Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Beschreibung des Programms Netzwerkmonitor-Aufzeichnung

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D310875
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310875 Description of the Network Monitor Capture Utility
Zusammenfassung
Dieser Artikel beschreibt die Verwendung des Programms Netzwerkmonitor-Aufzeichnung (Netcap.exe), mit dem Sie den Netzwerkverkehr im Netzwerkmonitor aufzeichnen können.
Weitere Informationen
Die Aufzeichnung mittels Netcap ist nur von einer Eingabeaufforderung aus möglich. Um die erstellten Aufzeichnungsdateien (.cap) zu öffnen, müssen Sie die vollständige Netzwerkmonitor-Schnittstelle verwenden.

Netcap wird zusammen mit den auf der Windows XP-CD enthaltenen Supporttools installiert.

Weitere Informationen zum Installieren dieser Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Der Netzwerkmonitor ist in den Windows Server-Produkten und in Microsoft Systems Management Server (SMS) enthalten.

Netcap bietet Aufzeichnungsfunktionen, die der in den Windows Server-Produkten enthaltenen Netzwerkmonitor-Version entsprechen. Netcap muss allerdings an einer Eingabeaufforderung verwendet werden. Netcap installiert den Netzwerkmonitortreiber und bindet ihn an alle Adapter, wenn Sie den Netcap-Befehl das erste Mal ausführen.

Die vollständige Syntax für Netcap sieht wie folgt aus:
 Verwendung: NetCap.exe [/B:#] [/T <Typ> <Puffer> <Hexoffset> <Hexmuster>]                   [/F:<Filterdatei.cf>] [/C:<Aufzeichnungsdatei>] [/N:#]                   [/L:HH:MM:SS] [/TCF:<Ordnername>] Beispiel: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF /B:# - Puffer, erfasste Aufzeichnungsgröße, von 1 MB bis 1000 MB,        Standard ist 1 MB. /T   - Auslöser, hält die Aufzeichnung an, wenn angegebener Puffer und/oder        Muster erreicht ist. Wenn kein Auslöser angegeben ist, wird die        Aufzeichnung angehalten, wenn der Puffer voll ist. Verwenden Sie "/T N",        um mit der Aufzeichnung auch dann fortzufahren, wenn der Puffer voll ist.        Die ältesten Rahmen in der Aufzeichnung werden überschrieben, wenn der Puffer        voll ist. Hinweis: Bei "/T N" muss die Leertaste gedrückt werden, um die        Aufzeichnung anzuhalten.       <Typ>             - 'B' = Puffer, 'P' = Muster, 'BP' = Puffer dann Muster,                           'PB' = Muster dann Puffer, 'N' = Kein Auslöser       <Puffer>          - % Puffergröße '25', '50', '75', '100' verwendet mit                           B, BP, PB (nicht P)       <Hexoffset>       - Hexoffset vom Start des Rahmens, verwendet mit P, BP, PB                           (nicht B)       <Hexmuster>       - Hexmuster, das übereinstimmen muss, verwendet mit P, BP, PB                           (nicht B). Das Muster muss eine gerade Zahl von Hexziffern                           sein. /C:<Aufzeichnungsdatei> - Temporäre Aufzeichnung zu vollständigem Pfad und/oder                           Dateiname verschieben. Dies kann ein gültiger lokaler oder                           Remotepfad sein. Wenn "/C" nicht angegeben ist, bleibt die                           Aufzeichnungsdatei im standardmäßigen temporären                           Aufzeichnungsordner. /F:<Filterdatei.cf>     - Ein von Netzwerkmonitor 2.x erzeugter Aufzeichnungsfilter                           (*.cf) /L:<HH:MM:SS>           - Aufzeichnen für bestimmte Zeitdauer (max. 99:99:99).                           Hinweis: Diese Option überschreibt den standardmäßigen                           100%-Auslöser, es sei denn, "/T <Auslösertyp>" ist                           ebenfalls angegeben. /TCF:<Ordnername>       - Ändert den temporären Aufzeichnungsordner permanent.                           Warnung: der Pfad muss auf einem festen lokalen                           Festplattenlaufwerk sein. Wenn dies einmal gesetzt ist,                           muss der Parameter nur erneut verwendet werden, um das                           Verzeichnis zu ändern. /Remove                 - Entfernt die NetCap-Instanz aus dem Netzwerkmonitortreiber /N:<#>                  - NIC-Indexnummer für diesen Computer
Die Indexnummer der Netzwerkschnittstellenkarte (NIC) kann über den Befehl netcap /? bestimmt werden. Unter der Syntaxinformation können Sie eine Liste der auf dem Computer installierten Adapter einsehen. Aus dieser Liste können Sie den korrekten Adapter für die Aufzeichnung auswählen. Verwenden Sie beispielsweise den NIC-Index 0, wenn Sie den Verkehr für eine DFÜ-Verbindung auf einem Computer mit den folgenden Adaptern aufzeichnen wollen:
 Verwenden Sie folgende Indexnummern für diese Adapter: (Standard) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP)-Schnittstelle            1 = ETHERNET (000039139635) LAN-Verbindung 2            2 = ETHERNET (0000390E118E) LAN-Verbindung
Die folgenden Befehle stellen Beispiele für Netcap-Befehle dar:
  • Um Verkehr auf NIC 1 BY unter Verwendung eines 10 MB-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /n:1 /b:10
  • Netcap hält die Aufzeichnung normalerweise an, wenn der Puffer voll ist. Um Verkehr mit einem "First In First Out" (FIFO)-Puffer aufzuzeichnen (dies ist der Standard bei Netzwerkmonitor), können Sie folgenden Befehl verwenden:
    netcap /t n
    Beachten Sie: Drücken Sie zum Anhalten der Aufzeichnung die Leertaste.
  • Um Verkehr über eine Stunde unter Verwendung eines 1 MB FIFO-Puffers aufzuzeichnen, verwenden Sie folgenden Befehl:
    netcap /L:01:00:00
  • Um den Netzwerkmonitortreiber zu entfernen, verwenden Sie folgenden Befehl:
    netcap /remove
Mit Netcap erstellte Aufzeichnungsdateien werden standardmäßig in den Ordner Benutzerprofil\Lokale Einstellungen\Temp gesetzt, wobei Benutzerprofil der Name des Benutzerprofils ist. Sie können den Standardordner über die Parameter /c oder /tcf ändern.

Weitere Informationen zum Aufzeichnen von Netzwerkverkehr und zu der in diesem Artikel verwendeten Terminologie finden Sie in folgendem Artikel der Microsoft Knowledge Base:
148942 How to Capture Network Traffic with Network Monitor


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
netmon
Eigenschaften

Artikelnummer: 310875 – Letzte Überarbeitung: 03/11/2003 21:44:00 – Revision: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB310875
Feedback