Сведения о мониторе сети 3

Статья
12/26/2023

Эта статья содержит сведения о скачивании и поддержке, заметки об установке и общие сведения об использовании сетевого монитора 3.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 933741

Сводка

Эта статья содержит сведения о мониторе сети Microsoft 3. Сетевой монитор 3 — это анализатор протоколов. Она позволяет записывать, просматривать и анализировать сетевые данные. Его можно использовать для устранения неполадок с приложениями в сети.

Эта статья содержит сведения о скачивании и поддержке, заметки об установке и общие сведения об использовании сетевого монитора 3. Монитор сети 3.4 — это последняя версия.

Основные функции сетевого монитора 3

Сетевой монитор 3 — это полный капитальный ремонт более раннего сетевого монитора 2. версия x . Ниже перечислены некоторые ключевые функции сетевого монитора 3.

Модель средства синтаксического анализа на основе скриптов с частыми обновлениями
Одновременные сеансы записи в режиме реального времени
Поддержка Windows 7
Поддержка 32-разрядных платформ и 64-разрядных платформ
Поддержка сетевых бесед и отслеживания процессов
API для доступа к подсистеме сбора и анализа
Запись в режиме беспроводного монитора

Скачивание и поддержка сведений

Скачайте последнюю версию сетевого монитора 3.4.

Сведения о поддержке сетевого монитора 3.4 находятся на [этом форуме] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Заметки об установке

Монитор сети 3.4 может сосуществовать с сетевым монитором 2.x. По умолчанию в папке %Program Files%\Microsoft Network Monitor 3 установлен монитор сети 3.4. Таким образом, конфликты не возникают, если более ранняя версия установлена в другую папку на компьютере. При установке сетевого монитора 3.4 удаляется любая предыдущая версия сетевого монитора 3.

Сетевой монитор 3.4 включает новый драйвер для Windows Vista, Windows Server 2008 и Windows 7. Этот новый драйвер поддерживает новые функции драйвера NDIS 6.0. Если вы используете средства, использующие сетевой монитор 2. x NPPTools, средства больше не будут работать. Для сбора сетевых данных в Windows Vista необходимо использовать монитор сети 3.4. Монитор сети 2. x неправильно записывает сетевые данные в Windows Vista.

Предлагаемое оборудование для запуска монитора сети 3.4 приведено ниже.

Процессор с тактовой частотой 1 ГГц или выше
1 ГБ или больше памяти
60 МБ свободного места на жестком диске и дополнительное место на жестком диске для хранения файлов записи

Монитор сети 3.4 поддерживается в следующих операционных системах:

Windows 7
Windows 2008 Server
Windows Vista
Windows XP
Windows Server 2003

Предупреждения и предупреждения

В настоящее время не рекомендуется запускать монитор сети 3 в рабочих системах, где дополнительная нагрузка может повлиять на производительность. В сценариях, где следует учитывать загрузку, используйте версию монитора сети 3 из командной строки для сбора сетевых данных. Версия командной строки — Nmcap.exe. Дополнительные сведения о Nmcap.exe см. в статье Средство командной строки Nmcap.exe в разделе Общее использование .

Монитор сети 3 может потреблять много системных ресурсов. Некоторые моменты, которые следует учитывать, перечислены ниже.

Дисковое пространство

При запуске сеанса записи сетевой монитор 3 сохраняет кадры в последовательности файлов записи, расположенных в папке \Temp. По умолчанию размер каждого файла записи составляет 20 МБ. По умолчанию, если не остановить сеанс записи, сетевой монитор 3 продолжает хранить файлы записи в папке \Temp до тех пор, пока доступное место на жестком диске на компьютере не будет меньше 2 %. Затем сетевой монитор 3 останавливает сеанс записи.

Вы можете настроить размер файла записи, расположение, в котором хранятся файлы записи, доступное ограничение места на жестком диске и другие параметры записи. Для этого в меню Сервис наведите указатель мыши на пункт Параметры, а затем откройте вкладку Запись .
Использование памяти

Помимо записи данных, сетевой монитор 3 назначает свойства кадрам, а затем использует свойства для группирования кадров в беседы. Сетевой монитор 3 отображает беседы и связанные кадры в древовидной структуре на панели Сетевые беседы .

Функция "Беседы" в сетевом мониторе 3 значительно увеличивает использование памяти. Это может привести к тому, что компьютер перестанет отвечать. По умолчанию функция бесед включена. Для некоторых фильтров протокола более высокого уровня требуются свойства беседы. Чтобы отключить функцию Беседы, в меню Сервис наведите указатель мыши на пункт Параметры, откройте вкладку Запись и снимите флажок Включить беседы проверка.
Использование процессора

Функция "Беседы" в сетевом мониторе 3 может значительно увеличить загрузку процессора при обработке большого количества кадров. По умолчанию функция "Беседы" отключена, как указано в разделе "Использование памяти".

Общее использование

Общие сведения об использовании для сетевого монитора 3 приведены ниже.

Сбор сетевых данных

Как упоминалось ранее, монитор сети 3 может потреблять много системных ресурсов. Поэтому, если вы хотите свести к минимуму влияние на системные ресурсы, которое может возникнуть при использовании сетевого монитора 3 для сбора данных, используйте средство командной строки Nmcap.exe для сбора данных.

Монитор сети 3 позволяет собирать сетевые данные и просматривать сетевые данные в режиме реального времени по мере их сбора. Чтобы запустить сеанс записи в сетевом мониторе 3, перейдите на вкладку Начальная страница , нажмите кнопку Создать новую вкладку записи, а затем нажмите кнопку Начать запись или нажмите клавишу F10.
Фильтры

Сетевой монитор 3 использует простой синтаксис на основе выражений для фильтрации кадров. Все кадры, соответствующие выражению, отображаются для пользователя. Для получения дополнительных сведений о фильтрах выполните одно из следующих действий: - Просмотрите разделы в разделе Использование фильтров в руководстве пользователя по сетевому монитору 3. Для этого в меню Справка выберите пункт Содержимое и пакет SDK, а затем дважды щелкните Пункт Использование фильтров. — В меню Справка наведите указатель мыши на пункт How Do I, а затем выберите Пункт Использовать фильтры. — Используйте вкладку Фильтр записи или Фильтр отображения для просмотра стандартных фильтров.
Беседы

По умолчанию функция "Беседы" теперь включена. Функция "Беседы" может потреблять много памяти, особенно в сценариях, когда данные записываются в течение длительных периодов времени. Чтобы отключить функцию Беседы, выберите пункт Параметры в меню Сервис, а затем снимите флажок Включить беседы проверка на вкладке Запись.

Когда функция Беседы включена, кадры группируются и отображаются в области Сетевые беседы в древовидной структуре в соответствии с беседами, к которым они принадлежат, а также сведения о процессе. Например, данные TCP, использующие один и тот же исходный порт и один и тот же порт назначения, организованы в группу. Щелкнув узел в области Сетевые беседы , соответствующий фильтр бесед автоматически применяется к кадрам в области Сводка кадров . Отображаются только кадры, принадлежащие конкретной беседе.
программа командной строки Nmcap.exe

Программа командной строки Nmcap.exe позволяет настроить время запуска сеанса записи или остановки сеанса записи. Вы также можете использовать программу командной строки Nmcap.exe для создания цепных записей. Сцепные записи позволяют создавать несколько файлов записи. Однако размер файлов записи остается небольшим. В настоящее время NMCap не может сохранять сведения о процессе.
Язык анализа сети (NPL)

Средства синтаксического анализа монитора сети 3 написаны на языке, специально для упрощения разработки средства синтаксического анализа. Это также обеспечивает уровень защиты от потенциальной эксплуатации со стороны вредоносного кода, который может произойти, если средства синтаксического анализа были созданы в виде DLL-файлов. NPL предоставляет доступ к средствам синтаксического анализа. Вы можете просматривать или изменять средства синтаксического анализа, включенные в сетевой монитор 3.

Распространенные проблемы

Ниже перечислены распространенные проблемы.

Протоколы могут анализироваться неправильно. Эта проблема может возникнуть, если выполняется одно из следующих условий:
- Функция бесед отключена.
  
  Некоторые протоколы зависят от свойств беседы для хранения значений состояния, которые могут потребоваться в последующих кадрах. Например, tcp-протоколу требуются беседы для хранения сведений о повторно передаваемых кадрах. Фильтр для повторной передачи TCP не будет работать, если не включена функция "Беседы".
  
  Аналогичным образом протокол SMB не может перевести ответ в команду Transact, так как ответ не содержит исходную команду. Сведения сохраняются в свойствах беседы.
Средства полного синтаксического анализа могут быть не включены. По умолчанию мы включаем подмножество полных средств синтаксического анализа для повышения производительности. Чтобы включить полный набор, выполните следующие действия.
1. В меню Сервис щелкните пункт Параметры.
2. Перейдите на вкладку Синтаксический анализ .
3. Выберите строку Windows и нажмите кнопку Заглушки , пока столбец Задать не отобразится Полный.
При запуске сетевого монитора 3 на компьютере под управлением Windows Vista появляется одно из следующих сообщений об ошибке:
- Сообщение об ошибке 1:
  
  Ни один из сетевых адаптеров не привязан к драйверу Netmon.
- Сообщение об ошибке 2:
  
  Этот сетевой адаптер не настроен для записи с помощью монитора сети
  
  Эта проблема возникает, если выполняется одно из следующих условий:
  - Вы не используете монитор сети 3 от имени администратора.
  - Вы не являетесь членом группы Пользователи Netmon.
  При первой установке сетевого монитора 3 в Windows Vista или более поздних версиях мы добавляем учетную запись установщиков в группу Пользователи Netmon. Но это не вступит в силу до тех пор, пока вы не выйдите из системы, а затем снова войдите в систему. Если необходимо немедленно выполнить запись, можно запустить сетевой монитор 3 от имени администратора.
  
  Дополнительные сведения см. в заметках о выпусках сетевого монитора 3 или в разделе Работа с Windows Vista в справке по сетевому монитору 3.