Jak przechwytywać informacje o ruchu w sieci za pomocą narzędzia Network Monitor Capture Utility (Netcap.exe)

WPROWADZENIE

W tym artykule opisano, jak przechwytywać informacje o ruchu w sieci na komputerze źródłowym i docelowym za pomocą narzędzia Network Monitor Capture Utility (Netcap.exe). Informacje te można wykorzystać do rozwiązania problemów z wydajnością, które mogą wystąpić podczas kopiowania plików.

Więcej informacji

Na wydajność kopiowania plików za pośrednictwem sieci ma wpływ kilka czynników. Aby ustalić główną przyczynę problemu i zidentyfikować komputer powodujący zmniejszanie szybkości kopiowania plików, należy równocześnie na komputerze źródłowym i komputerze docelowym zebrać informacje na temat ruchu w sieci.

Ruch w sieci można przechwycić, uruchamiając program Netcap.exe z wiersza polecenia. Narzędzie Netcap.exe jest instalowane podczas instalacji narzędzi pomocniczych dołączonych do systemu Microsoft Windows XP.
Aby uzyskać więcej informacji na temat instalowania narzędzi pomocniczych, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

306794 How to Install the Support Tools from the Windows XP CD-ROM


Aby otworzyć wynikowe pliki przechwytywania (cap), należy użyć pełnego interfejsu Monitora sieci. Monitor sieci jest dołączony do następujących produktów:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Systems Management Server (SMS)
Narzędzie Netcap.exe zawiera funkcje przechwytywania podobne do funkcji Monitora sieci. Ale narzędzie Netcap.exe jest uruchamiane z wiersza polecenia. Przy pierwszym użyciu narzędzie Netcap.exe instaluje sterownik Monitora sieci i wiąże go ze wszystkimi kartami sieciowymi.

Składnia polecenia Netcap.exe

Użycie: Netcap.exe [/B: liczba ] [/T   Typ   Bufor   PrzesunięcieHex   WzorzecHex   ] [/F: Plik filtru .cf] [/C: Plik przechwytywania ] [/N: Liczba ] [/L: GG:MM:SS ] [/TCF: Nazwa folderu ]

Przykład: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B: Liczba Określa wielkość buforu w megabajtach (MB). Liczba może mieć wartość od 1 do 1000. Domyślnie jest to 1 MB.

/T Określa użycie wyzwalacza w celu ustalenia, kiedy ma zostać zatrzymane przechwytywanie. Jeśli ten wyzwalacz zostanie pominięty, narzędzie Netcap.exe będzie przechwytywało dane do czasu zapełnienia buforu, po czym zakończy działanie. Opcja „/T /N” powoduje przechwytywanie do czasu naciśnięcia spacji. W przypadku tej opcji bufor jest używany jako kolejka. Jeśli bufor zostanie zapełniony, narzędzie będzie zastępowało najstarsze wpisy.

Uwaga: W wypadku używania opcji „/T /N” należy nacisnąć klawisz spacji, aby zakończyć przechwytywanie.

Typ B = bufor, P = wzorzec, BP = bufor, potem wzorzec, PB = wzorzec, potem bufor, N = brak wyzwalacza

Bufor Rozmiar buforu ('25', '50', ''75', '100') jest używany w powiązaniu z opcjami B, BP lub PB (nie P).

PrzesunięcieHex Przesunięcie w postaci szesnastkowej od początku ramki jest używane wraz z opcjami P, BP oraz PB (nie B).

WzorzecHex Wzorzec w postaci szesnastkowej do dopasowania jest używany w powiązaniu z opcjami P, BP oraz PB (nie B). Wzorzec musi się składać z nieparzystej liczby cyfr szesnastkowych.

/C: Plik przechwytywania Powoduje przeniesienie przechwytywanie tymczasowe do pełnej ścieżki lub do pliku o podanej nazwie. Ten wpis może być dowolną prawidłową ścieżką lokalną lub zdalną. Jeśli opcja „/C” nie jest określona, plik przechwytywania pozostaje w domyślnym folderze przechwytywania tymczasowego.

/F: Plik filtru .cf Plik filtru (*.cf) utworzony przez program Monitor 2. x .

/L: GG:MM:SS Przechwytywanie dla określonego czasu. (Maksymalna wartość czasu = 99:99:99). Uwaga: Ta opcja zastępuje domyślny wyzwalacz 100 procent, chyba że zostanie określona także opcja „/T typ wyzwalacza ”.

/TCF: Nazwa folderu Trwale zmienia tymczasowy folder przechwytywania. Ostrzeżenie: Ścieżka musi się znajdować na stałym lokalnym dysku twardym. Gdy tylko ścieżka zostanie ustawiona, użycie tego przełącznika może być konieczne tylko przy zmianie katalogu.

/Remove Powoduje usunięcie wystąpienia programu Netcap.exe sterownika Monitora sieci.

/N: Liczba Numer indeksu karty sieciowej dla tego komputera.
Aby przechwycić ruch sieciowy na komputerze źródłowym i komputerze docelowym, wykonaj następujące kroki:
  1. Na komputerze źródłowym kliknij przycisk Start, kliknij polecenie Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
  2. W wierszu polecenia wpisz następujące polecenie:
    netcap /n:1 /b:150 /c:c:\Zrodlowy.cap
    Uwagi:
    • W tym przykładzie narzędzie Netcap.exe przechwytuje ruch na karcie sieciowej o numerze indeksu 1. Bufor przechwytywania ma rozmiar 150 MB. Plik przechwytywania jest zapisywany pod nazwą C:\Zrodlowy.cap.
    • Aby znaleźć numer indeksu karty sieciowej, wpisz netcap /?. W informacjach o składni można zobaczyć listę kart sieciowych zainstalowanych w komputerze. Wybierz odpowiednią kartę sieciową, aby przechwytywać ruch w sieci. Jeśli na przykład ma być przechwytywany ruch dla połączenia LAN o numerze 2 na komputerze używającym następujących kart sieciowych, należy użyć numeru indeksu 1:
      W przypadku używania następujących kart należy używać tych numerów indeksu: (domyślny) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interfejs 1 = ETHERNET (000039139635) Połączenie LAN 2 2 = ETHERNET (0000390E118E) Połączenie LAN
    • Jeśli komputer kliencki uzyskuje dostęp do docelowego serwera plików za pośrednictwem wirtualnej sieci prywatnej (VPN), interfejs wirtualny utworzony na komputerze klienckim musi być monitorowany, aby można było obserwować ruch związany z kopiowaniem plików.
  3. Wpisz następujące polecenie w wierszu polecenia na komputerze docelowym, a następnie naciśnij klawisz ENTER:
    netcap /n:1 /b:150 /c:c:\Docelowy.cap
    Uwagi
    • W tym przykładzie narzędzie Netcap.exe przechwytuje ruch na karcie sieciowej o numerze indeksu 1. Bufor przechwytywania ma rozmiar 150 MB. Plik przechwytywania jest zapisywany pod nazwą C:\Docelowy.cap.
    • Upewnij się, że został wybrany odpowiedni numer indeksu karty sieciowej.
  4. Na komputerze źródłowym wpisz w wierszu polecenia następujące polecenie, a następnie naciśnij klawisz ENTER:
    ping –n 15 Adres_IP_komputera_docelowego
    Uwaga Adres IP to punkt początkowy śledzenia ścieżek połączeń sieciowych.
  5. Na komputerze źródłowym wpisz w wierszu polecenia następujące polecenie, a następnie naciśnij klawisz ENTER:
    net use * \\serwer\udział
    Uwaga Serwer to nazwa serwera, na którym jest zapisany plik. Udział to nazwa udziału plików.
  6. Na komputerze źródłowym wpisz w wierszu polecenia następujące polecenie, a następnie naciśnij klawisz ENTER:
    Copy Nazwa_plikuLitera_dysku:
  7. Gdy proces kopiowania się zakończy, wpisz następujące polecenie w wierszu polecenia na komputerze źródłowym:
    ping –n 15 Adres_IP_komputera_docelowego
    Uwaga Adres IP to punkt końcowy śledzenia ścieżek połączeń sieciowych.
  8. Naciśnij klawisz SPACJA, aby zatrzymać przechwytywanie ruchu w sieci.
  9. Wyślij następujące pliki do Centrum pomocy technicznej firmy Microsoft:
    • Plik Zrodlowy.cap z komputera źródłowego.
    • Plik Docelowy.cap z komputera docelowego
    • Nazwę pliku skopiowanego w kroku 6.
    • Adresy IP komputera źródłowego i komputera docelowego.

Więcej informacji

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

310875 Opis narzędzia Network Monitor Capture Utility

Właściwości

Identyfikator artykułu: 924037 — ostatni przegląd: 16.01.2008 — zmiana: 1

Opinia