Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Opis narzędzia Network Monitor Capture Utility

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Streszczenie
W tym artykule opisano sposób korzystania z narzędzia Network Monitor Capture Utility (Netcap.exe), którego można używać w celu przechwytywania ruchu sieciowego w Monitorze sieci.
Więcej informacji
Program Netcap udostępnia funkcje przechwytywania tylko w wierszu polecenia; aby otworzyć wynikowe pliki przechwytywania (.cap), należy użyć pełnego interfejsu Monitora sieci.

Program Netcap jest instalowany podczas instalowania narzędzi obsługi znajdujących się na dysku CD-ROM z systemem Windows XP.

Aby uzyskać dodatkowe informacje, jak zainstalować te narzędzia, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306794 How to Install the Support Tools from the Windows XP CD-ROM
Monitor sieci jest dostarczany z produktami Windows Server oraz z programem Microsoft Systems Management Server (SMS).

Program Netcap udostępnia funkcje przechwytywania, które są podobne do wersji Monitora sieci dostarczanego z produktami Windows Server; programu Netcap należy jednak używać w wierszu polecenia. Po pierwszym uruchomieniu polecenia Netcap program Netcap instaluje sterownik Monitora sieci i tworzy powiązania tego sterownika ze wszystkimi kartami sieciowymi.

Pełna składnia polecenia Netcap wygląda tak:
 Użycie: NetCap.exe [/B:#] [/T <Typ> <Bufor> <PrzesunięcieSzestanstkowo>                   <WzorzecSzesnastkowy>] [/F:<PlikFiltru.cf>]                   [/C:<PlikPrzechwytywania>] [/N:#] [/L:GG:MM:SS]                   [/TCF:<NazwaFolderu>] Przykład: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF /B:# - Bufor, wielkość danych do przechwycenia; od 1 MB do 1000 MB; wartość        domyślna to 1 MB. /T   - Wyzwalacz; zatrzymuje przechwytywanie po napotkaniu danego buforu        i/lub wzorca. W przypadku niepodania wyzwalacza przechwytywanie        zatrzyma się po zapełnieniu buforu. Użycie parametru "/T N" powoduje        kontynuowanie przechwytywania nawet po zapełnieniu buforu.        Najstarsze ramki w przechwyconych danych będą zastępowane po        zapełnieniu buforu.        Uwaga: W przypadku użycia parametru "/T N" konieczne jest naciśnięcie               spacji w celu zatrzymania przechwytywania.       <Typ>     - 'B' = bufor, 'P' = Wzorzec, 'BP' = Bufor, następnie wzorzec,                   'PB' = Wzorzec, następnie bufor, 'N' = Brak wyzwalacza.       <Bufor>   - Procent rozmiaru buforu ('25', '50', '75', '100') używanego                   z typami B, BP, PB (nie P).       <PrzesunięcieSzestanstkowo>                 - Przesunięcie (szesnastkowo) od początku ramki, używane                   z typami P, BP, PB (nie B).       <WzorzecSzesnastkowy>                 - Wzorzec szesnastkowy do dopasowania, używany z typami P,                   BP, PB (nie B). Wzorzec musi się składać z parzystej liczby                   cyfr szesnastkowych. /C:<PlikPrzechwytywania>                 - Przenosi tymczasowo przechwycone dane do pliku, którego                   ścieżka i/lub pełna nazwa została tu podana. Może to być                   dowolna prawidłowa ścieżka lokalna lub zdalna. Jeśli nie                   zostanie określony parametru "/C", plik przechwytywania                   będzie pozostawiony w domyślnym tymczasowym folderze                   przechwytywania. /F:<PlikFiltru.cf>                 - Filtr przechwytywania (*.cf) wygenerowany przez                   Monitor sieci 2.x. /L:<GG:MM:SS>   - Przechwytywanie danych przez określoną ilość czasu                   (maks. 99:99:99).                   Uwaga: Ta opcja zastępuje domyślną wartość 100% wyzwalacza,                   chyba że został również określony parametr                   "/T <typ wyzwalacza>". /TCF:<NazwaFolderu>                 - Trwale zmienia tymczasowy folder przechwytywania.                   Ostrzeżenie: ścieżka musi wskazywać na stałym lokalnym                   dysku twardym.                   Po ustawieniu nowego folderu ponowne użycie tego parametru                   jest konieczne tylko wtedy, gdy zachodzi potrzeba zmiany                   katalogu. /Remove         - Usuwa wystąpienie sterownika Monitora sieci programu NetCap. /N:<#>          - Numer indeksu karty interfejsu sieciowego (NIC) tego                   komputera.					
Aby określić numer indeksu karty interfejsu sieciowego (NIC), można użyć polecenia netcap /? . Pod informacjami dotyczącymi składni zostanie wyświetlona lista kart zainstalowanych w komputerze. Z tej listy można wybrać właściwą kartę w celu przechwytywania danych. Aby na przykład przechwytywać ruch używający połączenia telefonicznego na komputerze z następującymi kartami, należy użyć indeksu 0 karty NIC:
 Use the following index numbers for these adapters: (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface           1 = ETHERNET (000039139635) Local Area Connection 2           2 = ETHERNET (0000390E118E) Local Area Connection					
Poniżej przedstawiono przykładowe polecenia Netcap:
  • Aby przechwytywać ruch na karcie NIC 1 przy użyciu 10 megabajtowego (MB) buforu, użyj następującego polecenia:
    netcap /n:1 /b:10
  • Polecenie Netcap zwykle zatrzymuje przechwytywanie po zapełnieniu buforu. Aby przechwytywać ruch przy użyciu buforowania typu „pierwszy wszedł, pierwszy wyszedł” (FIFO), co jest domyślnym działaniem Monitora sieci, użyj następującego polecenia:
    netcap /t n
    Należy pamiętać, że w celu zatrzymania przechwytywania należy nacisnąć SPACJĘ.
  • Aby przechwytywać ruch przez jedną godzinę przy użyciu 1-megabajtowego buforu FIFO, użyj następującego polecenia:
    netcap /L:01:00:00
  • Aby usunąć sterownik Monitora sieci, użyj następującego polecenia:
    netcap /remove
Tworzone przez program Netcap pliki przechwytywania są domyślnie umieszczane w folderze ProfilUżytkownika\Ustawienia lokalne\Temp, gdzie ProfilUżytkownika to nazwa profilu użytkownika. Można zmienić folder domyślny, używając przełącznika /c lub /tcf.

Aby uzyskać dodatkowe informacje, jak przechwytywać ruch sieciowy, lub informacje dotyczące pojęć i terminów użytych w tym niniejszym artykule, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
148942 Jak przechwytywać ruch w sieci za pomocą Monitora sieci
netmon
Właściwości

Identyfikator artykułu: 310875 — ostatni przegląd: 10/01/2003 21:36:00 — zmiana: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB310875
Opinia
>