Ağ İzleyicisi Yakalama Yardımcı Programının Açıklaması

™zet

Bu makalede, Ağ İzleyicisi'nde ağ trafiğini yakalamak amacıyla kullanabileceğiniz Ağ İzleyicisi Yakalama Yardımcı Programı'nın (Netcap.exe) nasıl kullanılacağı anlatılmaktadır.

Daha fazla bilgi

Netcap, yakalama özelliklerini yalnızca bir komut isteminden sağlar; oluşturulan yakalama (.cap) dosyalarını açmak için tam Ağ İzleyicisi arabirimini kullanmalısınız.

Netcap, Windows XP CD-ROM'undaki Destek araçlarını yüklediğinizde yüklenir.

Bu araçları yüklemek hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

306794 Destek Araçları Windows XP CD-ROM'undan Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Ağ İzleyicisi, Windows Server ürünleri ve Microsoft Systems Management Server (SMS) ile birlikte gelir.

Netcap, Windows Server ürünlerinin içerdiği Ağ İzleyicisi sürümüne benzer yakalama becerileri sağlar; ancak, Netcap'i bir komut isteminden kullanmalısınız. Netcap, Ağ İzleyicisi sürücüsünü yükler ve Netcap komutunu ilk çalıştırdığınızda bu sürücüyü tüm bağdaştırıcılara bağlar.

Netcap için tam sözdizimi aşağıda gösterilmektedir:


Kullanım: NetCap.exe [/B:#] [/T <Tür> <Arabellek> <OnaltılıUzaklık> <OnaltılıDesen>]
[/F:<filtredosyası.cf>] [/C:<yakalama dosyası>] [/N:#]
[/L:HH:MM:SS] [/TCF:<Klasör Adı>]

Örnek: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFiltre.CF

/B:# - Arabellek, 1 MB ile 1000 MB arasında yakalama boyutu, varsayılan 1 MB

/T - Tetikleme, verilen arabellek ve/veya desene ulaşınca yakalamayı durdur
Tetikleme verilmezse, arabellek dolduğunda yakalama durur
Arabellek dolsa da yakalamaya devam etmek için "/T N" kullanın
Arabellek dolduğunda, yakalamadaki en eski çerçevelerin üzerine yazılır
Not: "/T N" ile, yakalamayı durdurmak için boşluk çubuğuna basmalısınız

<Tür> - 'B' = Arabellek, 'P' = Desen, 'BP' = Arabel. sonra Desen,
'PB' = Desen sonra Arabellek, 'N' = Tetikleme Yok

<Arabellek> - % Arabellek Boyutu '25', '50', '75', '100'
B, BP, PB (P DEĞİL) ile birlikte kullanılır

<OnaltılıUzaklık> - Çerçeve başlangıcından olan Onaltılı Uzaklık
P, BP, PB ile (B ile değil) kullanılır

<OnaltılıDesen> - Eşlenecek Onaltılı Desen
P, BP, PB ile (B ile değil) kullanılır
Desen, çift sayıda onaltılı basamaktan oluşmalıdır

/C:<Yakalama Dosyası> - Geçici yakalamayı tam yola ve/veya dosya adına taşır
Bu geçerli bir yerel veya uzak yol olabilir
"/C" belirtilmemişse, yakalama dosyası
varsayılan geçici yakalama klasöründe kalır

/F:<filtredosyası.cf>- Ağ İzleyicisi 2.x tarafından oluşturulan
bir yakalama filtresi (*.cf)

/L:<SS:DD:SS> - Belirlenen bir zaman boyunca yakalama (en fazla 99:99:99)
Not: "/T <tetikleme türü> de belirtilmemişse,
bu seçenek varsayılan %100 tetiğini devre dışı bırakır

/TCF:<Klasör Adı> - Geçici yakalama klasörünü kalıcı olarak değiştirir
Uyarı: Yol, yerel bir sabit diskte olmalıdır
Bir kez ayarlandıktan sonra, anahtarı yalnızca
dizini yeniden değiştireceğiniz zaman kullanmanız gerekir

/Remove - Ağ İzleyicisi sürücüsünün NetCap örnek kaldırır

/N:<#> - Bu bilgisayar için NIC Dizin numarası
Ağ arabirim kartının (NIC) dizin numarasını belirlemek için, netcap /? komutunu kullanabilirsiniz. Sözdizimi bilgisi altında, bilgisayarda yüklü olan bağdaştırıcıların bir listesini görebilirsiniz. Bu listeden, yakalama için doğru bağdaştırıcıyı seçebilirsiniz. Örneğin, aşağıdaki bağdaştırıcıların bulunduğu bir bilgisayarda çevirmeli ağ bağlantısı trafiğini yakalamak isterseniz, NIC dizini 0'ı kullanın:


Bu bağdaştırıcılar için aşağıdaki dizin numaralarını kullanın:
(varsayılan) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Arabirimi
1 = ETHERNET (000039139635) Yerel Ağ Bağlantısı 2
2 = ETHERNET (0000390E118E) Yerel Ağ Bağlantısı
Aşağıdaki komutlar, örnek Netcap komutlarıdır:

  • 10 megabayt (MB) boyutunda bir arabellek kullanarak NIC 1 trafiğini yakalamak için aşağıdaki komutu kullanın:
    netcap /n:1 /b:10
  • Arabellek dolduğunda, Netcap normal olarak yakalamayı durdurur. Trafiği, Ağ İzleyicisi için varsayılan ayar olan "İlk Giren İlk Çıkar" (FIFO) arabellek yöntemiyle yakalamak için aşağıdaki komutu kullanabilirsiniz:

    netcap /t n
    Yakalamayı durdurmak isterseniz, ara çubuğuna basmanız gerektiğini unutmayın.
  • 1 MB FIFO arabelleği kullanarak trafiği bir saat boyunca yakalamak için aşağıdaki komutu kullanın:
    netcap /L:01:00:00
  • Ağ İzleyicisi sürücüsünü kaldırmak için aşağıdaki komutu kullanın:
    netcap /remove
Netcap ile oluşturduğunuz yakalama dosyaları, varsayılan ayar olarak KullanıcıProfili\Local Settings\Temp klasörüne yerleştirilir; burada KullanıcıProfili, kullanıcı profilinin adıdır. Varsayılan klasörü /c veya /tcf anahtarlarını kullanarak değiştirebilirsiniz.

Ağ trafiğini yakalama veya bu makalede kullanılan kavramlar veya terimler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

148942 Ağ İzleyicisi ile Ağ Trafiği Nasıl Yakalanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Özellikler

Makale No: 310875 - Son İnceleme: 30 Oca 2004 - Düzeltme: 1

Geri bildirim