Beschreibung des Programms Netzwerkmonitor-Aufzeichnung

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310875 Description of the Network Monitor Capture Utility

Zusammenfassung

Dieser Artikel beschreibt die Verwendung des Programms Netzwerkmonitor-Aufzeichnung (Netcap.exe), mit dem Sie den Netzwerkverkehr im Netzwerkmonitor aufzeichnen können.

Weitere Informationen

Die Aufzeichnung mittels Netcap ist nur von einer Eingabeaufforderung aus möglich. Um die erstellten Aufzeichnungsdateien (.cap) zu öffnen, müssen Sie die vollständige Netzwerkmonitor-Schnittstelle verwenden.

Netcap wird zusammen mit den auf der Windows XP-CD enthaltenen Supporttools installiert.

Weitere Informationen zum Installieren dieser Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:

306794 How to Install the Support Tools from the Windows XP CD-ROM
Der Netzwerkmonitor ist in den Windows Server-Produkten und in Microsoft Systems Management Server (SMS) enthalten.

Netcap bietet Aufzeichnungsfunktionen, die der in den Windows Server-Produkten enthaltenen Netzwerkmonitor-Version entsprechen. Netcap muss allerdings an einer Eingabeaufforderung verwendet werden. Netcap installiert den Netzwerkmonitortreiber und bindet ihn an alle Adapter, wenn Sie den Netcap-Befehl das erste Mal ausführen.

Die vollständige Syntax für Netcap sieht wie folgt aus:

Verwendung: NetCap.exe [/B:#] [/T <Typ> <Puffer> <Hexoffset> <Hexmuster>]
[/F:<Filterdatei.cf>] [/C:<Aufzeichnungsdatei>] [/N:#]
[/L:HH:MM:SS] [/TCF:<Ordnername>]

Beispiel: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:# - Puffer, erfasste Aufzeichnungsgröße, von 1 MB bis 1000 MB,
Standard ist 1 MB.

/T - Auslöser, hält die Aufzeichnung an, wenn angegebener Puffer und/oder
Muster erreicht ist. Wenn kein Auslöser angegeben ist, wird die
Aufzeichnung angehalten, wenn der Puffer voll ist. Verwenden Sie "/T N",
um mit der Aufzeichnung auch dann fortzufahren, wenn der Puffer voll ist.
Die ältesten Rahmen in der Aufzeichnung werden überschrieben, wenn der Puffer
voll ist. Hinweis: Bei "/T N" muss die Leertaste gedrückt werden, um die
Aufzeichnung anzuhalten.

<Typ> - 'B' = Puffer, 'P' = Muster, 'BP' = Puffer dann Muster,
'PB' = Muster dann Puffer, 'N' = Kein Auslöser

<Puffer> - % Puffergröße '25', '50', '75', '100' verwendet mit
B, BP, PB (nicht P)

<Hexoffset> - Hexoffset vom Start des Rahmens, verwendet mit P, BP, PB
(nicht B)

<Hexmuster> - Hexmuster, das übereinstimmen muss, verwendet mit P, BP, PB
(nicht B). Das Muster muss eine gerade Zahl von Hexziffern
sein.

/C:<Aufzeichnungsdatei> - Temporäre Aufzeichnung zu vollständigem Pfad und/oder
Dateiname verschieben. Dies kann ein gültiger lokaler oder
Remotepfad sein. Wenn "/C" nicht angegeben ist, bleibt die
Aufzeichnungsdatei im standardmäßigen temporären
Aufzeichnungsordner.

/F:<Filterdatei.cf> - Ein von Netzwerkmonitor 2.x erzeugter Aufzeichnungsfilter
(*.cf)

/L:<HH:MM:SS> - Aufzeichnen für bestimmte Zeitdauer (max. 99:99:99).
Hinweis: Diese Option überschreibt den standardmäßigen
100%-Auslöser, es sei denn, "/T <Auslösertyp>" ist
ebenfalls angegeben.

/TCF:<Ordnername> - Ändert den temporären Aufzeichnungsordner permanent.
Warnung: der Pfad muss auf einem festen lokalen
Festplattenlaufwerk sein. Wenn dies einmal gesetzt ist,
muss der Parameter nur erneut verwendet werden, um das
Verzeichnis zu ändern.

/Remove - Entfernt die NetCap-Instanz aus dem Netzwerkmonitortreiber

/N:<#> - NIC-Indexnummer für diesen Computer
Die Indexnummer der Netzwerkschnittstellenkarte (NIC) kann über den Befehl netcap /? bestimmt werden. Unter der Syntaxinformation können Sie eine Liste der auf dem Computer installierten Adapter einsehen. Aus dieser Liste können Sie den korrekten Adapter für die Aufzeichnung auswählen. Verwenden Sie beispielsweise den NIC-Index 0, wenn Sie den Verkehr für eine DFÜ-Verbindung auf einem Computer mit den folgenden Adaptern aufzeichnen wollen:

Verwenden Sie folgende Indexnummern für diese Adapter:
(Standard) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP)-Schnittstelle
1 = ETHERNET (000039139635) LAN-Verbindung 2
2 = ETHERNET (0000390E118E) LAN-Verbindung
Die folgenden Befehle stellen Beispiele für Netcap-Befehle dar:
  • Um Verkehr auf NIC 1 BY unter Verwendung eines 10 MB-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /n:1 /b:10
  • Netcap hält die Aufzeichnung normalerweise an, wenn der Puffer voll ist. Um Verkehr mit einem "First In First Out" (FIFO)-Puffer aufzuzeichnen (dies ist der Standard bei Netzwerkmonitor), können Sie folgenden Befehl verwenden:
    netcap /t n
    Beachten Sie: Drücken Sie zum Anhalten der Aufzeichnung die Leertaste.
  • Um Verkehr über eine Stunde unter Verwendung eines 1 MB FIFO-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /L:01:00:00
  • Um den Netzwerkmonitortreiber zu entfernen, verwenden Sie folgenden Befehl:
    netcap /remove
Mit Netcap erstellte Aufzeichnungsdateien werden standardmäßig in den Ordner Benutzerprofil\Lokale Einstellungen\Temp gesetzt, wobei Benutzerprofil der Name des Benutzerprofils ist. Sie können den Standardordner über die Parameter /c oder /tcf ändern.

Weitere Informationen zum Aufzeichnen von Netzwerkverkehr und zu der in diesem Artikel verwendeten Terminologie finden Sie in folgendem Artikel der Microsoft Knowledge Base:

148942 How to Capture Network Traffic with Network Monitor


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 310875 – Letzte Überarbeitung: 10.03.2003 – Revision: 1

Feedback