Informacje o monitorze sieci 3
Ten artykuł zawiera informacje o pobieraniu i obsłudze, informacje o instalacji oraz ogólne informacje o użyciu usługi Network Monitor 3.
Dotyczy: Windows 10 — wszystkie wersje, Windows Server 2012 R2
Oryginalny numer KB: 933741
Podsumowanie
Ten artykuł zawiera informacje o usłudze Microsoft Network Monitor 3. Monitor sieci 3 jest analizatorem protokołów. Umożliwia przechwytywanie, wyświetlanie i analizowanie danych sieciowych. Można go używać do rozwiązywania problemów z aplikacjami w sieci.
Ten artykuł zawiera informacje o pobieraniu i obsłudze, informacje o instalacji oraz ogólne informacje o użyciu usługi Network Monitor 3. Monitor sieci 3.4 to najnowsza wersja.
Kluczowe funkcje monitora sieci 3
Monitor sieci 3 to gruntowny przegląd wcześniejszego monitora sieci 2. wersja x . Niektóre kluczowe funkcje monitora sieci 3 obejmują następujące elementy:
- Model analizatora opartego na skryptach z częstymi aktualizacjami
- Współbieżne sesje przechwytywania na żywo
- Obsługa systemu Windows 7
- Obsługa platform 32-bitowych i platform 64-bitowych
- Obsługa konwersacji sieciowych i śledzenia procesów
- Interfejs API umożliwiający uzyskiwanie dostępu do aparatu przechwytywania i analizowania
- Przechwytywanie trybu monitora bezprzewodowego
Pobieranie i obsługa techniczna
Pobierz najnowszą wersję programu Network Monitor, Network Monitor 3.4.
Informacje o pomocy technicznej dotyczące monitora sieci 3.4 znajdują się na [tym forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).
Informacje o instalacji
Monitor sieci 3.4 może współistnieć z monitorem sieci 2.x. Domyślnie w folderze %Program Files%\Microsoft Network Monitor 3 jest zainstalowany monitor sieci 3.4. W związku z tym konflikty nie występują, jeśli wcześniejsza wersja jest zainstalowana w innym folderze na komputerze. Podczas instalowania programu Network Monitor 3.4 odinstalowano dowolną poprzednią wersję monitora sieci 3.
Monitor sieci 3.4 zawiera nowy sterownik dla systemów Windows Vista, Windows Server 2008 i Windows 7. Ten nowy sterownik obsługuje nowe funkcje sterownika NDIS (Network Driver Interface Specification) 6.0. Jeśli używasz narzędzi, które korzystają z monitora sieci 2. x NPPTools, narzędzia nie będą już działać. Aby przechwytywać dane sieciowe w systemie Windows Vista, należy użyć monitora sieci 3.4. Monitor sieci 2. X nie przechwytuje poprawnie danych sieciowych w systemie Windows Vista.
Sugerowany sprzęt do uruchamiania monitora sieci 3.4 jest wyświetlany w następujący sposób:
- Procesor 1 GHz lub szybszy
- 1 GB lub więcej pamięci
- 60 MB dostępnego miejsca na dysku twardym i dodatkowe miejsce na dysku twardym do przechowywania plików przechwytywania
Monitor sieci 3.4 jest obsługiwany w następujących systemach operacyjnych:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
Ostrzeżenia i ostrzeżenia
Obecnie nie zaleca się uruchamiania monitora sieci 3 w systemach produkcyjnych, w których dodatkowe obciążenie może mieć wpływ na wydajność. W scenariuszach, w których obciążenie jest czymś, co należy wziąć pod uwagę, użyj wersji wiersza polecenia monitora sieci 3 do przechwytywania danych sieciowych. Wersja wiersza polecenia jest Nmcap.exe. Aby uzyskać więcej informacji na temat Nmcap.exe, zobacz narzędzie wiersza polecenia Nmcap.exe w sekcji Ogólne użycie .
Monitor sieci 3 może zużywać wiele zasobów systemowych. Niektóre kwestie, które należy wziąć pod uwagę, są wymienione w następujący sposób.
Miejsce na dysku
Po rozpoczęciu sesji przechwytywania monitor sieci 3 przechowuje ramki w sekwencji plików przechwytywania znajdujących się w folderze \Temp. Domyślnie rozmiar każdego pliku przechwytywania wynosi 20 MB. Domyślnie, jeśli sesja przechwytywania nie zostanie zatrzymana, monitor sieci 3 będzie nadal przechowywać pliki przechwytywania w folderze \Temp, dopóki dostępne miejsce na dysku twardym na komputerze nie będzie mniejsze niż 2 procent. Następnie monitor sieci 3 zatrzymuje sesję przechwytywania.
Można skonfigurować rozmiar pliku przechwytywania, lokalizację przechowywania plików przechwytywania, dostępny limit miejsca na dysku twardym i inne opcje przechwytywania. W tym celu w menu Narzędzia wskaż pozycję Opcje, a następnie kliknij kartę Przechwytywanie .
Użycie pamięci
Oprócz przechwytywania danych monitor sieci 3 przypisuje właściwości do ramek, a następnie używa właściwości do grupowania ramek w konwersacje. Monitor sieci 3 wyświetla konwersacje i skojarzone ramki w strukturze drzewa w okienku Konwersacje sieciowe .
Funkcja Konwersacje monitora sieci 3 znacznie zwiększa użycie pamięci. Może to spowodować, że komputer przestanie odpowiadać. Domyślnie funkcja Konwersacje jest włączona. Niektóre filtry protokołu wyższego poziomu wymagają właściwości konwersacji. Aby wyłączyć funkcję Konwersacje, wskaż pozycję Opcje w menu Narzędzia , kliknij kartę Przechwytywanie , a następnie kliknij, aby wyczyścić pole wyboru Włącz konwersacje .
Wykorzystanie procesora
Funkcja Konwersacje monitora sieci 3 może znacznie zwiększyć wykorzystanie procesora podczas przetwarzania wielu ramek. Domyślnie funkcja Konwersacje jest wyłączona, jak wspomniano w sekcji "Użycie pamięci".
Ogólne użycie
Ogólne informacje o użyciu dla monitora sieci 3 są wyświetlane w następujący sposób.
Przechwytywanie danych sieciowych
Jak wspomniano wcześniej, monitor sieci 3 może zużywać wiele zasobów systemowych. W związku z tym, jeśli chcesz zminimalizować wpływ na zasoby systemowe, które mogą wystąpić podczas przechwytywania danych przy użyciu monitora sieci 3, użyj narzędzia wiersza polecenia Nmcap.exe do przechwytywania danych.
Monitor sieci 3 umożliwia zbieranie danych sieciowych i wyświetlanie danych sieciowych w czasie rzeczywistym podczas przechwytywania danych. Aby rozpocząć sesję przechwytywania w monitorze sieci 3, kliknij kartę Strona początkowa , kliknij pozycję Utwórz nową kartę przechwytywania, a następnie kliknij przycisk Rozpocznij przechwytywanie lub naciśnij klawisz F10.
Filtry
Monitor sieci 3 używa prostej składni opartej na wyrażeniach do filtrowania ramek. Wszystkie ramki zgodne z wyrażeniem są wyświetlane użytkownikowi. Aby uzyskać więcej informacji na temat filtrów, wykonaj dowolną z następujących czynności: — wyświetl tematy w sekcji Korzystanie z filtrów w przewodniku użytkownika monitora sieci 3. W tym celu w menu Pomoc kliknij pozycję Zawartość i zestaw SDK, a następnie kliknij dwukrotnie pozycję Przy użyciu filtrów. — W menu Pomoc wskaż pozycję Jak mogę, a następnie kliknij pozycję Użyj filtrów. — Użyj karty Filtr przechwytywania lub karty Filtr wyświetlania , aby wyświetlić standardowe filtry.
Rozmowy
Domyślnie funkcja Konwersacje jest teraz włączona. Funkcja Konwersacje może zużywać dużo pamięci, zwłaszcza w scenariuszach przechwytywania danych przez długi czas. Aby wyłączyć funkcję Konwersacje, kliknij pozycję Opcje w menu Narzędzia , a następnie kliknij, aby wyczyścić pole wyboru Włącz konwersacje na karcie Przechwytywanie .
Po włączeniu funkcji Konwersacje ramki są grupowane i wyświetlane w okienku Konwersacje sieciowe w strukturze drzewa zgodnie z konwersacjami, do których należą, wraz z informacjami o procesie. Na przykład dane TCP używające tego samego portu źródłowego i tego samego portu docelowego są zorganizowane w grupę. Po kliknięciu węzła w okienku Konwersacje sieciowe odpowiedni filtr konwersacji jest automatycznie stosowany do ramek w okienku Podsumowanie ramki . Wyświetlane są tylko ramki należące do tej konkretnej konwersacji.
narzędzie wiersza polecenia Nmcap.exe
Narzędzie wiersza polecenia Nmcap.exe umożliwia skonfigurowanie, gdy chcesz rozpocząć sesję przechwytywania lub zatrzymać sesję przechwytywania. Możesz również użyć narzędzia wiersza polecenia Nmcap.exe, aby utworzyć przechwytywanie łańcuchowe. Przechwytywanie łańcuchowe umożliwia tworzenie wielu plików przechwytywania. Jednak rozmiar plików przechwytywania pozostaje niewielki. Obecnie program NMCap nie może zapisać informacji o procesie.
Język analizowania sieci (NPL)
Analizatory monitora sieci 3 są napisane w języku, który ułatwia analizowanie. Zapewnia to również poziom ochrony przed potencjalnym wykorzystaniem złośliwego kodu, który może wystąpić, jeśli analizatory zostały utworzone jako pliki DLL. Protokół NPL zapewnia dostęp do analizatorów. Możesz wyświetlić lub zmienić analizatory uwzględnione w monitorze sieci 3.
Typowe problemy
Typowe problemy obejmują następujące kwestie:
Protokoły mogą nie zostać poprawnie przeanalizowane. Ten problem może wystąpić, jeśli spełniony jest jeden z następujących warunków:
Funkcja Konwersacje jest wyłączona.
Niektóre protokoły zależą od właściwości konwersacji do przechowywania wartości stanu, które mogą być potrzebne w późniejszych ramkach. Na przykład protokół TCP wymaga konwersacji do przechowywania informacji o retranstransmisji ramek. Filtr retransmitów TCP nie będzie działać, chyba że funkcja Konwersacje jest włączona.
Podobnie protokół Bloku komunikatów serwera (SMB) nie może przetłumaczyć odpowiedzi na polecenie Transact, ponieważ odpowiedź nie zawiera oryginalnego polecenia. Informacje są zapisywane we właściwościach konwersacji.
Pełne analizatory mogą nie być włączone. Domyślnie włączamy podzestaw pełnych analizatorów ze względu na wydajność. Aby włączyć pełny zestaw, wykonaj następujące kroki:
- W menu Narzędzia kliknij polecenie Opcje.
- Kliknij kartę Analizator .
- Wybierz wiersz systemu Windows , a następnie kliknij przycisk Stubs (Wycinki ), dopóki kolumna Ustaw nie będzie wyświetlana jako Pełna.
Podczas uruchamiania monitora sieci 3 na komputerze z systemem Windows Vista jest wyświetlany jeden z następujących komunikatów o błędach:
Komunikat o błędzie 1:
Żadna z kart sieciowych nie jest powiązana ze sterownikiem Netmon
Komunikat o błędzie 2:
Ta karta sieciowa nie jest skonfigurowana do przechwytywania za pomocą monitora sieci
Ten problem występuje, jeśli spełniony jest jeden z następujących warunków:
- Nie używasz monitora sieci 3 jako administrator.
- Nie jesteś członkiem grupy Użytkownicy netmonu.
Podczas pierwszej instalacji monitora sieci 3 w systemie Windows Vista lub nowszych wersjach dodajemy konto instalatorów do grupy Użytkownicy netmonu. Jednak nie zostanie to zastosowane, dopóki nie wylogujesz się, a następnie nie zalogujesz się ponownie. Jeśli musisz natychmiast wykonać przechwytywanie, możesz uruchomić monitor sieci 3 jako administrator.
Aby uzyskać więcej informacji, zobacz informacje o wersjach monitora sieci 3 lub zobacz temat Obsługa w systemie Windows Vista w pomocy monitora sieci 3.
Informacje
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla