Information om Nätverksövervakare 3

  • Artikel

Den här artikeln innehåller nedladdnings- och supportinformation, installationsanteckningar och allmän användningsinformation om Network Monitor 3.

Gäller för: Windows 10 – alla utgåvor, Windows Server 2012 R2
Ursprungligt KB-nummer: 933741

Sammanfattning

Den här artikeln innehåller information om Microsoft Network Monitor 3. Network Monitor 3 är ett protokollanalysverktyg. Det gör att du kan samla in, visa och analysera nätverksdata. Du kan använda den för att felsöka problem med program i nätverket.

Den här artikeln innehåller nedladdnings- och supportinformation, installationsanteckningar och allmän användningsinformation om Network Monitor 3. Network Monitor 3.4 är den senaste versionen.

Viktiga funktioner i Network Monitor 3

Network Monitor 3 är en fullständig översyn av den tidigare Network Monitor 2. x version. Några viktiga funktioner i Network Monitor 3 är följande:

  • Skriptbaserad parsningsmodell med frekventa uppdateringar
  • Samtidiga live capture-sessioner
  • Stöd för Windows 7
  • Stöd för 32-bitarsplattformar och för 64-bitarsplattformar
  • Stöd för nätverkskonversationer och processspårning
  • API för att komma åt avbildnings- och parsningsmotorn
  • Avbildning av trådlöst övervakningsläge

Ladda ned och supportinformation

Ladda ned den senaste versionen av Network Monitor, Network Monitor 3.4.

Supportinformation för Network Monitor 3.4 finns på [det här forumet] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installationsanteckningar

Network Monitor 3.4 kan samexistera med Network Monitor 2.x. Som standard är Network Monitor 3.4 installerat i %Program Files%\Microsoft Network Monitor 3 mappen . Konflikter uppstår därför inte om en tidigare version har installerats i en annan mapp på datorn. När du installerar Network Monitor 3.4 avinstalleras alla tidigare versioner av Network Monitor 3.

Network Monitor 3.4 innehåller en ny drivrutin för Windows Vista, Windows Server 2008 och Windows 7. Den här nya drivrutinen stöder nya funktioner i NDIS 6.0-drivrutinen (Network Driver Interface Specification). Om du använder verktyg som är beroende av Network Monitor 2. x NPPTools, verktygen fungerar inte längre. Om du vill samla in nätverksdata i Windows Vista måste du använda Network Monitor 3.4. Nätverksövervakare 2. x samlar inte in nätverksdata korrekt i Windows Vista.

Den föreslagna maskinvaran för att köra Network Monitor 3.4 visas på följande sätt:

  • 1 GHz eller snabbare processor
  • 1 GB eller mer minne
  • 60 MB ledigt utrymme på hårddisken och ytterligare hårddiskutrymme för att lagra avbildningsfiler

Network Monitor 3.4 stöds på följande operativsystem:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Varningar och varningar

För närvarande rekommenderar vi inte att du kör Network Monitor 3 på produktionssystem där den extra belastningen kan påverka prestandan. I scenarier där belastningen är något att tänka på använder du kommandoradsversionen av Network Monitor 3 för att samla in nätverksdata. Kommandoradsversionen är Nmcap.exe. Mer information om Nmcap.exe finns i kommandoradsverktyget Nmcap.exe i avsnittet Allmän användning .

Network Monitor 3 kan förbruka många systemresurser. Vissa saker att tänka på visas på följande sätt.

  • Diskutrymme

    När du startar en avbildningssession lagrar Network Monitor 3 bildrutor i en sekvens med avbildningsfiler som finns i mappen \Temp. Som standard är storleken på varje avbildningsfil 20 MB. Om du inte stoppar avbildningssessionen fortsätter Network Monitor 3 som standard att lagra avbildningsfiler i mappen \Temp tills det tillgängliga hårddiskutrymmet på datorn är mindre än 2 procent. Sedan stoppar Network Monitor 3 avbildningssessionen.

    Du kan konfigurera avbildningsfilens storlek, platsen där avbildningsfilerna lagras, den tillgängliga diskutrymmesgränsen och andra avbildningsalternativ. Det gör du genom att peka på Alternativpå verktygsmenyn och sedan klicka på fliken Avbildning.

  • Minnesanvändning

    Förutom att samla in data tilldelar Network Monitor 3 egenskaper till ramar och använder sedan egenskaperna för att gruppera ramarna i konversationer. Network Monitor 3 visar konversationerna och de associerade ramarna i en trädstruktur i fönstret Nätverkskonversationer .

    Funktionen Konversationer i Network Monitor 3 ökar minnesanvändningen avsevärt. Detta kan göra att datorn slutar svara. Som standard är funktionen Konversationer aktiverad. Vissa protokollfilter på högre nivå kräver konversationsegenskaper. Om du vill inaktivera funktionen Konversationer pekar du på Alternativpå verktygsmenyn , klickar på fliken Avbildning och klickar sedan för att avmarkera kryssrutan Aktivera konversationer .

  • Processoranvändning

    Funktionen Konversationer i Network Monitor 3 kan avsevärt öka processoranvändningen när många bildrutor bearbetas. Som standard är funktionen Konversationer inaktiverad, enligt beskrivningen i avsnittet "Minnesanvändning".

Allmän användning

Allmän användningsinformation för Network Monitor 3 visas på följande sätt.

  • Samla in nätverksdata

    Som tidigare nämnts kan Network Monitor 3 förbruka många systemresurser. Om du vill minimera effekten på systemresurser som kan uppstå när du använder Network Monitor 3 för att samla in data använder du därför kommandoradsverktyget Nmcap.exe för att samla in data.

    Med Network Monitor 3 kan du samla in nätverksdata och visa nätverksdata i realtid när data samlas in. Om du vill starta en avbildningssession i Network Monitor 3 klickar du på fliken Startsida , klickar på Skapa en ny avbildningsflik och klickar sedan på knappen Starta avbildning eller trycker på F10.

  • Filter

    Network Monitor 3 använder en enkel syntax som är uttrycksbaserad för att filtrera ramar. Alla bildrutor som matchar uttrycket visas för användaren. Om du vill ha mer information om filter gör du något av följande: – Visa ämnena i avsnittet Använd filter i användarhandboken för Nätverksövervakaren 3. Det gör du genom att klicka på Innehåll och SDKhjälpmenyn och sedan dubbelklicka på Använda filter. – På hjälpmenyn pekar du på Hur gör jag och klickar sedan på Använd filter. – Använd fliken Avbildningsfilter eller fliken Visningsfilter för att visa standardfilter.

  • Samtal

    Som standard är funktionen Konversationer nu aktiverad. Funktionen Konversationer kan förbruka mycket minne, särskilt i scenarier när du samlar in data under långa tidsperioder. Om du vill inaktivera funktionen Konversationer klickar du på Alternativverktygsmenyn och sedan på för att avmarkera kryssrutan Aktivera konversationer på fliken Avbildning .

    När funktionen Konversationer är aktiverad grupperas ramar och visas i fönstret Nätverkskonversationer i en trädstruktur enligt de konversationer som de tillhör, tillsammans med processinformationen. TCP-data som använder samma källport och samma målport är till exempel ordnade i en grupp. När du klickar på en nod i fönstret Nätverkskonversationer tillämpas motsvarande konversationsfilter automatiskt på ramarna i fönstret Ramsammanfattning . Endast bildrutor som tillhör den specifika konversationen visas.

  • Nmcap.exe kommandoradsverktyg

    Med kommandoradsverktyget Nmcap.exe kan du konfigurera när du vill starta en avbildningssession eller stoppa en avbildningssession. Du kan också använda kommandoradsverktyget Nmcap.exe för att skapa länkade avbildningar. Med länkade avbildningar kan du skapa flera avbildningsfiler. Storleken på avbildningsfilerna är dock fortfarande liten. NmCap kan för närvarande inte spara processinformation.

  • NPL (Network Parsing Language)

    Network Monitor 3-parsers är skrivna på ett specifikt språk för att göra parsningsutveckling enklare. Detta ger också en skyddsnivå mot potentiell exploatering från skadlig kod som kan inträffa om parsers har skapats som DLL-filer. NPL ger åtkomst till parser. Du kan visa eller ändra parsers som ingår i Network Monitor 3.

Vanliga problem

Vanliga problem är följande:

  • Protokollen kanske inte parsas korrekt. Det här problemet kan inträffa om något av följande villkor är sant:

    • Funktionen Konversationer är inaktiverad.

      Vissa protokoll är beroende av konversationsegenskaper för att lagra tillståndsvärden som kan behövas i senare ramar. TCP behöver till exempel konversationer för att lagra information om omsändade ramar. Filtret för TCP Retransmits fungerar inte om inte funktionen Konversationer är aktiverad.

      På samma sätt kan SMB-protokollet (Server Message Block) inte översätta svaret till ett Transact-kommando, eftersom svaret inte innehåller det ursprungliga kommandot. Informationen sparas i konversationsegenskaper.

  • Fullständiga parsers kanske inte är aktiverade. Som standard aktiverar vi en delmängd av de fullständiga parsarna av prestandaskäl. Följ dessa steg för att aktivera den fullständiga uppsättningen:

    1. Klicka på AlternativVerktyg-menyn.
    2. Klicka på fliken Parser .
    3. Välj Windows-raden och klicka sedan på knappen Stubs tills kolumnen Set (Ange) visar Fullständig.

  • Du får något av följande felmeddelanden när du kör Network Monitor 3 på en Windows Vista-baserad dator:

    • Felmeddelande 1:

      Inget av nätverkskorten är bundna till Netmon-drivrutinen

    • Felmeddelande 2:

      Det här nätverkskortet är inte konfigurerat för att avbildas med Nätverksövervakaren

      Det här problemet uppstår om något av följande villkor är sant:

      • Du kör inte Network Monitor 3 som administratör.
      • Du är inte medlem i gruppen Netmon-användare.

      När du först installerar Network Monitor 3 i Windows Vista eller senare versioner lägger vi till installationskontot i gruppen Netmon-användare. Men detta börjar inte gälla förrän du loggar ut och sedan loggar in igen. Om du behöver göra en avbildning omedelbart kan du köra Network Monitor 3 som administratör.

      Mer information finns i Viktig information om Network Monitor 3 eller i avsnittet Operativsystem i Windows Vista i Hjälp om Nätverksövervakaren 3.

Referenser