Informations sur le Moniteur réseau 3.2 dans Windows Vista

INTRODUCTION

Cet article contient des informations sur Microsoft Network Monitor 3.2. 3.2 le Moniteur réseau est un analyseur de protocole qui vous permet de capturer, afficher et analyser les données réseau. Vous pouvez l’utiliser pour résoudre les problèmes avec des applications sur le réseau.

Cet article contient les téléchargement et informations de support, notes d’installation et les informations d’utilisation générales sur 3.2 du Moniteur réseau.

Plus d'informations

3.2 le Moniteur réseau est la dernière version du Moniteur réseau. La liste suivante contient des informations sur les nouvelles fonctionnalités de 3.2 de moniteur réseau :
  • Suivi de processus. Vous pouvez afficher le nom du processus et le PID de tous les processus qui génèrent le trafic réseau sur un ordinateur. En outre, vous pouvez utiliser l’arborescence de la conversation pour afficher les images qui sont associées à chaque processus.
  • Rechercher les conversations. Vous pouvez isoler rapidement les images dans la même conversation réseau. Cela inclut les flux de données TCP, les flux HTTP et d’autres types de trafic réseau.
  • Prise en charge du fichier de capture PCAP.

    Remarque

    3.2 le Moniteur réseau inclut un logiciel développé par les entités suivantes :
    • L’Université de Californie, Berkeley et ses collaborateurs
    • Kungliga Tekniska Hogskolan et ses collaborateurs
    • Yen Yen Lim et Université de l’Etat Dakota du Nord
  • Le moteur de Capture a été repensé pour améliorer le taux de capture pour les réseaux à grande vitesse. Moniteur réseau gouttes 3.2 beaucoup moins d’images que Network Monitor 3.1.
    • Ensemble d’analyseur complète. Le Moniteur réseau 3.2 prend désormais en charge les analyseurs pour les protocoles de plus de 300. Cela inclut les protocoles qui sont couverts par les spécifications des protocoles ouverts Windows. Pour plus d’informations, visitez le site Web de Microsoft à l’adresse suivante :
    • API du Moniteur réseau. Vous pouvez créer vos propres applications de capturer, d’analyser et d’analysent le trafic réseau.
    • Une meilleure gestion de l’analyseur. Par défaut, seul un sous-ensemble des analyseurs est chargé. Vous pouvez charger l’analyseur complet définir en modifiant l’ordre de recherche du parseur. Pour cela, cliquez sur l’élément de l’Analyseur dans le menu Options .
    • Prise en charge pour la troncature de la trame. Vous pouvez limiter le nombre d’octets capturés par trame pour améliorer les performances. Cela sous l’élément Options sur le
      Menu Outils .
    • Documentation plus complète de la NPL. Cette documentation comprend une documentation sur le nouveau NMAPI. Vous pouvez accéder à cette documentation à partir de la
      Élément NPL et Documentation des API dans le menu aide .
    • Le filtrage amélioré sur les éléments dans NPL lors des boucles ou des tableaux. Vous pouvez spécifier un index dans le tableau ou dans le temps boucle que vous souhaitez filtrer.
    • Disponibilité d’une version de l’IA-64.
    • ContainsBin plug-in. Vous pouvez rechercher des images des séquences d’octets arbitraires ou des chaînes. Par exemple, vous pouvez rechercher « msn » à l’aide de la requête suivante :
      ContainsBin (FrameData, ASCII, « msn »)
    • Plusieurs indicateurs de l’interface Utilisateur. Nouveaux indicateurs incluent état de conversation, perte d’images et le nombre de trames dans le tampon de capture.

Télécharger des informations et de support

Pour télécharger 3.2 du Moniteur réseau, visitez le site Web de Microsoft à l’adresse suivante :Remarque Ce site inclut 3.2 de moniteur réseau téléchargements pour les versions basées sur les x86 de Windows Vista, pour les versions basées sur les x64 de Windows Vista et pour Windows Vista IA-64-en fonction des versions.

Pour informations sur 3.2 du Moniteur réseau, visitez le site Web de Microsoft à l’adresse suivante :Vous devez vous connecter à ce site Web à l’aide d’un ID Windows Live Après que vous être connecté, vous pouvez appliquer pour participer au programme. Pour ce faire, cliquez sur Appliquer en regard de 3 du Moniteur réseau dans le
Colonne d’Options de la table. Une fois que vous inscrivez dans le programme, vous avez accès aux groupes de discussion, et vous pouvez envoyer des rapports de bogues.

Notes d’installation

3.2 le Moniteur réseau peut coexister avec le Moniteur réseau 2. x et les versions antérieures. Par défaut, 3.2 du Moniteur réseau est installé dans le dossier % programme Files%\Microsoft Network Monitor 3. Par conséquent, les conflits ne se produisent pas si une version antérieure est installée dans un autre dossier sur l’ordinateur. Lorsque vous installez 3.2 du Moniteur réseau, les versions antérieures de 3 du Moniteur réseau sont désinstallées.

3.2 le Moniteur réseau inclut un pilote pour les ordinateurs Windows Vista. Ce pilote prend en charge les nouvelles fonctionnalités du pilote de la spécification NDIS (Network Driver Interface Specification) 6.0. Si vous utilisez des outils qui s’appuient sur le Moniteur réseau 2. x NPPTools, ces outils ne fonctionnera plus. Pour capturer des données réseau dans Windows Vista, vous devez utiliser 3.2 du Moniteur réseau. Réseau à surveiller 2. x ne capture pas les données réseau correctement dans Windows Vista.

La configuration matérielle requise suggérée pour 3.2 du Moniteur réseau sont les suivantes :
  • processeur 1 gigahertz (GHz) ou plus rapide
  • 1 gigaoctet (Go) ou plus de mémoire
  • 25 méga-octets (Mo) d’espace libre sur le disque dur et d’espace disque supplémentaire pour stocker les fichiers de capture
3.2 le Moniteur réseau est pris en charge sur les systèmes d’exploitation suivants :
  • Windows Vista
  • Windows Server 2008
  • Windows XP
  • Windows Server 2003
Avertissements et précautions

Actuellement, nous ne recommandons pas d’exécuter 3 du Moniteur réseau sur des systèmes de production. Dans les scénarios où la charge est importante, utilisez la version de ligne de commande suivante 3 du Moniteur réseau pour capturer des données réseau :
nmcap.exe
Pour plus d’informations sur Nmcap.exe, reportez-vous à la section « Outil de ligne de commande Nmcap.exe ».


3.2 le Moniteur réseau peut consommer beaucoup de ressources système. Voici quelques considérations importantes.
  • Espace disque

    Lorsque vous démarrez une session de capture, 3 de moniteur réseau stocke les images dans une séquence de fichiers de capture qui se trouvent dans le dossier Temp. Par défaut, la taille de chaque fichier de capture est de 20 Mo. Si vous n’arrêtez pas la session de capture, Network Monitor 3 continue de stocker les fichiers de capture dans le dossier Temp jusqu'à ce que l’espace disque libre sur l’ordinateur inférieure à 2 %. Ensuite, 3 de moniteur réseau arrête la session de capture.

    Vous pouvez configurer la taille du fichier de capture, l’emplacement dans lequel la capture, les fichiers sont stockés, la limite d’espace disque libre et d’autres options de saisie. Pour ce faire, pointez sur Options dans le menu Outils , puis cliquez sur l’onglet Capture .
  • Utilisation de la mémoire

    En plus de la capture de données, 3 de moniteur réseau affecte des propriétés aux cadres, puis utilise ces propriétés pour regrouper les images dans des conversations. Le Moniteur réseau 3 affiche les conversations et les cadres associés dans une structure arborescente dans la fenêtre de conversation du réseau.

    La fonctionnalité de Conversations dans 3 de moniteur réseau augmente considérablement l’utilisation de la mémoire. Cela peut entraîner le blocage de l’ordinateur. Par défaut, la fonctionnalité de conversation est désactivée. Certains filtres de protocole de niveau supérieur nécessitent des propriétés de conversation. Pour activer la fonctionnalité de Conversations, cliquez sur le
    Page de Démarrage , puis cliquez sur Sélectionner les Conversations d’activer la case à cocher.
  • Utilisation du processeur

    La fonctionnalité de Conversations de 3 de moniteur réseau peut augmenter considérablement l’utilisation du processeur lors du traitement des lots d’images. Par défaut, la fonctionnalité de conversation est désactivée.

Utilisation générale

Informations d’utilisation générales pour 3 de moniteur réseau incluent les éléments suivants.
  • Capturer des données réseau

    Si vous souhaitez minimiser l’impact sur les ressources du système lorsque vous utilisez 3 de moniteur réseau pour capturer des données, utilisez l’outil de ligne de commande Nmcap.exe pour capturer des données.

    3 le Moniteur réseau vous permet de collecter des données de réseau et d’afficher ces données en temps réel, comme il est capturé. Pour démarrer une session de capture dans Network Monitor 3, cliquez sur Page de démarrage
    Créer une nouvelle capture, puis cliquez sur
    Démarrer la Captureou appuyez sur F5.
  • Filtres

    Le Moniteur réseau 3 utilise une syntaxe simple qui est basé sur l’expression de filtre des trames. Toutes les trames qui correspondent à l’expression sélectionnée sont affichés à l’utilisateur. Pour plus d’informations sur les filtres, effectuez l’une des opérations suivantes :
    • Permet d’afficher les rubriques dans la section « Using Filters » du Guide de l’utilisateur de 3 de moniteur réseau. Pour cela, cliquez sur Sommaire dans le menu aide , puis double-cliquez sur L’aide de filtres.
    • Dans le menu aide , pointez sur Comment faire , puis cliquez sur Filtrer.
    • Pour afficher les filtres standard, cliquez sur l’onglet Filtre de Capture ou le Filtre d’affichage .
  • Conversations

    Par défaut, la fonction de conversation est activée. Ce paramètre peut consommer beaucoup de mémoire, en particulier dans les scénarios où vous capturez beaucoup de données ou capturer des données sur de longues périodes. Consultez la section « NMCap » pour plus d’informations sur la procédure pour capturer des données sur de longues périodes.

    Conversations activer le regroupement et l’affichage d’images dans la fenêtre Network Conversations dans une arborescence en fonction de la conversation à laquelle ils appartiennent. Par exemple, les données TCP qui utilise le même port source et le même port de destination sont organisées en un groupe. Lorsque vous cliquez sur un nœud dans la fenêtre de conversation de réseau, le filtre de conversation correspondant est automatiquement appliqué aux images dans la fenêtre Résumé de l’image. Uniquement les trames qui appartiennent à cette conversation particulier sont affichées.
  • Outil de ligne de commande Nmcap.exe

    L’outil de ligne de commande Nmcap.exe vous permet de configurer le démarrage et l’arrêt d’une session de capture. Vous pouvez également utiliser cet outil de ligne de commande pour les captures chaînées créés. Captures chaînées permettent de créer plusieurs fichiers de capture lorsque vous limitez la taille de chaque fichier de capture.
  • L’analyse de langage (NPL) de réseau

    Analyseurs de 3 du Moniteur réseau sont écrites dans une langue qui est spécialement conçu pour rendre le développement d’un analyseur plus simple. Il fournit également un niveau de protection contre l’exploitation de potentielle à partir d’un code malveillant qui peut se produire si les analyseurs qui ont été créés en tant que fichiers DLL. Vous pouvez afficher ou modifier les analyseurs qui sont inclus dans les 3 du Moniteur réseau. Documentation sur le langage NPL est accessible dans le menu aide.
  • NMAPI

    NMAPI vous permet d’accéder par programme le moteur d’analyse et de capture du point 3.2 du Moniteur réseau. Consultez le menu d’aide pour un lien vers la documentation de l’API.

Problèmes courants

Problèmes courants de 3.2 du Moniteur réseau sont les suivantes :
  • Protocoles n’analysent pas correctement. Ce problème peut se produire si une des conditions suivantes est remplie :
    • La fonctionnalité de conversation est désactivée.

      Certains protocoles dépendent des propriétés de conversation pour stocker les valeurs d’état qui pourraient être nécessaires dans des cadres d’une version ultérieure. Par exemple, TCP nécessite des conversations pour stocker des informations à propos des cadres retransmis. Le filtre pour TCP retransmet ne fonctionnera pas à moins que la fonctionnalité de Conversations est activée.

      De même, le protocole Server Message Block (SMB) ne peut pas convertir la réponse à une commande Transact , car la réponse ne contient-elle pas la commande d’origine. La commande d’origine est enregistrée dans les propriétés de la conversation.
    • Vous n’avez pas l’analyseur complet définir chargé. La configuration d’analyseur par défaut pour 3.2 de moniteur réseau est un sous-ensemble du jeu complet. Ce comportement permet à 3.2 de moniteur réseau de s’exécuter plus rapidement. Si vous souhaitez charger le groupe complet, voir le « comment faire... Chargement complet parsers? » rubrique dans le menu aide .
  • Vous recevez un des messages d’erreur suivants lorsque vous exécutez 3 de moniteur réseau sur un ordinateur Windows Vista :
    Aucune des cartes réseau sont liés au pilote Netmon
    Cette carte réseau n’est pas configurée pour capturer avec le Moniteur réseau
    Ce problème se produit si une des conditions suivantes est remplie :
    • Vous n’exécutez pas 3 du Moniteur réseau en tant qu’administrateur.
    • Vous n’êtes pas un membre du groupe utilisateurs de Netmon.
    Pour plus d’informations, consultez les que notes mises à jour de l’Analyseur de réseau 3 ou reportez-vous à la rubrique « Fonctionnement sur Windows Vista » dans le menu aideà 3 du Moniteur réseau.

Références

Pour informations sur 3 du Moniteur réseau, visitez les sites Web de Microsoft à l’adresse suivante :
Propriétés

ID d'article : 955998 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires