네트워크 모니터 3에 대한 정보

  • 아티클

이 문서에는 네트워크 모니터 3에 대한 다운로드 및 지원 정보, 설치 정보 및 일반 사용 정보가 포함되어 있습니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 933741

요약

이 문서에는 Microsoft 네트워크 모니터 3에 대한 정보가 포함되어 있습니다. 네트워크 모니터 3은 프로토콜 분석기입니다. 이를 통해 네트워크 데이터를 캡처, 보기 및 분석할 수 있습니다. 이를 사용하여 네트워크의 애플리케이션 문제를 해결할 수 있습니다.

이 문서에는 네트워크 모니터 3에 대한 다운로드 및 지원 정보, 설치 정보 및 일반 사용 정보가 포함되어 있습니다. 네트워크 모니터 3.4는 최신 버전입니다.

네트워크 모니터 3의 주요 기능

네트워크 모니터 3은 이전 네트워크 모니터 2의 전체 정비입니다. x 버전입니다. 네트워크 모니터 3의 몇 가지 주요 기능에는 다음이 포함됩니다.

  • 자주 업데이트되는 스크립트 기반 파서 모델
  • 동시 라이브 캡처 세션
  • Windows 7 지원
  • 32비트 플랫폼 및 64비트 플랫폼 지원
  • 네트워크 대화 및 프로세스 추적 지원
  • 캡처 및 구문 분석 엔진에 액세스하는 API
  • 무선 모니터 모드 캡처

다운로드 및 지원 정보

최신 버전의 네트워크 모니터, 네트워크 모니터 3.4를 다운로드합니다.

네트워크 모니터 3.4에 대한 지원 정보는 [이 포럼](https://social.technet.microsoft.com/Forums/home?forum=netmon)에 있습니다.

설치 정보

네트워크 모니터 3.4는 네트워크 모니터 2.x와 공존할 수 있습니다. 기본적으로 네트워크 모니터 3.4는 폴더에 %Program Files%\Microsoft Network Monitor 3 설치됩니다. 따라서 이전 버전이 컴퓨터의 다른 폴더에 설치된 경우에는 충돌이 발생하지 않습니다. 네트워크 모니터 3.4를 설치하면 이전 버전의 네트워크 모니터 3이 제거됩니다.

네트워크 모니터 3.4에는 Windows Vista, Windows Server 2008 및 Windows 7용 새 드라이버가 포함되어 있습니다. 이 새로운 드라이버는 NDIS(네트워크 드라이버 인터페이스 사양) 6.0 드라이버의 새로운 기능을 지원합니다. 네트워크 모니터 2를 사용하는 도구를 사용하는 경우 x NPPTools, 도구는 더 이상 작동하지 않습니다. Windows Vista에서 네트워크 데이터를 캡처하려면 네트워크 모니터 3.4를 사용해야 합니다. 네트워크 모니터 2. x 는 Windows Vista에서 네트워크 데이터를 올바르게 캡처하지 않습니다.

네트워크 모니터 3.4를 실행하는 제안된 하드웨어는 다음과 같이 나열됩니다.

  • 1GHz 이상의 프로세서
  • 1GB 이상의 메모리
  • 하드 디스크에서 60MB 사용 가능한 공간 및 캡처 파일을 저장할 추가 하드 디스크 공간

네트워크 모니터 3.4는 다음 운영 체제에서 지원됩니다.

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

경고 및 주의 사항

현재 추가 부하가 성능에 영향을 줄 수 있는 프로덕션 시스템에서 네트워크 모니터 3을 실행하지 않는 것이 좋습니다. 로드가 고려해야 할 시나리오에서 네트워크 모니터 3의 명령줄 버전을 사용하여 네트워크 데이터를 캡처합니다. 명령줄 버전이 Nmcap.exe. Nmcap.exe 대한 자세한 내용은 일반 사용 섹션의 Nmcap.exe 명령줄 도구를 참조하세요.

네트워크 모니터 3은 많은 시스템 리소스를 사용할 수 있습니다. 고려해야 할 몇 가지 사항은 다음과 같습니다.

  • 디스크 공간

    캡처 세션을 시작하면 네트워크 모니터 3은 \Temp 폴더에 있는 캡처 파일 시퀀스에 프레임을 저장합니다. 기본적으로 각 캡처 파일의 크기는 20MB입니다. 기본적으로 캡처 세션을 중지하지 않으면 네트워크 모니터 3은 컴퓨터에서 사용 가능한 하드 디스크 공간이 2% 미만이 될 때까지 \Temp 폴더에 캡처 파일을 계속 저장합니다. 그런 다음, 네트워크 모니터 3은 캡처 세션을 중지합니다.

    캡처 파일 크기, 캡처 파일이 저장되는 위치, 사용 가능한 하드 디스크 공간 제한 및 기타 캡처 옵션을 구성할 수 있습니다. 이렇게 하려면 도구 메뉴에서 옵션을 가리킨 다음 캡처 탭을 클릭합니다.

  • Memory use

    네트워크 모니터 3은 데이터를 캡처하는 것 외에도 프레임에 속성을 할당한 다음 속성을 사용하여 프레임을 대화로 그룹화합니다. 네트워크 모니터 3은 네트워크 대화 창의 트리 구조에 대화 및 연결된 프레임을 표시합니다.

    네트워크 모니터 3의 대화 기능은 메모리 사용을 크게 증가합니다. 이로 인해 컴퓨터가 응답하지 않을 수 있습니다. 기본적으로 대화 기능은 켜져 있습니다. 일부 상위 수준 프로토콜 필터에는 대화 속성이 필요합니다. 대화 기능을 해제하려면 도구 메뉴의 옵션을 가리킨 다음 캡처 탭을 클릭한 다음 대화 검사 사용 상자의 선택을 취소합니다.

  • 프로세서 사용률

    네트워크 모니터 3의 대화 기능은 많은 프레임이 처리될 때 프로세서 사용률을 크게 높일 수 있습니다. 기본적으로 대화 기능은 "메모리 사용" 섹션에 설명된 대로 꺼져 있습니다.

일반 사용량

네트워크 모니터 3의 일반 사용 정보는 다음과 같습니다.

  • 네트워크 데이터 캡처

    앞에서 설명한 것처럼 네트워크 모니터 3은 많은 시스템 리소스를 사용할 수 있습니다. 따라서 네트워크 모니터 3을 사용하여 데이터를 캡처할 때 발생할 수 있는 시스템 리소스에 미치는 영향을 최소화하려면 Nmcap.exe 명령줄 도구를 사용하여 데이터를 캡처합니다.

    네트워크 모니터 3을 사용하면 네트워크 데이터를 수집하고 데이터가 캡처될 때 네트워크 데이터를 실시간으로 볼 수 있습니다. 네트워크 모니터 3에서 캡처 세션을 시작하려면 시작 페이지 탭을 클릭하고 새 캡처 만들기 탭을 클릭한 다음 캡처 시작 단추를 클릭하거나 F10 키를 누릅니다.

  • 필터

    네트워크 모니터 3은 식 기반의 간단한 구문을 사용하여 프레임을 필터링합니다. 식과 일치하는 모든 프레임이 사용자에게 표시됩니다. 필터에 대한 자세한 내용은 다음을 수행합니다. - 네트워크 모니터 3 사용자 가이드의 필터 사용 섹션에서 topics 확인합니다. 이렇게 하려면 도움말 메뉴에서 내용 및 SDK를 클릭한 다음 필터 사용을 두 번 클릭합니다. - 도움말 메뉴에서 방법 확인을 가리킨 다음 필터 사용을 클릭합니다. - 필터 캡처 탭 또는 필터 표시 탭을 사용하여 표준 필터를 봅니다.

  • Conversations

    기본적으로 대화 기능은 이제 켜져 있습니다. 대화 기능은 특히 오랜 시간 동안 데이터를 캡처하는 시나리오에서 많은 메모리를 사용할 수 있습니다. 대화 기능을 끄려면 도구 메뉴에서 옵션을 클릭한 다음 캡처 탭에서대화 검사 사용 상자의 선택을 취소합니다.

    대화 기능을 켜면 프레임이 그룹화되고 프로세스 정보와 함께 속한 대화에 따라 트리 구조의 네트워크 대화 창에 표시됩니다. 예를 들어 동일한 원본 포트와 동일한 대상 포트를 사용하는 TCP 데이터는 그룹으로 구성됩니다. 네트워크 대화 창에서 노드를 클릭하면 해당 대화 필터가 프레임 요약 창의 프레임에 자동으로 적용됩니다. 특정 대화에 속하는 프레임만 표시됩니다.

  • Nmcap.exe 명령줄 도구

    Nmcap.exe 명령줄 도구를 사용하면 캡처 세션을 시작하거나 캡처 세션을 중지할 시기를 구성할 수 있습니다. Nmcap.exe 명령줄 도구를 사용하여 연결된 캡처를 만들 수도 있습니다. 연결된 캡처를 사용하면 여러 캡처 파일을 만들 수 있습니다. 그러나 캡처 파일의 크기는 작게 유지됩니다. 현재 NMCap은 프로세스 정보를 저장할 수 없습니다.

  • NPL(네트워크 구문 분석 언어)

    네트워크 모니터 3 파서는 파서 개발을 보다 간단하게 만들기 위해 특별히 언어로 작성됩니다. 또한 파서가 DLL 파일로 만들어진 경우 발생할 수 있는 악성 코드로부터의 잠재적 악용으로부터 보호 수준을 제공합니다. NPL은 파서에 대한 액세스를 제공합니다. 네트워크 모니터 3에 포함된 파서를 보거나 변경할 수 있습니다.

일반적인 문제

일반적인 문제는 다음과 같습니다.

  • 프로토콜이 올바르게 구문 분석되지 않을 수 있습니다. 이 문제는 다음 조건 중 하나가 true인 경우 발생할 수 있습니다.

    • 대화 기능이 꺼져 있습니다.

      특정 프로토콜은 대화 속성에 따라 나중에 프레임에 필요할 수 있는 상태 값을 저장합니다. 예를 들어 TCP는 다시 전송된 프레임에 대한 정보를 저장하기 위해 대화가 필요합니다. 대화 기능을 사용하도록 설정하지 않으면 TCP 재전송 필터가 작동하지 않습니다.

      마찬가지로 SMB(서버 메시지 블록) 프로토콜은 응답에 원래 명령이 포함되어 있지 않으므로 응답을 Transact 명령으로 변환할 수 없습니다. 정보는 대화 속성에 저장됩니다.

  • 전체 파서를 사용할 수 없습니다. 기본적으로 성능상의 이유로 전체 파서의 하위 집합을 사용하도록 설정합니다. 전체 집합을 사용하도록 설정하려면 다음 단계를 수행합니다.

    1. 도구 메뉴에서 옵션을 클릭합니다.
    2. 파서 탭을 클릭합니다.
    3. Windows 행을 선택한 다음, 열 설정가득 찼을 때까지 스텁 단추를 클릭합니다.

  • Windows Vista 기반 컴퓨터에서 네트워크 모니터 3을 실행할 때 다음 오류 메시지 중 하나가 표시됩니다.

    • 오류 메시지 1:

      네트워크 어댑터 중 어느 것도 Netmon 드라이버에 바인딩되지 않습니다.

    • 오류 메시지 2:

      이 네트워크 어댑터는 네트워크 모니터를 사용하여 캡처하도록 구성되지 않았습니다.

      이 문제는 다음 조건 중 하나가 true인 경우 발생합니다.

      • 네트워크 모니터 3을 관리자 권한으로 실행하지 않습니다.
      • Netmon Users 그룹의 구성원이 아닙니다.

      Windows Vista 이상 버전에 네트워크 모니터 3을 처음 설치하는 경우 Netmon Users 그룹에 설치 관리자 계정을 추가합니다. 그러나 로그오프한 다음 다시 로그인할 때까지는 적용되지 않습니다. 캡처를 즉시 수행해야 하는 경우 네트워크 모니터 3을 관리자 권한으로 실행할 수 있습니다.

      자세한 내용은 네트워크 모니터 3 릴리스 정보를 참조하거나 네트워크 모니터 3 도움말의 Windows Vista에서 운영 항목을 참조하세요.

참조