Jak przechwytywać ruch w sieci za pomocą Monitora sieci

Streszczenie

Celem tego artykułu jest zapewnienie informacji potrzebnych do przechwytywania ruchu w sieci lokalnej za pomocą programu Monitor sieci firmy Microsoft. Tekst tego artykułu pochodzi bezpośrednio z pliku Pomocy programu Monitor sieci, do którego należy zajrzeć, aby uzyskać więcej informacji.

Więcej informacji

Monitor sieci to sieciowe narzędzie diagnostyczne, które monitoruje sieci lokalne i zapewnia graficzne przedstawienie statystyki sieci. Administratorzy sieci mogą używać informacji statystycznych do wykonywania rutynowych zadań polegających na rozwiązywaniu problemów, takich jak lokalizowanie serwera, który jest wyłączony lub otrzymuje nieproporcjonalnie dużo żądań. Po zebraniu informacji ze strumienia danych w sieci Monitor sieci wyświetla następujące rodzaje informacji:
 • Adres źródłowy komputera, który wysłał ramkę w sieci. (Adres to unikatowa liczba szesnastkowa, która identyfikuje komputer w sieci).
 • Adres docelowy komputera, który odebrał ramkę.
 • Protokoły użyte do przesłania ramki.
 • Dane lub część przesyłanej wiadomości.
Proces zbierania informacji przez Monitor sieci jest nazywany przechwytywaniem. Domyślnie Monitor sieci zbiera informacje statystyczne na temat wszystkich ramek, które wykrywa w sieci, i umieszcza je w buforze przechwytywania będącym zarezerwowanym w pamięci obszarem magazynowania. Aby przechwytywać dane statystyczne dotyczące konkretnego podzbioru ramek, można wydzielić te ramki, projektując filtr przechwytywania. Po zakończeniu przechwytywania informacji można utworzyć filtr wyświetlania, aby określić, które przechwycone informacje będą wyświetlone w oknie podglądu ramek Monitora sieci.

Aby korzystać z Monitora sieci, komputer musi być wyposażony w kartę obsługującą tryb nieograniczony. W przypadku używania Monitora sieci na komputerze zdalnym lokalna stacja robocza nie potrzebuje karty sieciowej obsługującej tryb nieograniczony, ale musi ją mieć komputer zdalny.

Aby przechwytywać ruch w sieciach lub oszczędzać zasoby lokalne, należy użyć Agenta monitora sieci do przechwytywania informacji za pomocą zdalnego komputera z systemem Windows NT. W przypadku korzystania ze zdalnego przechwytywania Agent monitora sieci zbiera dane statystyczne z komputera zdalnego, a następnie wysyła je do komputera lokalnego, na którym są wyświetlane w lokalnym oknie Monitora sieci.


Dane przechwycone lokalnie lub zdalnie można zapisać w pliku tekstowym lub pliku przechwytywania, które można otworzyć i przeanalizować w późniejszym terminie.

Uwaga Podstawowe funkcje Monitora sieci opisane w Pomocy są obsługiwane przez Centrum pomocy technicznej firmy Microsoft. Zadania zależne od sieci, takie jak interpretacja danych przechwyconych z sieci, nie są objęte tą pomocą. Agent monitora sieci jest obsługiwany w przypadku systemu Windows NT, ale nie jest obsługiwany w przypadku systemu Windows 3.1 oraz stacji roboczych z systemem Windows for Workgroups.

Tworzenie listy adresów

Aby użyć par adresów w filtrze przechwytywania, należy najpierw utworzyć bazę danych adresów. Gdy baza danych zostanie zbudowana, można używać wymienionych w niej adresów do określania par adresów w filtrze przechwytywania.

Aby utworzyć listę adresów, wykonaj następujące kroki:
 1. W menu Przechwytywanie kliknij polecenie Rozpocznij. Opcjonalnie można otworzyć plik cap w oknie podglądu ramek.
 2. Po zakończeniu przechwytywania kliknij przycisk Zatrzymaj, a następnie kliknij polecenie Wyświetl w menu Przechwytywanie, aby wyświetlić okno podglądu ramek.
 3. W menu Ekran kliknij polecenie Znajdź wszystkie nazwy. Monitor sieci przetworzy ramki, a następnie doda je do bazy danych adresów.
 4. Zamknij okno podglądu ramek i otwórz okno przechwytywania.
 5. W menu Przechwytywanie kliknij polecenie Filtr, aby wyświetlić okno dialogowe Filtr przechwytywania.
 6. W oknie dialogowym Filtr przechwytywania kliknij dwukrotnie wiersz Pary adresów. Można także wybrać opcję Adres w polu Dodawanie grupy.
Monitor sieci wyświetli utworzoną bazę danych adresów. Nazwy z bazy danych mogą być używane do określania par adresów w filtrze przechwytywania.

Przechwytywanie danych przesyłanych między dwoma komputerami

Aby monitorować ruch między dwoma komputerami, wykonaj następujące kroki:
 1. W menu Przechwytywanie kliknij polecenie Filtr, aby wyświetlić okno dialogowe Filtr przechwytywania.
 2. Kliknij dwukrotnie wiersz KAŻDY<->KAŻDY, aby wyświetlić okno dialogowe Wyrażenie adresowe.
 3. W lewym okienku okna dialogowego Wyrażenie adresowe zaznacz adres komputera.
 4. W prawym okienku okna dialogowego Wyrażenie adresowe zaznacz adres komputera.
Po wykonaniu tych czynności kliknij przycisk Dalej u góry tego okna, aby uzyskać dalsze instrukcje.
 1. W okienku Kierunek okna dialogowego wybierz jeden z symboli:
  • Wybierz symbol <-->, aby monitorować ruch przekazywany w obu kierunkach między wybranymi adresami.
  • Wybierz symbol -->, aby monitorować tylko ruch przekazywany spod adresu, który wybrano w lewym okienku, na adres wybrany w prawym okienku.
 2. Kliknij przycisk OK.
 3. W oknie dialogowym Filtr przechwytywania kliknij przycisk OK.
 4. W menu Przechwytywanie kliknij polecenie Rozpocznij.

Zapisywanie przechwyconych danych

Polecenie Zapisz jako służy do zapisywania statystyk przechwytywania w pliku przechwytywania albo do zapisywania zmian wprowadzonych w plikach przechwytywania. Aby później wyświetlić ramki zapisane w pliku, należy otworzyć plik i wyświetlić statystykę w oknie podglądu ramek Monitora sieci.

Aby zapisać przechwycone ramki do pliku przechwytywania lub pliku tekstowego:
 1. Wykonaj jedną z następujących czynności:
  • Na pasku narzędzi kliknij przycisk Zapisz plik.
   — lub —
  • W menu Plik wybierz polecenie Zapisz jako.
 2. Wykonaj jedną z następujących czynności:
  • Aby zapisać plik do bieżącego katalogu na dysku, w polu Nazwa pliku określ nazwę pliku i jej rozszerzenie. Jeżeli zmodyfikowany plik jest zapisywany w tym samym katalogu, nie można go zapisać pod oryginalną nazwą.
  • Aby zapisać plik w udziale sieciowym, z którym nie nawiązano połączenia, kliknij przycisk Sieć, a następnie użyj okna dialogowego Podłączanie dysku sieciowego do ustanowienia połączenia.
  • Aby zapisać plik na innym dysku lub w innym katalogu, wykonaj następujące czynności:
   1. W polu Dyski wybierz nowy dysk.
   2. W polu Katalogi wybierz nowy katalog.
   3. Wpisz nazwę pliku.
 3. Aby zapisać tylko te statystyki ramek, które są zgodne ze specyfikacjami bieżącego filtru wyświetlania, kliknij pole wyboru Filtrowane.

  Ta opcja jest dostępna tylko wtedy, gdy zapisywane są dane z okna podglądu ramek.
 4. Aby zapisać określony zakres ramek, wpisz początkowy i końcowy numer ramki w polach Od i Do.
 5. Kliknij przycisk OK.
Uwaga Po zapisaniu zakresu ramek do pliku przechwytywania zostają zmienione numery ramek; w pliku przechwytywania numery ramek rozpoczynają się zawsze do numeru 1, bez względu na pierwotny numer ramki. Podobnie dzieje się po zastosowaniu filtru wyświetlania, a następnie zapisaniu odfiltrowanych ramek — numery ramek w pliku przechwytywania rozpoczynają się do numeru 1. Jeśli jednak użyto opcji Drukuj do pliku w oknie dialogowym Drukowanie, oryginalne numery skojarzone z ramkami zostaną zachowane.

Ustawienia rozmiaru buforu

Domyślny rozmiar buforu to 1 megabajt (MB). W celu zwiększenia rozmiaru buforu, aby informacje nie zostały utracone, wykonaj następujące kroki:
 1. Kliknij menu Przechwytywanie, a następnie kliknij polecenie Ustawienia buforowania.
 2. Zwiększ wartość ustawienia Rozmiar buforu (MB), a następnie kliknij przycisk OK.

Śledzenie środowiska WAN

Czasami może być potrzebne przechwycenie ruchu między dwoma określonymi komputerami rozdzielonymi przynajmniej jednym routerem. W takich sytuacjach specjalista Pomocy technicznej może chcieć przeanalizować cały ruch w sieci między pierwszym komputerem a jego najbliższym routerem oraz cały ruch między drugim komputerem i jego najbliższym routerem. W większości wypadków ma to na celu sprawdzenie, czy pakiety giną lub ulegają uszkodzeniu gdzieś między routerami. Aby ścieżki śledzenia były spójne i można było je odczytywać równocześnie, przed rozpoczęciem śledzenia należy zsynchronizować zegary systemowe na obu komputerach. Aby zsynchronizować zegary systemowe na obu komputerach, wykonaj następujące kroki:
 1. Wybierz komputer, za pomocą którego chcesz zsynchronizować czas.
 2. Z innego komputera wpisz polecenie
  net time \\NazwaKomputera /set /yes
  gdzie NazwaKomputera to nazwa komputera z kroku 1.
 3. Zweryfikuj, czy na komputerach jest identyczny czas, wpisując polecenie TIME na każdym z nich.
 4. Kontynuuj śledzenie.

Znajdowanie adresów kontroli dostępu do nośnika

Jeśli na monitorowanym komputerze działa
 • Klient sieci oparty na systemie MS-DOS — uruchom na tym komputerze program MSD.
 • System Windows for Workgroups 3.11 (z protokołem TCP/IP) — w wierszu polecenia wpisz polecenie IPCONFIG /ALL.
 • System Windows 95 — w wierszu polecenia lokalnej stacji roboczej uruchom program WINIPCFG.
 • System MacOS — otwórz Panel sterowania Appletalk. Wybierz polecenie User Mode z menu Edit, zmień tryb na Advanced. W Panelu sterowania Appletalk pojawi się przycisk Info. Kliknij przycisk, aby uzyskać adres komputera Macintosh.
 • System Windows NT na konsoli lokalnej — użyj jednej z następujących opcji:
  • wpisz polecenie NET CONFIG SERVER w wierszu polecenia
  • wpisz polecenie IPCONFIG /ALL w wierszu polecenia
  • wpisz polecenie IPXROUTE config w wierszu polecenia
  • wpisz polecenie arp -a w wierszu polecenia
  • uruchom program Getmac.exe z zestawu Windows NT Resource Kit
  • uruchom program WinMSD
 • System Windows NT zdalnie — uruchom program Getmac.exe z zestawu Windows NT Resource Kit.
Właściwości

Identyfikator artykułu: 148942 — ostatni przegląd: 23.04.2007 — zmiana: 1

Opinia