Descrição do utilitário de captura do 'Monitor de rede'

Sumário

Este artigo descreve como utilizar o utilitário de captura do Monitor de rede (Netcap.exe), que pode ser utilizado para capturar tráfego de rede no Monitor de rede.

Mais Informação

O Netcap só proporciona capacidades de captura a partir de uma linha de comandos; para abrir os ficheiros de captura (.cap) resultantes, tem de utilizar a interface completa do Monitor de rede.

O Netcap é instalado quando instala as ferramentas de suporte existentes no CD-ROM do Windows XP.

Para obter informações adicionais sobre como instalar estas ferramentas, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

306794 Como instalar as ferramentas de suporte a partir do CD-ROM do Windows XP
O Monitor de rede é fornecido com os produtos Windows Server e com o Microsoft Systems Management Server (SMS).

O Netcap proporciona capacidades de captura semelhantes à versão do Monitor de rede incluída com os produtos Windows Server; no entanto, o Netcap tem de ser utilizado numa linha de comandos. O Netcap instala o controlador do Monitor de rede e associa-o a todos os adaptadores durante a primeira execução do comando Netcap.

Apresentamos em seguida a sintaxe completa do Netcap:


Utilização: NetCap.exe [/B:#] [/T <Tipo> <Memória_intermédia> <Deslocamento_hex> <Padrão_hex>]
[/F:<ficheiro_filtro.cf>] [/C:<ficheiro_captura>] [/N:n.º]
[/L:HH:MM:SS] [/TCF:<Nome_pasta>]

Exemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:# - Memória intermédia, tamanho da captura a efectuar entre 1MB e 1000MB; a predefinição é 1Mb

/T - Accionador, parar a captura quando a memória intermédia e/ou o padrão indicado for alcançado
Se não for indicado nenhum accionador, a captura irá parar quando a memória intermédia estiver cheia
Utilize "/T N" para continuar a capturar mesmo se a memória intermédia ficar cheia
Os pacotes mais antigos da captura serão substituídos quando a memória intermédia estiver cheia
Nota: Com "/T N" tem de premir a barra de espaços para parar a captura

<Tipo> - 'B' = memória intermédia, 'P' = padrão, 'BP' = memória intermédia e, em seguida, padrão,
'PB' = Padrão e, em seguida, memória intermédia 'N' = Sem accionador

<Memória_intermédia> - % do tamanho da memória intermédia '25', '50', '75', '100', utilizado com
B, BP, PB (não com P)

<Deslocamento_hex> - Deslocamento hexadecimal a partir do início do pacote utilizado com P, BP, PB (não com B)

<Padrão_hex>- Padrão hexadecimal a corresponder utilizado com P, BP, PB (não com B)
O padrão tem de ser composto por um número ímpar de dígitos hexadecimais

/C:<Ficheiro_captura> - Mover a captura temporária para caminho completo e/ou nome de ficheiro
Pode ser qualquer caminho local ou remoto válido
Se "/C" não for especificado, o ficheiro de captura permanecerá
na pasta de captura temporária predefinida

/F:<ficheiro_filtro.cf>- Um ficheiro de captura gerado pelo 'Monitor de rede' 2.x (*.cf)

/L:<HH:MM:SS> - Capturar durante o período de tempo indicado (máx. 99:99:99)
Nota: Esta opção substitui o accionador predefinido, 100%,
a menos que "/T <tipo_accionador>" também seja especificado

/TCF:<Nome_pasta>- Altera permanentemente a pasta de captura temporária
Atenção: o caminho tem de residir num disco rígido local
Após definido, só é necessário utilizar o parâmetro novamente
para alterar o directório

/Remove - Remove a instância NetCap do controlador do 'Monitor de rede'

/N:<n.º> - Número de índice da placa de rede para este computador
Para determinar o número de índice da placa de rede, pode utilizar o comando netcap /?. Sob as informações de sintaxe, pode ver uma lista das placas instaladas no computador. A partir desta lista, pode seleccionar a placa correcta para captura. Por exemplo, se pretender capturar o tráfego de uma ligação de acesso telefónico num computador com as seguintes placas, utilize o índice de placa de rede 0:


Utilize os seguintes números de índice para estas placas:
(predefinição) 0 = ETHERNET (2C3D20524153) Interface WAN (PPP/SLIP)
1 = ETHERNET (000039139635) Ligação de área local 2
2 = ETHERNET (0000390E118E) Ligação de área local
Os comandos seguintes são exemplos de comandos Netcap:

  • Para capturar tráfego na placa 1 utilizando uma memória intermédia de 10 megabytes (MB), utilize o seguinte comando:
    netcap /n:1 /b:10
  • Normalmente, o Netcap pára a captura quando a memória intermédia ficar cheia. Para capturar tráfego com colocação FIFO ("First In First Out") na memória intermédia, a predefinição do Monitor de rede, pode utilizar o seguinte comando:

    netcap /t n
    Note que, quando pretender parar a captura, tem de premir a barra de espaços.
  • Para capturar tráfego durante uma hora utilizando uma memória intermédia FIFO de 1 MB, utilize o seguinte comando:
    netcap /L:01:00:00
  • Para remover o controlador do Monitor de rede, utilize o seguinte comando:
    netcap /remove
Os ficheiros de captura criados através da utilização de Netcap são colocados por predefinição na pasta Perfil_utilizador\Local Settings\Temp, em que Perfil_utilizador é o nome do perfil de utilizador. Pode alterar a pasta predefinida utilizando os parâmetros /c ou /tcf.

Para obter informações adicionais sobre como capturar tráfego de rede ou sobre os conceitos ou termos utilizados neste artigo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

148942 Como capturar tráfego de rede com o monitor de rede
Propriedades

ID do Artigo: 310875 - Última Revisão: 07/11/2006 - Revisão: 1

Comentários