Πληροφορίες σχετικά με την Εποπτεία δικτύου 3.2 στα Windows Vista

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με το σημείο 3.2 εποπτείας δικτύου της Microsoft. Εποπτεία δικτύου 3.2 έχει έναν αναλυτή πρωτοκόλλων που σας επιτρέπει να καταγράψετε, να προβάλλετε και να αναλύσετε δεδομένα δικτύου. Μπορείτε να το χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων με τις εφαρμογές του δικτύου.

Αυτό το άρθρο περιέχει λήψης και πληροφορίες υποστήριξης, σημειώσεις εγκατάστασης και πληροφορίες γενικής χρήσης για 3.2 εποπτείας δικτύου.

Περισσότερες πληροφορίες

Εποπτεία δικτύου 3.2 είναι η τελευταία έκδοση της εποπτείας δικτύου. Η ακόλουθη λίστα περιέχει πληροφορίες σχετικά με τις νέες δυνατότητες στο σημείο 3.2 εποπτείας δικτύου:
  • Παρακολούθηση διεργασιών. Μπορείτε να δείτε το όνομα της διαδικασίας και PID των διεργασιών που παράγουν κίνηση δικτύου σε έναν υπολογιστή. Επιπλέον, μπορείτε να χρησιμοποιήσετε το δέντρο συνομιλίας για να προβάλετε τα πλαίσια που σχετίζονται με κάθε διεργασία.
  • Βρείτε τις συνομιλίες. Μπορείτε γρήγορα να απομονώσετε πλαισίων στην ίδια συνομιλία δικτύου. Αυτό περιλαμβάνει ροές TCP, ροές HTTP και άλλα είδη κυκλοφορίας στο δίκτυο.
  • Υποστήριξη αρχείων καταγραφής PCAP.

    Σημείωση

    Η Εποπτεία δικτύου 3.2 περιλαμβάνει λογισμικό που αναπτύχθηκε από τις ακόλουθες οντότητες:
    • Πανεπιστήμιο της Καλιφόρνιας, Berkeley και οι συνεργάτες του
    • Kungliga Tekniska Hogskolan και οι συνεργάτες του
    • Lim γιεν γιεν και Βόρειος Ντακότα κατάστασης πανεπιστήμιο
  • Ο μηχανισμός καταγραφής έχει σχεδιαστεί από την αρχή για να βελτιώσετε την ταχύτητα της καταγραφής για δίκτυα υψηλής ταχύτητας. Εποπτεία δικτύου 3.2 σταγόνες πλαισίων σημαντικά λιγότερα από 3.1 εποπτείας δικτύου.
    • Σύνολο εκτεταμένων ανάλυσης. Εποπτεία δικτύου 3.2 τώρα υποστηρίζει προγράμματα ανάλυσης για περισσότερα από 300 πρωτόκολλα. Σε αυτές περιλαμβάνονται τα πρωτόκολλα που καλύπτονται από τις προδιαγραφές των Windows Άνοιγμα πρωτόκολλο. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    • API εποπτείας δικτύου. Μπορείτε να δημιουργήσετε τις δικές σας εφαρμογές που καταγραφή, να αναλύουν και να αναλύσετε την κυκλοφορία δικτύου.
    • Καλύτερη διαχείριση ανάλυσης. Από προεπιλογή, μόνο ένα υποσύνολο των προγράμματα ανάλυσης είναι φορτωμένο. Μπορείτε να φορτώσετε το πλήρες πρόγραμμα ανάλυσης ρύθμιση αλλάζοντας τη σειρά αναζήτησης μονάδα ανάλυσης. Μπορείτε να το κάνετε αυτό στο στοιχείο από το μενού Επιλογές ανάλυσης .
    • Υποστήριξη πλαισίου περικοπής. Μπορείτε να περιορίσετε τον αριθμό των byte που καταγράφονται κάθε πλαίσιο για να βελτιώσετε τις επιδόσεις. Μπορείτε να το κάνετε κάτω από το στοιχείο Επιλογές σχετικά με το
      Μενού " Εργαλεία ".
    • Πιο εκτεταμένη τεκμηρίωση από το NPL. Αυτή η τεκμηρίωση περιλαμβάνει τεκμηρίωση σχετικά με τη νέα NMAPI. Μπορείτε να αποκτήσετε πρόσβαση σε αυτήν την τεκμηρίωση από το
      NPL και τεκμηρίωση API στοιχείο στο μενού Βοήθεια .
    • Βελτιωμένη το φιλτράρισμα στοιχείων μέσα σε NPL ενώ βρόχους ή πινάκων. Μπορείτε να καθορίσετε ένα ευρετήριο στον πίνακα ή το διάστημα επανάληψης που θέλετε να φιλτράρετε.
    • Διαθεσιμότητα μιας έκδοσης IA-64.
    • Προσθήκη ContainsBin. Μπορείτε να αναζητήσετε πλαισίων για ακολουθίες αυθαίρετου byte ή συμβολοσειρές. Για παράδειγμα, μπορείτε να αναζητήσετε "msn", χρησιμοποιώντας το ακόλουθο ερώτημα:
      ContainsBin (FrameData, ASCII, "msn")
    • Περισσότερες ενδείξεις του περιβάλλοντος εργασίας Χρήστη. Νέα δείκτες περιλαμβάνουν κατάστασης συνομιλίας καρέ και ο αριθμός των πλαισίων στο buffer καταγραφής.

Κάντε λήψη και πληροφορίες υποστήριξης

Για να κάνετε λήψη 3.2 εποπτείας δικτύου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Αυτή η τοποθεσία περιέχει 3.2 εποπτείας δικτύου στοιχεία λήψης για εκδόσεις των Windows Vista που βασίζονται σε x86, για εκδόσεις των Windows Vista που βασίζονται σε x64 και για τα Windows, εκδόσεις που βασίζονται σε Vista IA-64.

Για πληροφορίες υποστήριξης σχετικά με το σημείο 3.2 εποπτείας δικτύου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Πρέπει να συνδεθείτε σε αυτήν την τοποθεσία Web, χρησιμοποιώντας ένα Windows Live ID. Αφού εισέλθετε, μπορείτε να εφαρμόσετε για να συμμετάσχετε στο πρόγραμμα. Για να γίνει αυτό, κάντε κλικ στο κουμπί εφαρμογή δίπλα στο 3 η Εποπτεία δικτύου της
Επιλογές στήλης του πίνακα. Μετά την εγγραφή σας στο πρόγραμμα, μπορείτε να έχετε πρόσβαση στις ομάδες συζήτησης και να υποβάλετε αναφορές σφαλμάτων.

Σημειώσεις εγκατάστασης

Εποπτεία δικτύου 3.2 μπορούν να συνυπάρχουν με 2 εποπτείας δικτύου. x και παλαιότερες εκδόσεις. Από προεπιλογή, 3.2 εποπτείας δικτύου είναι εγκατεστημένο στο φάκελο % 3 Εποπτεία δικτύου Files%\Microsoft πρόγραμμα. Επομένως, διενέξεις δεν παρουσιάζονται, αν είναι εγκατεστημένη μια παλαιότερη έκδοση σε διαφορετικό φάκελο στον υπολογιστή. Όταν εγκαθιστάτε 3.2 εποπτείας δικτύου, κατάργηση εγκατάστασης παλαιότερες εκδόσεις 3 εποπτείας δικτύου.

Η Εποπτεία δικτύου 3.2 περιλαμβάνει ένα πρόγραμμα οδήγησης για υπολογιστές που βασίζονται στα Windows Vista. Αυτό το πρόγραμμα οδήγησης υποστηρίζει νέες δυνατότητες του προγράμματος οδήγησης δικτύου πρόγραμμα οδήγησης NDIS (προδιαγραφή διασύνδεσης) 6.0. Εάν χρησιμοποιείτε εργαλεία που βασίζονται σε 2 εποπτείας δικτύου. x NPPTools, αυτά τα εργαλεία δεν θα λειτουργούν πλέον. Για την καταγραφή δεδομένων δικτύου στα Windows Vista, πρέπει να χρησιμοποιήσετε 3.2 εποπτείας δικτύου. Εποπτεία 2 δικτύου. x δεν καταγραφή δεδομένων δικτύου σωστά στα Windows Vista.

Ακολουθούν οι απαιτήσεις προτεινόμενο υλικό για 3.2 εποπτείας δικτύου:
  • επεξεργαστής 1 gigahertz (GHz) ή ταχύτερος
  • 1 gigabyte (GB) ή περισσότερη μνήμη
  • 25 megabyte (MB) ελεύθερου χώρου στον σκληρό δίσκο και πρόσθετο χώρο στο δίσκο για την αποθήκευση αρχείων καταγραφής
Εποπτεία δικτύου 3.2 υποστηρίζεται στα ακόλουθα λειτουργικά συστήματα:
  • Windows Vista
  • Windows Server 2008
  • Windows XP
  • Windows Server 2003
Προειδοποιήσεις και προφυλάξεις

Αυτήν τη στιγμή, συνιστάται να εκτελέσετε 3 εποπτείας δικτύου σε συστήματα παραγωγής. Σε σενάρια όπου φορτίο είναι σημαντικά, χρησιμοποιήστε την παρακάτω έκδοση γραμμής εντολών του 3 Εποπτεία δικτύου για την καταγραφή δεδομένων δικτύου:
nmcap.exe
Για περισσότερες πληροφορίες σχετικά με Nmcap.exe, ανατρέξτε στην ενότητα "Εργαλείο γραμμής εντολών Nmcap.exe".


Εποπτεία δικτύου 3.2 μπορεί να καταναλώσει πολλούς πόρους συστήματος. Ακολουθούν ορισμένα σημαντικά θέματα.
  • Χώρος στο δίσκο

    Όταν ξεκινάτε μια περίοδο λειτουργίας καταγραφής, 3 εποπτείας δικτύου αποθηκεύει πλαισίων σε μια ακολουθία των αρχείων καταγραφής που βρίσκονται στο φάκελο Temp. Από προεπιλογή, το μέγεθος κάθε αρχείου καταγραφής είναι 20 MB. Εάν δεν διακόψετε την περίοδο λειτουργίας καταγραφής, 3 εποπτείας δικτύου συνεχίζει να αποθηκεύσετε αρχεία καταγραφής στο φάκελο Temp, έως ότου ο ελεύθερος χώρος σκληρού δίσκου στον υπολογιστή είναι μικρότερος από 2 τοις εκατό. Στη συνέχεια, 3 εποπτείας δικτύου διακόπτει την περίοδο λειτουργίας καταγραφής.

    Μπορείτε να ρυθμίσετε το μέγεθος αρχείου καταγραφής, η θέση στην οποία το αποθηκεύονται τα αρχεία καταγραφής, το όριο χώρου στο σκληρό δίσκο και άλλες καταγραφή επιλογές. Για να το κάνετε αυτό, επιλέξτε Επιλογές από το μενού " Εργαλεία " και, στη συνέχεια, κάντε κλικ στην καρτέλα Καταγραφή .
  • Χρήση μνήμης

    Εκτός από την καταγραφή δεδομένων, 3 εποπτείας δικτύου εκχωρεί ιδιότητες σε πλαίσια και, στη συνέχεια, χρησιμοποιεί αυτές τις ιδιότητες για να ομαδοποιήσετε τα καρέ σε συνομιλίες. Εποπτεία δικτύου 3 εμφανίζει τις συνομιλίες και τα συσχετισμένα καρέ σε δομή δέντρου στο παράθυρο συνομιλίες δικτύου.

    Η δυνατότητα συνομιλίες 3 εποπτείας δικτύου αυξάνει σημαντικά χρήση μνήμης. Αυτό μπορεί να προκαλέσει τον υπολογιστή για να σταματήσει να ανταποκρίνεται. Από προεπιλογή, η δυνατότητα συνομιλίες είναι απενεργοποιημένη. Ορισμένα φίλτρα πρωτοκόλλου που υψηλότερου επιπέδου απαιτούν ιδιότητες συνομιλίας. Για να ενεργοποιήσετε τη δυνατότητα "Συζητήσεις", κάντε κλικ στο κουμπί του
    Καρτέλα Αρχική σελίδα και στη συνέχεια κάντε κλικ για να επιλέξετε την Ενεργοποίηση συνομιλίες το πλαίσιο ελέγχου.
  • Χρησιμοποίηση του επεξεργαστή

    Η δυνατότητα συνομιλίες 3 Εποπτεία δικτύου μπορεί να αυξήσει σημαντικά χρήσης του επεξεργαστή όταν γίνεται επεξεργασία των παρτίδων των πλαισίων. Από προεπιλογή, η δυνατότητα συνομιλίες είναι απενεργοποιημένη.

Γενική χρήση

Πληροφορίες γενικής χρήσης για 3 εποπτείας δικτύου περιλαμβάνει τα εξής.
  • Καταγραφή δεδομένων δικτύου

    Εάν θέλετε να ελαχιστοποιήσετε την επίδραση στους πόρους συστήματος όταν χρησιμοποιείτε 3 Εποπτεία δικτύου για την καταγραφή δεδομένων, χρησιμοποιήστε το εργαλείο γραμμής εντολών Nmcap.exe για τη λήψη δεδομένων.

    Εποπτεία δικτύου 3 σάς επιτρέπει να συλλέγουν δεδομένα δικτύου και προβολής αυτών των δεδομένων σε πραγματικό χρόνο, όπως καταγραφής. Για να ξεκινήσετε μια περίοδο λειτουργίας καταγραφής στο 3 η Εποπτεία δικτύου, κάντε κλικ στο κουμπί Αρχική σελίδα, κάντε κλικ στο κουμπί
    Δημιουργία μιας νέας καταγραφής περιεχομένου, και, στη συνέχεια, είτε κάντε κλικ στο κουμπί
    Έναρξη καταγραφήςή πιέστε το πλήκτρο F5.
  • Φίλτρα

    Η Εποπτεία δικτύου 3 χρησιμοποιεί μια απλή σύνταξη που είναι έκφραση βασίζεται σε πλαίσια φίλτρου. Όλα τα πλαίσια που ταιριάζει με την έκφραση που επιλέξατε εμφανίζονται στο χρήστη. Για περισσότερες πληροφορίες σχετικά με τα φίλτρα, κάντε ένα από τα εξής:
    • Δείτε τα θέματα στην ενότητα "Φίλτρα χρησιμοποιώντας" δίκτυο εποπτείας 3 εγχειριδίου. Για να γίνει αυτό, κάντε κλικ στην επιλογή περιεχόμενα στο μενού Βοήθεια και, στη συνέχεια, κάντε διπλό κλικ στο Χρησιμοποιώντας φίλτρα.
    • Στο μενού Βοήθεια , επιλέξτε πώς κάνετε I και, στη συνέχεια, κάντε κλικ στην επιλογή Χρήση φίλτρων.
    • Για να προβάλετε τυπικές φίλτρα, κάντε κλικ στο Φίλτρο καταγραφής καρτέλα ή καρτέλα Φίλτρου εμφάνισης .
  • Συνομιλίες

    Από προεπιλογή, η δυνατότητα συνομιλίας είναι ενεργοποιημένη. Αυτή η ρύθμιση μπορεί να καταναλώσει μεγάλο μέρος της μνήμης, ιδιαίτερα σε σενάρια όπου μπορείτε να καταγράψετε μεγάλες ποσότητες δεδομένων ή όπου μπορείτε να καταγράψετε δεδομένα σε μεγάλες χρονικές περιόδους. Ανατρέξτε στην ενότητα "NMCap" για πληροφορίες σχετικά με τον τρόπο για την καταγραφή δεδομένων για μεγάλες χρονικές περιόδους.

    Συνομιλίες επιτρέπουν την ομαδοποίηση και την εμφάνιση των πλαισίων στο παράθυρο συνομιλιών δικτύου σε μια δομή δέντρου σύμφωνα με συνομιλίες στο οποίο ανήκουν. Για παράδειγμα, δεδομένα TCP που χρησιμοποιεί την ίδια θύρα προέλευσης και την ίδια θύρα προορισμού είναι οργανωμένες σε μια ομάδα. Όταν κάνετε κλικ σε έναν κόμβο στο παράθυρο συνομιλιών δικτύου, το αντίστοιχο φίλτρο συνομιλία εφαρμόζεται αυτόματα στα καρέ του παραθύρου Περίληψη πλαισίων. Εμφανίζονται μόνο πλαισίων που ανήκουν σε αυτήν τη συγκεκριμένη συνομιλία.
  • Εργαλείο γραμμής εντολών Nmcap.exe

    Το εργαλείο γραμμής εντολών Nmcap.exe σας επιτρέπει να ρυθμίσετε την εκκίνηση και διακοπή ώρες για μια περίοδο λειτουργίας καταγραφής. Μπορείτε επίσης να χρησιμοποιήσετε αυτό το εργαλείο γραμμής εντολών για να δημιουργηθεί συνδεδεμένη αιχμαλωσία. Συνδεδεμένες αποτυπώσεις σας επιτρέπουν να δημιουργήσετε πολλά αρχεία καταγραφής, ενώ θα διατηρήσετε μικρό το μέγεθος κάθε αρχείου καταγραφής.
  • Δίκτυο ανάλυση γλώσσας (NPL)

    Οι μονάδες ανάλυσης 3 εποπτείας δικτύου είναι γραμμένο σε γλώσσα που έχει σχεδιαστεί ειδικά για να κάνετε πιο εύκολη ανάπτυξη ανάλυσης. Αυτό παρέχει επίσης ένα επίπεδο προστασίας από τα πιθανά εκμετάλλευση από κακόβουλο κώδικα που μπορεί να προκύψει εάν τα προγράμματα ανάλυσης δημιουργήθηκαν ως αρχεία DLL. Μπορείτε να προβάλετε ή να τροποποιήσετε τις μονάδες ανάλυσης που περιλαμβάνονται σε 3 εποπτείας δικτύου. Τεκμηρίωση για τη γλώσσα NPL μπορεί να προσπελαστεί από το μενού Βοήθεια.
  • NMAPI

    NMAPI επιτρέπει την πρόσβαση μέσω προγραμματισμού το μηχανισμό ανάλυσης και καταγραφή του 3,2 εποπτείας δικτύου. Δείτε το μενού " Βοήθεια " για μια σύνδεση με το εγχειρίδιο του API.

Κοινά θέματα

Κοινά θέματα 3.2 εποπτείας δικτύου περιλαμβάνουν τα εξής:
  • Πρωτόκολλα δεν αναλύσει σωστά. Αυτό το ζήτημα ενδέχεται να προκύψει αν ισχύει κάποια από τις ακόλουθες συνθήκες:
    • Η δυνατότητα συνομιλίες είναι απενεργοποιημένη.

      Ορισμένα πρωτόκολλα εξαρτώνται από ιδιότητες συνομιλίας για να αποθηκεύσετε τιμές κατάστασης που μπορεί να χρειάζονται σε νεότερη έκδοση πλαισίων. Για παράδειγμα, το TCP απαιτεί συνομιλίες για την αποθήκευση πληροφοριών σχετικά με την αναμετάδοση πλαισίων. Το φίλτρο για να μεταδώσει TCP δεν θα λειτουργήσει, εκτός αν είναι ενεργοποιημένη η δυνατότητα συνομιλίες.

      Ομοίως, το πρωτόκολλο μπλοκ μηνυμάτων διακομιστή (SMB) δεν μπορεί να μετατρέψει την απόκριση σε μια εντολή Transact επειδή η απόκριση δεν περιέχει την αρχική εντολή. Η αρχική εντολή αποθηκεύεται στις ιδιότητες της συνομιλίας.
    • Δεν έχετε το πλήρες πρόγραμμα ανάλυσης Ορισμός φορτωμένο. Η προεπιλεγμένη ρύθμιση παραμέτρων ανάλυσης για 3.2 εποπτείας δικτύου είναι ένα υποσύνολο του συνόλου. Αυτή η συμπεριφορά επιτρέπει 3.2 εποπτείας δικτύου εκτελείται πιο γρήγορα. Εάν θέλετε να φορτώσετε το πλήρες σύνολο, δείτε τα "Πώς μπορώ να κάνω... Φόρτωση πλήρη parsers? "από το μενού Βοήθεια το θέμα.
  • Λαμβάνετε ένα από τα ακόλουθα μηνύματα λάθους όταν εκτελείτε 3 Εποπτεία δικτύου σε έναν υπολογιστή που βασίζεται στα Windows Vista:
    Κανένας από τους προσαρμογείς δικτύου είναι συνδεδεμένα με το πρόγραμμα οδήγησης εποπτείας δικτύου
    Αυτός ο προσαρμογέας δικτύου δεν έχει ρυθμιστεί για την καταγραφή με την Εποπτεία δικτύου
    Αυτό το ζήτημα προκύπτει, εάν ισχύει κάποια από τις ακόλουθες συνθήκες:
    • Δεν εκτελείτε 3 εποπτείας δικτύου ως διαχειριστής.
    • Δεν είστε μέλος της ομάδας χρηστών της εποπτείας δικτύου.
    Για περισσότερες πληροφορίες, δείτε το 3 εποπτείας δικτύου αποδεσμεύει σημειώσεις ή ανατρέξτε στο θέμα "Λειτουργεί σε Windows Vista" από το μενού 3 εποπτείας δικτύου στη Βοήθεια.

Αναφορές

Για πληροφορίες υποστήριξης σχετικά με 3 εποπτείας δικτύου, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 955998 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια