Сведения о сетевом мониторе 3

Применимо к: Windows Vista UltimateWindows Vista EnterpriseWindows Vista Ultimate 64-bit Edition

ВВЕДЕНИЕ


Данная статья содержит сведения о сетевом мониторе (Майкрософт) версии 3. Сетевой монитор 3 представляет собой анализатор протоколов. Он позволяет записывать, просматривать и анализировать данные сети. Его можно использовать для устранения неполадок с приложениями в сети.

Данная статья содержит сведения о загрузке и поддержке, инструкции по установке и использованию и общие сведения о сетевом мониторе 3. Сетевой монитор 3.4 — последняя версия.

Дополнительные сведения


Сетевой монитор 3 — Полный капитального ремонта более ранних 2 сетевого монитора. x, версия. Ниже перечислены некоторые основные возможности сетевого монитора 3.
  • Средство синтаксического анализа на основе сценария модели с частыми обновлениями
  • Сеансы параллельной записи live
  • Поддержка для Windows 7
  • Поддержка 32-разрядных платформах и для 64-разрядных платформ
  • Поддержка сети диалогов и отслеживания процессов
  • API-Интерфейс для доступа к записи и анализа ядра
  • Беспроводной монитор режим записи

Загрузка и поддержка

Чтобы загрузить последнюю версию сетевого монитора, сетевой монитор 3.4, посетите следующий веб-узел корпорации Майкрософт:Сведения о поддержке для сетевой монитор 3.4 находится на следующем форуме Microsoft TechNet:

Замечания по установке

Сетевой монитор 3.4 могут сосуществовать с помощью сетевого монитора 2.x. По умолчанию сетевой монитор 3.4 устанавливается в папку «% Files%\Microsoft программы сетевого монитора 3». Таким образом конфликты не возникают, если в другой папке на компьютере установлена более ранняя версия. При установке сетевого монитора 3.4 удаляется все предыдущие версии 3 сетевой монитор.

Сетевой монитор 3.4 включает новый драйвер для Windows Vista, Windows Server 2008 и Windows 7. Этот новый драйвер поддерживает новые возможности драйвера сетевого драйвера интерфейса спецификации NDIS 6.0. При использовании средств, которые полагаются на сетевой монитор 2. x NPPTools, средства больше не будут работать. Для записи сетевых данных в Windows Vista, необходимо использовать сетевой монитор 3.4. Сетевой монитор 2. x не записи сетевых данных правильно в Windows Vista.

Предлагаемое оборудование для выполнения сетевой монитор 3.4 перечислены следующим образом:
  • Процессор 1 ГГц или более мощный
  • 1 ГБ или больше памяти
  • 60 МБ свободного места на жестком диске и место на жестком диске для хранения файлов записи
Сетевой монитор 3.4 поддерживается в следующих операционных системах:
  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003
Предупреждения и меры предосторожности

В настоящее время не рекомендуется использовать сетевой монитор 3 на производственных системах где дополнительной нагрузки может отрицательно сказаться на производительности. В сценарии, где нагрузки следует подумать используйте версию 3 сетевого монитора для записи сетевых данных. Версия командной строки, Nmcap.exe. Дополнительные сведения о Nmcap.exe обратитесь к разделу «Nmcap.exe средство командной строки».

Сетевой монитор 3 может потреблять много ресурсов системы. Причины перечислены ниже.
  • Место на диске

    При запуске сеанса записи, сетевой монитор 3 сохраняет кадры в последовательность записи файлов, которые находятся в папке \Temp. По умолчанию размер каждого файла записи — 20 МБ. По умолчанию если не остановить сеанс записи, сетевой монитор 3 по-прежнему хранить записи файлов в папке \Temp до менее чем 2% свободного дискового пространства на компьютере. 3 сетевой монитор прекращает сеанс записи.

    Можно настроить размер файла записи, место, где хранятся файлы записи, предел дискового пространства и другие параметры записи. Для этого в меню Сервис выберите команду Параметрыи откройте вкладку запись .
  • Использование памяти

    Помимо записи данных сетевого монитора 3 назначает свойства рамки, а затем использует свойства для группировки кадры в беседах. Сетевой монитор 3 отображает диалоги и связанные фреймы в виде дерева в области Сетевых бесед .

    Функцию обсуждения третьего сетевого монитора значительно увеличивает использование памяти. Это может привести компьютер перестанет отвечать на запросы. Диалоги компонента по умолчанию включен. Некоторые фильтры высокого уровня протокола требуют диалога свойств. Чтобы отключить функцию обсуждения, в меню Сервис выберите команду Параметры , перейдите на вкладку запись и снимите флажок Включить диалогов .
  • Загрузка процессора

    Функцию обсуждения третьего сетевого монитора значительно увеличится загрузка процессора при обработке большого количества кадров. По умолчанию функция диалогов отключена, как упоминалось в разделе «Использование памяти».

Общее использование

Общие сведения для третьего сетевого монитора отображается следующим образом.
  • Записи сетевых данных

    Как упоминалось ранее, 3 сетевой монитор может потреблять много системных ресурсов. Таким образом Если требуется минимизировать влияние на системные ресурсы, которые могут возникнуть при использовании третьего сетевого монитора для сбора данных, следует используйте средство командной строки Nmcap.exe для сбора данных.

    Сетевой монитор 3 позволяет собирать данные в сети и просмотреть сетевые данные в реальном времени, как записанные данные. Для запуска сеанса записи сетевой монитор 3, щелкните вкладку Начальной страницы , нажмите кнопку Создать новую вкладку записьи затем нажмите кнопку " Начать запись " или нажмите клавишу F10.
  • Фильтры

    Сетевой монитор 3 использует простой синтаксис, которое основано на выражении фильтрации кадров. Все кадры, соответствующие выражения отображаются для пользователя. Дополнительные сведения о фильтрах выполните одно из следующих действий.
    • Просмотр разделов в разделе «Использование фильтров» руководства пользователя 3 сетевой монитор. Для этого в меню Справка выберите пункт Содержание и SDKи дважды С помощью фильтров.
    • В меню Справка выберите пункт каки нажмите кнопку Использовать фильтры.
    • Используйте вкладку Фильтр записи или Отображения фильтра для просмотра стандартных фильтров.
  • Диалоги

    По умолчанию функция диалогов включено. Диалоги компонента может использовать большой объем памяти, особенно в сценариях при записи данных на долгое время. Чтобы отключить функцию обсуждения, в меню Сервис выберите команду Параметры и снимите флажок Включить диалоги на вкладке « записи ».

    При включении функции диалогов кадров группируются и отображаются в области Обсуждений сети в виде древовидной структуры по диалогов, к которым они принадлежат, а также сведения о процессе. Например данные TCP, использует один и тот же исходный порт и порт назначения организуются в группы. При выборе узла в области Сетевых бесед , соответствующий фильтр сообщений автоматически применяется к кадры в области Сводка кадра . Отображаются только кадры, которые принадлежат к этой определенной беседы.
  • Средство командной строки Nmcap.exe

    Средство командной строки Nmcap.exe дает возможность настройки, когда необходимо запустить сеанс записи или остановить сеанс записи. Также можно использовать средство командной строки Nmcap.exe для создания связанных записей. Связанные записи позволяют создавать несколько файлов записи. Тем не менее размер файлов записи остается небольшой. В настоящее время NMCap не удается сохранить сведения о процессе.
  • Синтаксический анализ языка (NPL) сети

    Парсеры сетевого монитора 3 записываются на языке специально, чтобы сделать более простым, средство синтаксического анализа разработки. Это также обеспечивает уровень защиты от потенциальной уязвимости от вредоносного кода, которая может возникнуть, если анализаторы были созданы как DLL-файлы. NPL предоставляет доступ к анализаторы. Можно просмотреть или изменить парсеры, включенные в сетевой монитор 3.

Типичные проблемы

Ниже перечислены типичные проблемы.
  • Протоколы могут не удается правильно разобрать. Эта проблема может возникать при выполнении любого из следующих условий:
    • Диалоги функция выключена.

      Некоторые протоколы зависят от диалога Свойства для хранения значений состояния, которые могут понадобиться в последующих кадров. Например TCP должен диалогов для хранения информации о повторной передачи кадров. Фильтр для переправляет TCP не будет работать, если не включена функция диалогов.

      Аналогичным образом протокола блока сообщений сервера (SMB) не удается преобразовать ответ на команду Transact, поскольку ответ не содержит исходную команду. Информация сохраняется в свойствах диалога.
    • Полный парсеры могут быть недоступны. По умолчанию мы включить подмножество полной парсеры для повышения производительности. Чтобы включить полный набор, выполните следующие действия.
      1. В меню Сервис выберите команду Параметры.
      2. Перейдите на вкладку средство синтаксического анализа .
      3. Выберите строку Windows и нажмите кнопку заглушки , пока не отобразится Полный набор столбцов.
  • Появляется одно из следующих сообщений об ошибке, при выполнении третьего сетевого монитора на компьютере под управлением Windows Vista:
    Ни одна из сетевых плат привязаны к драйверу сетевой монитор
    Сетевой адаптер настроен для записи с помощью сетевого монитора
    Эта проблема возникает, если выполняется одно из следующих условий:
    • Сетевой монитор 3 выполняются не как администратор.
    • Не является членом группы пользователей Netmon.
    При установке третьего сетевого монитора в Windows Vista или более поздних версий, мы добавить учетную запись установщиков в группу пользователей Netmon. Но это не вступают в силу до выйти из системы и затем — обратно в журнал. Если необходимо немедленно выполнить запись третьего сетевого монитора можно запустить как администратор.

    Дополнительные сведения см третьего сетевого монитора освобождает заметки или приведены в разделе «Работает на Windows Vista» в справке по сетевому монитору 3.