Jak použít k zachycení informace o provozu sítě Network Monitor nástroji Capture (Netcap.exe)

ÚVOD

Tento článek popisuje, jak používat Network Monitor Capture Utility (Netcap.exe) k zachycení informace o provozu sítě na zdroj a cílové počítače. Tyto informace můžete použít k řešení potíží s výkonem, které mohou nastat během procesu kopírování souborů.

Další informace

Několika faktory ovlivňují výkon kopie síťových souborů. Identifikovat hlavní příčinu problému a určit počítač, který nepříznivě ovlivňuje výkon kopírování souborů, shromažďovat současných síťových stopy na zdrojového a cílového počítače.

Na příkazovém řádku spusťte nástroj Netcap.exe můžete zachytit provoz v síti. Nástroj Netcap.exe je nainstalován při instalaci nástrojů podpory, které jsou součástí systému Microsoft Windows XP.
Další informace o instalaci nástrojů odborné pomoci klepněte na následující číslo článku databáze Microsoft Knowledge Base:

306794 jak nainstalovat nástroje podpory z disku CD-ROM systému Windows XP


Chcete-li otevřít výsledný sběrné soubory (.cap), je nutné použít úplné rozhraní programu Sledování sítě. Program Sledování sítě je součástí následujících produktů:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Systems Management Server (SMS)
Nástroj Netcap.exe zahrnuje zachycení funkce, které se podobají těm v programu Sledování sítě. Nástroj Netcap.exe je však spustit v příkazovém řádku. Při prvním spuštění programu Netcap.exe, nainstaluje ovladač programu Sledování sítě a váže se všemi síťovými adaptéry.

Syntaxe příkazu pro nástroj Netcap.exe

Usage: Netcap.exe [/B: Number ] [/T   Type   Buffer   HexOffset   HexPattern   ]
[/F: Filter file .cf] [/C: Capture file ] [/N: Number ]
[/L: HH:MM:SS ] [/TCF: Folder name ]

Example: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B: Number Specifies the buffer size in megabytes (MB). Number may be a value from 1 to 1000.
The default size is 1 MB.

/T Specifies the use of a trigger to determine when to stop capturing. If the trigger is omitted,
the Netcap.exe utility captures data until the buffer is full and then stops. The "/T /N" option
captures until the spacebar is pressed. This option uses the buffer as a queue. If the buffer
becomes full, the utility overwrites the oldest entries.

Note: If you use the "/T /N" option, press the spacebar to stop capturing.

Type B = buffer, P = pattern, BP = buffer then pattern,
PB = pattern then buffer, N = no trigger

Buffer Percent buffer size ('25', '50', '75', '100') is used together with
B, BP, or PB (not P).

HexOffset Hexadecimal offset from start of frame is used together with P, BP, or PB (not B).

HexPattern Hexadecimal pattern to match is used together with P, BP, or PB (not B).
The pattern must be an even number of hexadecimal digits.

/C: Capture file Move temporary capture to a full path or to a file name.
This entry can be any valid local or remote path.
If the "/C" option is not specified, the capture file remains
in the default temporary capture folder.

/F: Filter file .cf A Network Monitor 2. x -generated capture filter (*.cf).

/L: HH:MM:SS Capture for set time. (The maximum time = 99:99:99.)
Note: This option overrides the default 100 percent trigger
unless the "/T trigger type " option is also specified.

/TCF: Folder name Permanently changes the temporary capture folder.
Warning: The path must be on a fixed local hard disk drive.
As soon as the path is set, you only have to use the switch again
to change the directory.

/Remove Removes the Netcap.exe instance of the Network Monitor driver.

/N: Number Network adapter index number for this computer.

Chcete-li zachytit trasování sítě na zdrojového a cílového počítače, postupujte takto:
  1. Ve zdrojovém počítači klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmda klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz:
    netcap /n:1 /b:150 /c:c:\Source.cap
    Poznámky
    • V tomto příkladu zachycuje nástroj Netcap.exe provozu, který je umístěn na číslo indexu síťového adaptéru 1. Vyrovnávací paměti pro sběr je 150 MB. Sběrný soubor se uloží jako C:\Source.cap.
    • Chcete-li najít číslo indexu síťového adaptéru, zadejte netcap /?. V části informace o syntaxi zobrazí seznam síťových adaptérů, které jsou nainstalovány v počítači. Vyberte správný síťový adaptér pro zachytávání síťových přenosů. Například pokud chcete návštěvnost pro připojení k místní síti 2 v počítači, který používá následující síťové adaptéry, použijte číslo indexu 1:
      Use the following index numbers for these adapters: (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
      1 = ETHERNET (000039139635) Local Area Connection 2
      2 = ETHERNET (0000390E118E) Local Area Connection

    • Jsou-li klientský počítač přistupuje k souboru cílový server přes připojení virtuální privátní sítě (VPN), musí být sledováno virtuální rozhraní, který je vytvořen v klientském počítači Chcete-li zobrazit přenos kopie souboru.
  3. V cílovém počítači zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
    netcap /n:1 /b:150 /c:c:\Destination.cap
    Poznámky
    • V tomto příkladu zachycuje nástroj Netcap.exe provozu, který je umístěn na číslo indexu síťového adaptéru 1. Vyrovnávací paměti pro sběr je 150 MB. Sběrný soubor se uloží jako C:\Destination.cap.
    • Ujistěte se, že vyberete správný síťový adaptér pořadové číslo.
  4. Ve zdrojovém počítači zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
    ping-n 15 Destination_IP_address
    Poznámka: Adresa IP je výchozím bodem pro trasování v síti.
  5. Ve zdrojovém počítači zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
    NET použít * \\serveru\sdílet
    Poznámka: Server je název serveru, kde je uložen soubor. Sdílení je název sdílené položky.
  6. Ve zdrojovém počítači zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
    Zkopírujte název_souboru písmeno_jednotky:
  7. Po dokončení procesu kopírování souborů, zadejte následující příkaz na příkazovém řádku zdrojového počítače:
    ping-n 15 Destination_IP_address
    Poznámka: Tato adresa IP je koncový bod pro trasování v síti.
  8. Stisknutím klávesy MEZERNÍK zastavit Zachytávání síťových přenosů.
  9. Odešlete tyto informace Microsoft produkt Support Services (PSS):
    • Soubor Source.cap ze zdrojového počítače.
    • Soubor Destination.cap z cílového počítače.
    • Název souboru, který jste zkopírovali v kroku 6.
    • Adresy IP zdrojového a cílového počítače.

Další informace

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Popis 310875 nástroj pro zachycení programu Sledování sítě

Vlastnosti

ID článku: 924037 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor