Descrição do utilitário de captura do 'Monitor de rede'

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Este artigo descreve como utilizar o utilitário de captura do Monitor de rede (Netcap.exe), que pode ser utilizado para capturar tráfego de rede no Monitor de rede.
Mais Informação
O Netcap só proporciona capacidades de captura a partir de uma linha de comandos; para abrir os ficheiros de captura (.cap) resultantes, tem de utilizar a interface completa do Monitor de rede.

O Netcap é instalado quando instala as ferramentas de suporte existentes no CD-ROM do Windows XP.

Para obter informações adicionais sobre como instalar estas ferramentas, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306794 Como instalar as ferramentas de suporte a partir do CD-ROM do Windows XP
O Monitor de rede é fornecido com os produtos Windows Server e com o Microsoft Systems Management Server (SMS).

O Netcap proporciona capacidades de captura semelhantes à versão do Monitor de rede incluída com os produtos Windows Server; no entanto, o Netcap tem de ser utilizado numa linha de comandos. O Netcap instala o controlador do Monitor de rede e associa-o a todos os adaptadores durante a primeira execução do comando Netcap.

Apresentamos em seguida a sintaxe completa do Netcap:
 Utilização: NetCap.exe [/B:#] [/T <Tipo> <Memória_intermédia> <Deslocamento_hex> <Padrão_hex>]                   [/F:<ficheiro_filtro.cf>] [/C:<ficheiro_captura>] [/N:n.º]                   [/L:HH:MM:SS] [/TCF:<Nome_pasta>] Exemplo: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF /B:# - Memória intermédia, tamanho da captura a efectuar entre 1MB e 1000MB; a predefinição é 1Mb /T   - Accionador, parar a captura quando a memória intermédia e/ou o padrão indicado for alcançado        Se não for indicado nenhum accionador, a captura irá parar quando a memória intermédia estiver cheia        Utilize "/T N" para continuar a capturar mesmo se a memória intermédia ficar cheia        Os pacotes mais antigos da captura serão substituídos quando a memória intermédia estiver cheia        Nota: Com "/T N" tem de premir a barra de espaços para parar a captura       <Tipo>      - 'B' = memória intermédia, 'P' = padrão, 'BP' = memória intermédia e, em seguida, padrão,                     'PB' = Padrão e, em seguida, memória intermédia 'N' = Sem accionador       <Memória_intermédia>    - % do tamanho da memória intermédia '25', '50', '75', '100', utilizado com                     B, BP, PB (não com P)       <Deslocamento_hex> - Deslocamento hexadecimal a partir do início do pacote utilizado com P, BP, PB (não com B)       <Padrão_hex>- Padrão hexadecimal a corresponder utilizado com P, BP, PB (não com B)                     O padrão tem de ser composto por um número ímpar de dígitos hexadecimais /C:<Ficheiro_captura> - Mover a captura temporária para caminho completo e/ou nome de ficheiro                     Pode ser qualquer caminho local ou remoto válido                     Se "/C" não for especificado, o ficheiro de captura permanecerá                     na pasta de captura temporária predefinida /F:<ficheiro_filtro.cf>- Um ficheiro de captura gerado pelo 'Monitor de rede' 2.x (*.cf) /L:<HH:MM:SS>     - Capturar durante o período de tempo indicado (máx. 99:99:99)                     Nota: Esta opção substitui o accionador predefinido, 100%,                     a menos que "/T <tipo_accionador>" também seja especificado /TCF:<Nome_pasta>- Altera permanentemente a pasta de captura temporária                     Atenção: o caminho tem de residir num disco rígido local                     Após definido, só é necessário utilizar o parâmetro novamente                     para alterar o directório /Remove           - Remove a instância NetCap do controlador do 'Monitor de rede' /N:<n.º>            - Número de índice da placa de rede para este computador					
Para determinar o número de índice da placa de rede, pode utilizar o comando netcap /?. Sob as informações de sintaxe, pode ver uma lista das placas instaladas no computador. A partir desta lista, pode seleccionar a placa correcta para captura. Por exemplo, se pretender capturar o tráfego de uma ligação de acesso telefónico num computador com as seguintes placas, utilize o índice de placa de rede 0:
 Utilize os seguintes números de índice para estas placas: (predefinição) 0 = ETHERNET (2C3D20524153) Interface WAN (PPP/SLIP)           1 = ETHERNET (000039139635) Ligação de área local 2           2 = ETHERNET (0000390E118E) Ligação de área local					
Os comandos seguintes são exemplos de comandos Netcap:
  • Para capturar tráfego na placa 1 utilizando uma memória intermédia de 10 megabytes (MB), utilize o seguinte comando:
    netcap /n:1 /b:10
  • Normalmente, o Netcap pára a captura quando a memória intermédia ficar cheia. Para capturar tráfego com colocação FIFO ("First In First Out") na memória intermédia, a predefinição do Monitor de rede, pode utilizar o seguinte comando:
    netcap /t n
    Note que, quando pretender parar a captura, tem de premir a barra de espaços.
  • Para capturar tráfego durante uma hora utilizando uma memória intermédia FIFO de 1 MB, utilize o seguinte comando:
    netcap /L:01:00:00
  • Para remover o controlador do Monitor de rede, utilize o seguinte comando:
    netcap /remove
Os ficheiros de captura criados através da utilização de Netcap são colocados por predefinição na pasta Perfil_utilizador\Local Settings\Temp, em que Perfil_utilizador é o nome do perfil de utilizador. Pode alterar a pasta predefinida utilizando os parâmetros /c ou /tcf.

Para obter informações adicionais sobre como capturar tráfego de rede ou sobre os conceitos ou termos utilizados neste artigo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
148942 Como capturar tráfego de rede com o monitor de rede
netmon
Propriedades

ID do Artigo: 310875 - Última Revisão: 12/07/2015 08:03:49 - Revisão: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbnosurvey kbarchive kbinfo KB310875
Esta informação foi útil?