Popis nástroje sběr sledování sítě

Souhrn

Tento článek popisuje, jak používat Network Monitor nástroji Capture (Netcap.exe), můžete zachytit síťový provoz v programu Sledování sítě.

Další informace

Netcap poskytuje digitalizaci schopnosti pouze z příkazového řádku; Chcete-li otevřít výsledné soubory zachytávání (.cap), je nutné použít úplné rozhraní programu Sledování sítě.

Netcap je nainstalován při instalaci nástrojů podpory, které jsou na disku CD-ROM systému Windows XP.

Další informace o instalaci těchto nástrojů klepněte na následující číslo článku znalostní báze Microsoft Knowledge Base:

306794 jak nainstalovat nástroje podpory ze systému Windows XP CD-ROM
Program Sledování sítě je součástí produktů Windows Server a Microsoft Systems Management Server (SMS).

Netcap poskytuje digitalizaci schopnosti, které jsou podobné verze programu Sledování sítě, který je součástí systému Windows Server produkty; Musíte však použít Netcap na příkazovém řádku. Netcap nainstaluje ovladač programu Sledování sítě a sváže všechny adaptéry, při prvním spuštění příkazu Netcap.

Úplnou syntaxi pro Netcap je následující syntaxi:

 Usage: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
[/F:<filterfile.cf>] [/C:<capture file>] [/N:#]
[/L:HH:MM:SS] [/TCF:<Folder Name>]

Example: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:# - Buffer, capture size to take, from 1MB to 1000MB default is 1Mb

/T - Trigger, stop capturing when the given buffer and/or pattern is reached
If no trigger is given, the capture will stop when the buffer is full
Use "/T N" to continue capturing even if the buffer fills
Oldest frames in capture will be over written once the buffer is full
Note: With "/T N" you will have to hit space bar to stop capturing

<Type> - 'B' = buffer, 'P' = Pattern, 'BP' = Buffer then Pattern,
'PB' = Pattern then Buffer 'N' = No Trigger

<Buffer> - % Buffer Size '25', '50', '75', '100' used with
B, BP, PB (NOT P)

<HexOffset> - Hex Offset from start of frame used with P, BP, PB (NOT B)

<HexPattern>- Hex Pattern to match used with P, BP, PB (NOT B)
The Pattern must be an even number of hex digits

/C:<Capture File> - Move temporary capture to full path and/or file name
This can be any valid local or remote path
If "/C" is not specified the capture file will remain
in the default temporary capture folder

/F:<filterfile.cf>- A Network Monitor 2.x generated capture filter (*.cf)

/L:<HH:MM:SS> - Capture for given amount of time (max 99:99:99)
Note: This option overrides the default 100% trigger
unless "/T <trigger type>" is also specified

/TCF:<Folder Name>- Permanently changes the temporary capture folder
Warning the path must be on a fixed local hard drive
Once set you only need to use the switch again
to change the directory

/Remove - Removes the NetCap instance of the Network Monitor driver

/N:<#> - NIC Index number, for this computer

Chcete-li zjistit číslo indexu síťového rozhraní karty (NIC), můžete použít netcap /? příkazu. V části informace o syntaxi můžete zobrazit seznam adaptérů, které jsou nainstalovány v počítači. Z tohoto seznamu můžete vybrat správný adaptér pro zachycení. Například pokud chcete návštěvnost pro telefonické připojení v počítači s následujícími adaptéry, použijte NIC indexu 0:

 Use the following index numbers for these adapters:
(default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
1 = ETHERNET (000039139635) Local Area Connection 2
2 = ETHERNET (0000390E118E) Local Area Connection

Vzorek Netcap příkazy jsou následující příkazy:

  • Návštěvnost na NIC 1 pomocí vyrovnávací paměti 10 megabajt (MB), použijte následující příkaz:
    netcap /n:1 /b:10
  • Netcap obvykle zastaví sběr při zaplnění vyrovnávací paměti. Návštěvnost se "První v první Out" (FIFO) ukládání do vyrovnávací paměti, která je ve výchozím nastavení program Sledování sítě, můžete použít následující příkaz:

    netcap /t n
    Všimněte si, že pokud chcete ukončit sběr dat, stiskněte MEZERNÍK.
  • Návštěvnost na jednu hodinu pomocí FIFO vyrovnávací paměti 1 MB, zadejte následující příkaz:
    netcap /L:01:00:00
  • Chcete-li odebrat ovladač programu Sledování sítě, použijte následující příkaz:
    netcap/Remove
Sběrné soubory, které vytvoříte pomocí Netcap jsou umístěny ve složce uživatelského profilu\Local Settings\Temp ve výchozím nastavení, kde je uživatelského profilu název profilu uživatele. Můžete změnit výchozí složku pomocí přepínače na /c nebo /tcf .

Další informace o tom, jak zachytit síťový provoz nebo pojmy nebo výrazy, které jsou použity v tomto článku klepněte na následující číslo článku znalostní báze Microsoft Knowledge Base:

148942 jak sbírat síťové přenosy pomocí programu Sledování sítě
Vlastnosti

ID článku: 310875 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor