Opis narzędzia Network Monitor Capture Utility

Streszczenie

W tym artykule opisano sposób korzystania z narzędzia Network Monitor Capture Utility (Netcap.exe), którego można używać w celu przechwytywania ruchu sieciowego w Monitorze sieci.

Więcej informacji

Program Netcap udostępnia funkcje przechwytywania tylko w wierszu polecenia; aby otworzyć wynikowe pliki przechwytywania (.cap), należy użyć pełnego interfejsu Monitora sieci.

Program Netcap jest instalowany podczas instalowania narzędzi obsługi znajdujących się na dysku CD-ROM z systemem Windows XP.

Aby uzyskać dodatkowe informacje, jak zainstalować te narzędzia, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Monitor sieci jest dostarczany z produktami Windows Server oraz z programem Microsoft Systems Management Server (SMS).

Program Netcap udostępnia funkcje przechwytywania, które są podobne do wersji Monitora sieci dostarczanego z produktami Windows Server; programu Netcap należy jednak używać w wierszu polecenia. Po pierwszym uruchomieniu polecenia Netcap program Netcap instaluje sterownik Monitora sieci i tworzy powiązania tego sterownika ze wszystkimi kartami sieciowymi.

Pełna składnia polecenia Netcap wygląda tak:


Użycie: NetCap.exe [/B:#] [/T <Typ> <Bufor> <PrzesunięcieSzestanstkowo>
<WzorzecSzesnastkowy>] [/F:<PlikFiltru.cf>]
[/C:<PlikPrzechwytywania>] [/N:#] [/L:GG:MM:SS]
[/TCF:<NazwaFolderu>]
Przykład: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF
/B:# - Bufor, wielkość danych do przechwycenia; od 1 MB do 1000 MB; wartość
domyślna to 1 MB.
/T - Wyzwalacz; zatrzymuje przechwytywanie po napotkaniu danego buforu
i/lub wzorca. W przypadku niepodania wyzwalacza przechwytywanie
zatrzyma się po zapełnieniu buforu. Użycie parametru "/T N" powoduje
kontynuowanie przechwytywania nawet po zapełnieniu buforu.
Najstarsze ramki w przechwyconych danych będą zastępowane po
zapełnieniu buforu.
Uwaga: W przypadku użycia parametru "/T N" konieczne jest naciśnięcie
spacji w celu zatrzymania przechwytywania.
<Typ> - 'B' = bufor, 'P' = Wzorzec, 'BP' = Bufor, następnie wzorzec,
'PB' = Wzorzec, następnie bufor, 'N' = Brak wyzwalacza.
<Bufor> - Procent rozmiaru buforu ('25', '50', '75', '100') używanego
z typami B, BP, PB (nie P).
<PrzesunięcieSzestanstkowo>
- Przesunięcie (szesnastkowo) od początku ramki, używane
z typami P, BP, PB (nie B).
<WzorzecSzesnastkowy>
- Wzorzec szesnastkowy do dopasowania, używany z typami P,
BP, PB (nie B). Wzorzec musi się składać z parzystej liczby
cyfr szesnastkowych. /C:<PlikPrzechwytywania>
- Przenosi tymczasowo przechwycone dane do pliku, którego
ścieżka i/lub pełna nazwa została tu podana. Może to być
dowolna prawidłowa ścieżka lokalna lub zdalna. Jeśli nie
zostanie określony parametru "/C", plik przechwytywania
będzie pozostawiony w domyślnym tymczasowym folderze
przechwytywania.
/F:<PlikFiltru.cf>
- Filtr przechwytywania (*.cf) wygenerowany przez
Monitor sieci 2.x.
/L:<GG:MM:SS> - Przechwytywanie danych przez określoną ilość czasu
(maks. 99:99:99).
Uwaga: Ta opcja zastępuje domyślną wartość 100% wyzwalacza,
chyba że został również określony parametr
"/T <typ wyzwalacza>".
/TCF:<NazwaFolderu>
- Trwale zmienia tymczasowy folder przechwytywania.
Ostrzeżenie: ścieżka musi wskazywać na stałym lokalnym
dysku twardym.
Po ustawieniu nowego folderu ponowne użycie tego parametru
jest konieczne tylko wtedy, gdy zachodzi potrzeba zmiany
katalogu.
/Remove - Usuwa wystąpienie sterownika Monitora sieci programu NetCap.
/N:<#> - Numer indeksu karty interfejsu sieciowego (NIC) tego
komputera.
Aby określić numer indeksu karty interfejsu sieciowego (NIC), można użyć polecenia netcap /? . Pod informacjami dotyczącymi składni zostanie wyświetlona lista kart zainstalowanych w komputerze. Z tej listy można wybrać właściwą kartę w celu przechwytywania danych. Aby na przykład przechwytywać ruch używający połączenia telefonicznego na komputerze z następującymi kartami, należy użyć indeksu 0 karty NIC:


Use the following index numbers for these adapters:
(default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
1 = ETHERNET (000039139635) Local Area Connection 2
2 = ETHERNET (0000390E118E) Local Area Connection
Poniżej przedstawiono przykładowe polecenia Netcap:

  • Aby przechwytywać ruch na karcie NIC 1 przy użyciu 10 megabajtowego (MB) buforu, użyj następującego polecenia:
    netcap /n:1 /b:10
  • Polecenie Netcap zwykle zatrzymuje przechwytywanie po zapełnieniu buforu. Aby przechwytywać ruch przy użyciu buforowania typu „pierwszy wszedł, pierwszy wyszedł” (FIFO), co jest domyślnym działaniem Monitora sieci, użyj następującego polecenia:

    netcap /t n
    Należy pamiętać, że w celu zatrzymania przechwytywania należy nacisnąć SPACJĘ.
  • Aby przechwytywać ruch przez jedną godzinę przy użyciu 1-megabajtowego buforu FIFO, użyj następującego polecenia:
    netcap /L:01:00:00
  • Aby usunąć sterownik Monitora sieci, użyj następującego polecenia:
    netcap /remove
Tworzone przez program Netcap pliki przechwytywania są domyślnie umieszczane w folderze ProfilUżytkownika\Ustawienia lokalne\Temp, gdzie ProfilUżytkownika to nazwa profilu użytkownika. Można zmienić folder domyślny, używając przełącznika /c lub /tcf.

Aby uzyskać dodatkowe informacje, jak przechwytywać ruch sieciowy, lub informacje dotyczące pojęć i terminów użytych w tym niniejszym artykule, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
148942 Jak przechwytywać ruch w sieci za pomocą Monitora sieci
Właściwości

Identyfikator artykułu: 310875 — ostatni przegląd: 01.10.2003 — zmiana: 1

Opinia