Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Ağ İzleyicisi Yakalama Yardımcı Programının Açıklaması

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

SUMMARY
Bu makalede, Ağ İzleyicisi'nde ağ trafiğini yakalamak amacıyla kullanabileceğiniz Ağ İzleyicisi Yakalama Yardımcı Programı'nın (Netcap.exe) nasıl kullanılacağı anlatılmaktadır.
MORE INFORMATION
Netcap, yakalama özelliklerini yalnızca bir komut isteminden sağlar; oluşturulan yakalama (.cap) dosyalarını açmak için tam Ağ İzleyicisi arabirimini kullanmalısınız.

Netcap, Windows XP CD-ROM'undaki Destek araçlarını yüklediğinizde yüklenir.

Bu araçları yüklemek hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306794 Destek Araçları Windows XP CD-ROM'undan Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Ağ İzleyicisi, Windows Server ürünleri ve Microsoft Systems Management Server (SMS) ile birlikte gelir.

Netcap, Windows Server ürünlerinin içerdiği Ağ İzleyicisi sürümüne benzer yakalama becerileri sağlar; ancak, Netcap'i bir komut isteminden kullanmalısınız. Netcap, Ağ İzleyicisi sürücüsünü yükler ve Netcap komutunu ilk çalıştırdığınızda bu sürücüyü tüm bağdaştırıcılara bağlar.

Netcap için tam sözdizimi aşağıda gösterilmektedir:
 Kullanım: NetCap.exe [/B:#] [/T <Tür> <Arabellek> <OnaltılıUzaklık> <OnaltılıDesen>]                   [/F:<filtredosyası.cf>] [/C:<yakalama dosyası>] [/N:#]                   [/L:HH:MM:SS] [/TCF:<Klasör Adı>] Örnek: NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFiltre.CF /B:# - Arabellek, 1 MB ile 1000 MB arasında yakalama boyutu, varsayılan 1 MB /T   - Tetikleme, verilen arabellek ve/veya desene ulaşınca yakalamayı durdur        Tetikleme verilmezse, arabellek dolduğunda yakalama durur        Arabellek dolsa da yakalamaya devam etmek için "/T N" kullanın        Arabellek dolduğunda, yakalamadaki en eski çerçevelerin üzerine yazılır        Not: "/T N" ile, yakalamayı durdurmak için boşluk çubuğuna basmalısınız       <Tür>       - 'B' = Arabellek, 'P' = Desen, 'BP' = Arabel. sonra Desen,                     'PB' = Desen sonra Arabellek, 'N' = Tetikleme Yok       <Arabellek> - % Arabellek Boyutu '25', '50', '75', '100'                      B, BP, PB (P DEĞİL) ile birlikte kullanılır       <OnaltılıUzaklık> - Çerçeve başlangıcından olan Onaltılı Uzaklık                     P, BP, PB ile (B ile değil) kullanılır       <OnaltılıDesen> - Eşlenecek Onaltılı Desen                     P, BP, PB ile (B ile değil) kullanılır                     Desen, çift sayıda onaltılı basamaktan oluşmalıdır /C:<Yakalama Dosyası> - Geçici yakalamayı tam yola ve/veya dosya adına taşır                     Bu geçerli bir yerel veya uzak yol olabilir                     "/C" belirtilmemişse, yakalama dosyası                      varsayılan geçici yakalama klasöründe kalır /F:<filtredosyası.cf>- Ağ İzleyicisi 2.x tarafından oluşturulan                     bir yakalama filtresi (*.cf) /L:<SS:DD:SS>     - Belirlenen bir zaman boyunca yakalama (en fazla 99:99:99)                     Not: "/T <tetikleme türü> de belirtilmemişse,                      bu seçenek varsayılan %100 tetiğini devre dışı bırakır /TCF:<Klasör Adı> - Geçici yakalama klasörünü kalıcı olarak değiştirir                     Uyarı: Yol, yerel bir sabit diskte olmalıdır                     Bir kez ayarlandıktan sonra, anahtarı yalnızca                      dizini yeniden değiştireceğiniz zaman kullanmanız gerekir /Remove           - Ağ İzleyicisi sürücüsünün NetCap örnek kaldırır /N:<#>            - Bu bilgisayar için NIC Dizin numarası					
Ağ arabirim kartının (NIC) dizin numarasını belirlemek için, netcap /? komutunu kullanabilirsiniz. Sözdizimi bilgisi altında, bilgisayarda yüklü olan bağdaştırıcıların bir listesini görebilirsiniz. Bu listeden, yakalama için doğru bağdaştırıcıyı seçebilirsiniz. Örneğin, aşağıdaki bağdaştırıcıların bulunduğu bir bilgisayarda çevirmeli ağ bağlantısı trafiğini yakalamak isterseniz, NIC dizini 0'ı kullanın:
 Bu bağdaştırıcılar için aşağıdaki dizin numaralarını kullanın: (varsayılan) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Arabirimi           1 = ETHERNET (000039139635) Yerel Ağ Bağlantısı 2           2 = ETHERNET (0000390E118E) Yerel Ağ Bağlantısı					
Aşağıdaki komutlar, örnek Netcap komutlarıdır:
  • 10 megabayt (MB) boyutunda bir arabellek kullanarak NIC 1 trafiğini yakalamak için aşağıdaki komutu kullanın:
    netcap /n:1 /b:10
  • Arabellek dolduğunda, Netcap normal olarak yakalamayı durdurur. Trafiği, Ağ İzleyicisi için varsayılan ayar olan "İlk Giren İlk Çıkar" (FIFO) arabellek yöntemiyle yakalamak için aşağıdaki komutu kullanabilirsiniz:
    netcap /t n
    Yakalamayı durdurmak isterseniz, ara çubuğuna basmanız gerektiğini unutmayın.
  • 1 MB FIFO arabelleği kullanarak trafiği bir saat boyunca yakalamak için aşağıdaki komutu kullanın:
    netcap /L:01:00:00
  • Ağ İzleyicisi sürücüsünü kaldırmak için aşağıdaki komutu kullanın:
    netcap /remove
Netcap ile oluşturduğunuz yakalama dosyaları, varsayılan ayar olarak KullanıcıProfili\Local Settings\Temp klasörüne yerleştirilir; burada KullanıcıProfili, kullanıcı profilinin adıdır. Varsayılan klasörü /c veya /tcf anahtarlarını kullanarak değiştirebilirsiniz.

Ağ trafiğini yakalama veya bu makalede kullanılan kavramlar veya terimler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
148942 Ağ İzleyicisi ile Ağ Trafiği Nasıl Yakalanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
netmon
Özellikler

Makale No: 310875 - Son İnceleme: 01/30/2004 23:25:00 - Düzeltme: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB310875
Geri bildirim