسي مكونين من برنامج "مراقب شبكة الاتصال" هي عميل مراقبة الشبكة "و" واجهة المستخدم. عامل مراقب الشبكة مراقبة شبكة الاتصال وتمرير حركة مرور إلى "البرنامج" (واجهة المستخدم). يمكن تشغيل "عميل مراقب الشبكة" على أي كمبيوتر متوافق أثناء تشغيل البرنامج على كمبيوتر منفصل.

    يمكن فقط رؤية كمبيوتر حركة مرور الشبكة التي تمر عبر قطعة شبكة الاتصال الخاصة به. وبالتالي، يمكن يكون من المفيد أن "عميل مراقب الشبكة" قيد التشغيل على شبكة اتصال حيث المشكلة هو حدوث ، بينما يتم تشغيل واجهة مستخدم "مراقب شبكة الاتصال" من الكمبيوتر مسؤول شبكة الاتصال المحلية (LAN) (على سبيل المثال) على مقطع شبكة مختلفة. مسؤول LAN يمكن ثم إدارة الالتقاط وعرض البيانات الملتقطة من الكمبيوتر الخاص به على الرغم من أن مسؤول LAN ليست على قطعة حيث حدوث المشكلة.
  4. Q. يتم تقديم أي مخاطر الأمان عن طريق استخدام "مراقب الشبكة" ؟

    يتم مراقبة الشبكة "أ"متشمم"، تسمى ، بالكشف عن مشاكل على الشبكة. لأنه يمكنك تحليل حركة المرور مستوى الإطار ، مرئياً كافة البيانات غير المشفرة في عملية تتبّع. على سبيل المثال، عند استخدام ملقم معلومات إنترنت لـ Microsoft (IIS) "بالمصادقة الأساسية" كلمة المرور يتم تمرير كنص واضح ثم يمكن قراءتها في تتبع "مراقبة شبكة الاتصال".
  5. Q. ما هو الفرق بين على عنوان تحكم بالوصول للوسائط عنوان IP ؟ كيف يمكن للتمييز واحداً من آخر ؟

    أ وسائط عنوان تحكم بالوصول (MAC) 12-رقم فريد ، (48 بت) ، رقم سداسي عشري الذي الشبكة المصنعة لبطاقة (NIC) واجهة "شعلة في" جهاز الكمبيوتر بطاقة واجهة شبكة الاتصال. على بعض البطاقات برامج يمكن تجاوز هذا العدد ولكن يبقى رقم نسخ قرص مضغوط إلى البطاقة. يتم أيضاً الإشارة إلى عناوين MAC "عناوين أجهزة" و "عالمياً إدارته عناوين" (UAAs). عندما يتم تجاوز هذه عناوين MAC تسمى "محلياً إدارته عناوين" (LAAs).

    يتم التحكم بالوصول إلى الوسائط طبقة أقل من الطراز الشبكة الذي يحتوي على معلومات حول العنوان. تتضمن كافة الإطارات على شبكة المنطقة المحلية عنوان MAC, بغض النظر عن بروتوكول شبكة الاتصال في الإطار. لا يمكن أن يقال نفس حول عناوين بروتوكول إنترنت (IP) في مستوى أعلى من طراز شبكة الاتصال. تحتوي حركة مرور IP بدون مثل حركة مرور تستخدم بروتوكول IPX/SPX Novell عنوان MAC ولكن ليس عنوان IP.

    عنوان IP هو عنوان ٣٢ بت يجب أن يكون فريداً عبر شبكة تحكم بالإرسال/بروتوكول إنترنت بروتوكول (TCP/IP). عادةً يتم تمثيل عناوين IP في منهج عشري الذي يصف كل ثماني بتات (ثمانية بتات) عنوان IP الخاص به كقيمة عشرية فصل كل ثمانية بنقطة (على سبيل المثال، 172.16.255.255).

    عند عرض البيانات الملتقطة في مراقبة الشبكة "، يمكنك تعيين اسم مألوف إما كتابة العنوان. للقيام بذلك، انقر بزر الماوس الأيمن فوق العنوان في جزء ملخص إطار "عارض الإطار" ومن ثم انقر فوق تحرير العناوين.
  6. وضع Q. ما إذا كان بطاقة محول الشبكة لا يعتمد مختلط ؟ ما هو وضع مختلط على أي حال ؟

    أ وضع مختلط هي حالة فيها بطاقة محول شبكة بنسخ كافة الإطارات الذي يمر عبر الشبكة إلى مخزن محلي بغض النظر عن عنوان الوجهة. يقوم هذا الوضع بتمكين "مراقبة الشبكة" التقاط وعرض كافة حركة مرور شبكة الاتصال.

    لاستخدام "مراقبة الشبكة" ، يجب أن يحتوي الكمبيوتر على بطاقة شبكة يعتمد وضع مختلط. إذا كنت تستخدم "عميل مراقب الشبكة" على كمبيوتر بعيد, لا تحتاج محطة العمل المحلية بطاقة محول شبكة الذي يعتمد وضع مختلط ولكن الكمبيوتر البعيد.
  7. Q. كيف "مراقب الشبكة" تفسير البروتوكولات في تتبع الذي تم التقاطه ؟

    يتضمن "مراقبة الشبكة أ" موزعي البروتوكولات التي تبدو في تفسير المفتاح عناصر ضمن البيانات الأولية تفسير بعض بروتوكولات الأكثر شيوعاً. كما evolve المقاييس الجديدة وتطبيقات تكون هناك بعض البروتوكولات التي لا تحتوي NetMon موزعي. يمكن كتابة الأفراد موزعي البروتوكولات هذه أو قد شركات أخرى من كتابة بعض هذه موزعي (الذي يمكن العثور على الإنترنت). يتم تضمين بعض موزعي إضافية في أدوات موارد Microsoft.
  8. ما سبب Q. لا راجع نشاط HTTP ولكن يمكن مشاهدة المكالمات الخاصة بي ضمن بروتوكول آخر ؟

    محلل أ الشبكة مراقبة HTTP يبحث عن منفذ TCP 80 لتعريف إطار كإطار HTTP. إذا كان موقع ويب يستخدم منفذ مختلف من 80 المنفذ القياسي (0x50) ، لا يتعرف المحلل اللغوي على الإطار الذي يحتوي على بيانات HTTP. تحقق من "خصائص موقع ويب" على علامة التبويب موقع ويب تكوين IIS لمعرفة ما إذا تم تعيين 80 منفذ TCP.
  9. Q. ما هو تعارف طريقة ثلاثة ؟

    أ قبل إرسال أية بيانات عبر بروتوكول TCP, يجب تأسيس اتصال يمكن الاعتماد عليه. "تعارف طريقة ثلاثة" هو العملية التي تستخدم TCP تأسيس هذا الاتصال.

    لا يمكن أن يكون وصف هذه العملية ضمن سياق هذه المقالة تمامًا. باختصار ، تعريف الإطارات الثلاثة تعارف الطريقة الثالثة. في الإطار الأول يرسل Computer1 إطار إلى Computer2 مع تعيين العلامة SYN TCP. في إطار الثاني Computer2 يرسل إشارات إطار إلى Computer1 مع SYN و ACK مجموعة. في إطار الثالث يرسل Computer1 إطار إلى Computer2 مع تعيين العلامة ACK. أي جهازي كمبيوتر تبادل هذه الحزم الثلاثة في كل مرة تقوم بإعداد اتصال TCP.
  10. كيف Q. قطع اتصال ظاهر في تتبع NetMon ؟

    يمكن أن يتم إنهاء اتصال TCP أ بإحدى الطريقتين التاليتين. إغلاق "بأمان" يستخدم العلامة TCP FIN لإظهار أن المرسل له لا توجد بيانات أخرى لإرسال. يتم استخدام العلامة RST TCP يكون قطع اتصال انتهاء جلسة عمل ("abortive").
  11. Q. ما هو الفرق بين عامل تصفية التقاط وعامل تصفية عرض ؟

    أ قبل تشغيل الالتقاط يمكنك إعداد عامل تصفية التقاط لتحديد يتم تخزين أي إطارات في المخزن المؤقت. بعد تخزين البيانات يمكنك إعداد عامل تصفية عرض إضافية لتركيز الانتباه على مجموعة معينة من الإطارات.
  12. يتم حفظ عوامل التصفية إمكانية التقاط Q. وعرضها كافتراضي ؟

    أ بحفظ عامل تصفية الالتقاط أو العرض الافتراضي ، يجب أن تكتب فوق الملفات الموجودة. تم تسمية الملف عامل تصفية العرض الافتراضي Default.df ثم تم تسمية الملف عامل تصفية الالتقاط الافتراضي Default.cf. عادةً هذه الملفات الموجودة في WinNT/System32/Netmon/لقطات/المجلد.

    بدلاً من ذلك، يمكن حفظ وقم بتحميل الملفات عامل التصفية المتنوعة كما هو مطلوب من داخل "مراقب الشبكة". للقيام بذلك، انقر فوق تحميل مربع الحوار عامل تصفية الالتقاط أو عامل تصفية العرض.
  13. Q. لقد تلقيت الالتقاط. كيفية لتجعله أكثر قابلية للقراءة ؟

    أ لا يمكنك فرز الإطارات ولكن يمكنك فرز مظهر جزء ملخص. للقيام بذلك، قم بسحب أسماء الأعمدة إلى الترتيب المفضل. كما يمكنك استبدال عنوان مع اسماً ذا معنى. للقيام بذلك، انقر بزر الماوس الأيمن فوق العنوان في جزء ملخص إطار "عارض الإطار" ومن ثم انقر فوق تحرير العناوين.
  14. Q. يجب تشغيل "مراقب الشبكة" على العميل أو الملقم أو كليهما ؟ ماذا لو العميل والملقم هي نفس الكمبيوتر ؟

    أ عند تطبيقات العميل والملقم على نفس جهاز الكمبيوتر, توجد عادةً لم حركة مرور شبكة الاتصال. وبالتالي، لا يمكنك استخدام "مراقب الشبكة" في فهم ما يحدث بين التطبيقات.

    عندما تقوم باستكشاف أخطاء HTTP أو البروتوكولات الأخرى المستندة إلى النص "، إذا كان لديك جهازي كمبيوتر العميل هو إحضار للخلف نتائج غير متوقعة تشغيل" مراقب الشبكة "على ملقم لمعرفة ما إذا كان الخادم يقوم بإرسال البيانات الصحيحة.

    قد تحتاج إلى تتبع على الملقم والعميل حالة جدار الحماية أو إنترانت في تسبب مشاكل شبكة الاتصال. في هذا السيناريو، يمكنك مقارنة تتبعات أكثر كفاءة في حالة استخدام الأمر Net وقت مزامنة وقت النظام على أجهزة الكمبيوتر.

    إذا كان لديك ثلاث أجهزة كمبيوتر الاتصال في هندسة ثلاثي المستوى يمكنك تشغيل "مراقب الشبكة" على المستوى الأوسط لأن كافة حركات المرور تقاطع ذلك الكمبيوتر.
  15. Q. يمكن تشغيل المستخدم التطبيقات الأخرى أثناء التقاط مراقبة الشبكة أو تصفية حركة مرور الشبكة ؟

    أ نعم، الحمل NetMon الأدنى كما يجب أن لا تكون بالعمليات التطبيقات الأخرى قبل "مراقب الشبكة".
مراجع
للحصول على معلومات إضافية، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft:
169292أساسيات من القراءة تتبعات TCP/IP
231920كيفية تصفية على استخدام مراقب الشبكة Microsoft معلومات رأس TCP
232247استخدام مراقبة الشبكة إلى لقطة مرور استخدام عامل البعيد
172983شرح تعارف ثلاثي - Way عبر TCP/IP

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 294818 - آخر مراجعة: 05/08/2003 18:18:21 - المراجعة: 2.1

  • Microsoft Systems Management Server 2.0
  • kbmt kbfaq kbinfo KB294818 KbMtar
تعليقات