Descrição do utilitário de captura do Monitor de rede

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve como usar o utilitário de captura do Monitor de rede (Netcap.exe) que pode ser usado para capturar o tráfego de rede no Monitor de rede.
Mais Informações
O Netcap fornece recursos de captura somente a partir de um prompt de comando. Para abrir os arquivos de captura resultantes (.cap) é necessário usar a interface do Monitor de rede.

O Netcap é instalado ao instalar as ferramentas de suporte contidas no CD-ROM do Windows XP.

Para obter informações adicionais sobre como instalar estas ferramentas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306794 Como instalar as ferramentas de suporte a partir do CD-ROM do Windows XP
O Monitor de rede é fornecido com os produtos do Windows Server e do SMS (Microsoft Systems Management Server)

O Netcap fornece recursos de captura semelhantes à versão do Monitor de rede incluído nos produtos do Windows Server. No entanto, é necessário usar o Netcap em um prompt de comando. O Netcap instala o driver do Monitor de rede e o vincula a todos os adaptadores durante a primeira execução do comando Netcap.

A sintaxe completa do Netcap é a seguinte:
 Uso: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]                   [/F:<filterfile.cf>] [/C:<capture file>] [/N:#]                   [/L:HH:MM:SS] [/TCF:<Folder Name>] Exemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF /B:# - Buffer, tamanho da captura a ser obtida, de 1MB a 1000MB, o padrão é 1Mb /T   - Disparador, pára de capturar quando o buffer e/ou padrão determinado é atingido        Se nenhum disparador for fornecido, a captura será interrompida quando o buffer estiver cheio        Use "/T N" para continuar a captura mesmo se o buffer for preenchido        Os quadros mais antigos na captura serão sobregravados quando o buffer estiver cheio        Observação: Com "/T N" será necessário pressionar a barra de espaço para interromper a captura       <Type>      - 'B' = buffer, 'P' = Padrão, 'BP' = Buffer e Padrão,                     'PB' = Padrão e Buffer 'N' = Sem disparador       <Buffer>    - % Tamanho do buffer '25', '50', '75', '100' usado com                     B, BP, PB (NÃO P)       <HexOffset> - Desl. hex do início do quadro usado com P, BP, PB (NÃO B)       <HexPattern>- Padrões hex para corresponder usado com P, BP, PB (NÃO B)                     O padrão deve ser um número par de dígitos hexadecimais /C:<Capture File> - Move a captura temporariamente para o caminho completo e/ou nome do arquivo                     Isso pode ser qualquer local válido ou caminho remoto                     Se "/C" não for especificado o arquivo de captura permanecerá                      na pasta de captura temporária padrão /F:<filterfile.cf>- Um Monitor de rede 2.x gerou o filtro de captura (*.cf) /L:<HH:MM:SS>     - Capturar por um determinado tempo (máx 99:99:99)                     Observação: Essa opção substitui o disparador padrão de 100%                     a menos que "/T <trigger type>" também esteja especificado /TCF:<Folder Name>- Altera permanentemente a pasta de captura temporária                     Cuidado, o caminho deve estar em um disco rígido local fixo                     Uma vez definido, será necessário usar a opção novamente                      apenas para alterar o diretório /Remove           - Remove a instância do NetCap do driver do Monitor de rede /N:<#>            - Número de índice NIC, desse computador					
Para determinar o NIC (Número de índice) da placa de interface de rede, é possível usar o comando netcap /?. Nas informações sobre sintaxe, é possível exibir uma lista de adaptadores instalados no computador. A partir desta lista, é possível selecionar o adaptador correto para a captura. Por exemplo, se você quiser capturar o tráfego para uma conexão dial-up em um computador com os seguintes adaptadores, use o índice NIC 0:
 Use os seguintes números de índice para estes adaptadores: (padrão) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface           1 = ETHERNET (000039139635) Conexão de área local 2           2 = ETHERNET (0000390E118E) Conexão de área local					
Os seguintes comandos são exemplos de comandos Netcap:
  • Para capturar o tráfego no NIC 1 usando um buffer de 10 MB, use o seguinte comando:
    netcap /n:1 /b:10
  • O Netcap normalmente pára de capturar quando o buffer está cheio. Para capturar o tráfego com armazenamento em buffer "Primeiro a entrar, primeiro a sair " (FIFO), que é o padrão para o Monitor de rede, é possível usar o seguinte comando:
    netcap /t n
    Observe que se você quiser parar a captura, pressione a BARRA DE ESPAÇOS.
  • Para capturar o tráfego por uma hora usando um buffer FIFO de 1 MB, use o seguinte comando:
    netcap /L:01:00:00
  • Para remover o driver do Monitor de rede, use o seguinte comando:
    netcap /remove
Os arquivos de captura criados usando o Netcap são colocados na pasta Perfil_do_usuário\Configurações locais\Temp, por padrão, na qual Perfil_de_usuário é o nome do perfil de usuário. É possível alterar a pasta padrão usando as opções /c ou /tcf.

Para obter informações adicionais sobre como capturar o tráfego de rede ou sobre os conceitos ou termos usados neste artigo, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
148942 Como capturar o tráfego da rede com o Monitor de Rede
netmon
Propriedades

ID do Artigo: 310875 - Última Revisão: 12/07/2015 08:03:49 - Revisão: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition

  • kbnosurvey kbarchive kbinfo KB310875
Comentários