Al momento sei offline in attesa che la connessione Internet venga ristabilita

Descrizione dell'utilità CAPTURE di Network Monitor

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l Ulteriori informazioni su come continuare a essere protetti.

Sommario
In questo articolo viene descritto come utilizzare l'utilità CAPTURE di Network Monitor (Netcap.exe) per acquisire il traffico di rete in Network Monitor.
Informazioni
Netcap fornisce funzionalità di acquisizione solo dal prompt dei comandi. Per aprire i file di acquisizione (cap) ottenuti è necessario utilizzare l'interfaccia completa di Network Monitor.

Netcap viene installato assieme agli strumenti di supporto disponibili sul CD di Windows XP.

Per ulteriori informazioni su come installare gli strumenti di supporto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Network Monitor è incluso nei prodotti Windows Server e Microsoft Systems Management Server (SMS).

Netcap fornisce funzionalità di acquisizione simili a quelle della versione di Network Monitor inclusa nei prodotti Windows Server, con la sola differenza che questa utilità deve essere eseguita dal prompt dei comandi. Il driver di Network Monitor viene installato e associato a tutte le schede la prima volta che si esegue il comando Netcap.

La sintassi completa del comando Netcap è la seguente:
 Sintassi: NetCap.exe [/B:#] [/T <Tipo> <Buffer> <Offset esadecimale> <Motivo esadecimale>]                   [/F:<File filtro.cf>] [/C:<File di acquisizione>] [/N:#]                   [/L:HH:MM:SS] [/TCF:<Nome cartella>] Esempio: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF /B:# - Buffer, dimensione di acquisizione, da 1 MB a 1000 MB. Valore predefinito: 1 MB. /T   - Trigger, interrompe l'acquisizione quando si raggiunge il buffer e/o il modello specificato.        Se non viene fornito alcun trigger, l'acquisizione terminerà quando il buffer sarà pieno.        Utilizzare "/T N" per continuare l'acquisizione anche a buffer pieno.        Una volta che il buffer è pieno, i frame meno recenti vengono sovrascritti.        Nota: con "/T N" è necessario premere la barra spaziatrice per interrompere l'acquisizione.       <Tipo>      - 'B' = Buffer, 'P' = Modello, 'BP' = Buffer poi Modello,                     'PB' = Modello poi Buffer 'N' = Nessun trigger       <Buffer>    - % Dimensione buffer '25', '50', '75', '100' utilizzato con                     B, BP, PB (ma non con P)       <Offset esadecimale> - Offset esadecimale dall'inizio del frame utilizzato con P, BP, PB (non con B)       <Modello esadecimale>- Modello esadecimale da associare a P, BP, PB (non B)                     Il modello deve essere un numero pari di sei cifre. /C:<File di acquisizione> - Sposta l'acquisizione temporanea sul percorso completo e/o nome file.                     Può essere qualsiasi percorso locale o remoto valido.                     Se non si specifica "/C", il file di acquisizione rimarrà                     nella cartella di acquisizione temporanea. /F:<File filtro.cf>- Un nuovo filtro di acquisizione generato da Network Monitor 2.x (*.cf) /L:<HH:MM:SS>     - L'acquisizione ha luogo per il periodo di tempo specificato (massimo 99:99:99)                     Nota: questa opzione ha la priorità sul trigger predefinito 100%                     a meno che non venga specificato anche "/T <tipo trigger>". /TCF:<Nome cartella>- Cambia in maniera permanente la cartella di acquisizione temporanea.                     Attenzione: il percorso deve trovarsi su un'unità disco rigido locale fisso.                     Una volta impostato, utilizzare questo parametro solo per                     cambiare nuovamente la directory. /Remove           - Rimuove l'istanza di NetCap del driver di Network Monitor. /N:<#>            - Numero di indice NIC per il computer.
Per determinare il numero di indice della scheda di interfaccia di rete (NIC), è possibile utilizzare il comando netcap /?. Al di sotto delle informazioni relative alla sintassi è possibile visualizzare un elenco delle schede installate nel computer, da cui è possibile selezionare la scheda corretta per l'acquisizione. Se ad esempio si desidera acquisire il traffico da una connessione remota su un computer dotato delle seguenti schede, utilizzare un indice NIC pari a 0:
 Utilizzare i seguenti numeri di indice per le seguenti schede: (default) 0 = ETHERNET (2C3D20524153) Interfaccia WAN (PPP/SLIP)           1 = ETHERNET (000039139635) LAN 2           2 = ETHERNET (0000390E118E) LAN
Di seguito sono riportati dei comandi Netcap di esempio:
  • Per acquisire il traffico su NIC 1 BY utilizzando un buffer da 10 megabyte (MB), utilizzare il seguente comando:
    netcap /n:1 /b:10
  • Netcap interrompe solitamente la cattura quando il buffer è pieno. Per acquisire traffico con buffer FIFO (First In First Out), impostazione predefinita per Network Monitor, utilizzare il seguente comando:
    netcap /t n
    Per interrompere l'acquisizione, premere la barra spaziatrice.
  • Per acquisire traffico per un'ora utilizzando un buffer FIFO da 1 MB, utilizzare il seguente comando:
    netcap /L:01:00:00
  • Per rimuovere il driver di Network Monitor, utilizzare il seguente comando:
    netcap /remove
I file di acquisizione creati utilizzando Netcap vengono salvati, in base all'impostazione predefinita, nella cartella Profilo utente\Impostazioni locali\Temp, dove Profilo utente è il nome del profilo utente. È possibile cambiare la cartella predefinita utilizzando il parametro /c o /tcf.

Per ulteriori informazioni sulla cattura di traffico di rete e sui concetti e terminologia utilizzati in questo articolo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
148942 How to Capture Network Traffic with Network Monitor
netmon
Proprietà

ID articolo: 310875 - Ultima revisione: 09/02/2003 11:17:00 - Revisione: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB310875
Feedback
l>