Làm thế nào để nắm bắt lưu lượng truy cập mạng với giám sát mạng

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:148942
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Mục đích của bài viết này là để cung cấp cho bạn với các thông tin cần thiết để nắm bắt các mạng lưới giao thông từ một mạng cục bộ bằng cách sử dụng Màn hình mạng của Microsoft. Các văn bản của bài viết này đến trực tiếp từ các Mạng tập tin trợ giúp của màn hình và nên được tham chiếu cho chi tiết hơn hướng dẫn.
THÔNG TIN THÊM
Mạng lưới giám sát là một công cụ chẩn đoán mạng mà theo dõi khu vực địa phương mạng và cung cấp một màn hình đồ họa của mạng thống kê. Quản trị mạng có thể sử dụng các số liệu thống kê thực hiện thường xuyên gặp rắc rối- chụp nhiệm vụ, chẳng hạn như việc tìm một máy chủ đó là xuống, hoặc đó nhận được một không phù hợp số lượng yêu cầu công việc. Trong khi thu thập thông tin từ các dòng dữ liệu của mạng, mạng lưới màn hình hiển thị các kiểu sau thông tin:
  • Địa chỉ nguồn của máy tính gửi một khung lên mạng. (Địa chỉ này là một hệ thập lục phân duy nhất (cơ sở-16) tổng số mà xác định rằng máy tính trên mạng.)
  • Địa chỉ đích của máy tính đã nhận được các khung.
  • Các giao thức được sử dụng để gửi khung.
  • Các dữ liệu, hoặc một phần của tin nhắn được gửi đi được.
Quá trình mà theo đó màn hình mạng thu thập thông tin này được gọi là thu giữ. Theo mặc định, màn hình mạng thu thập số liệu thống kê trên tất cả các khung nó phát hiện trên mạng vào một bộ đệm chụp, một dành riêng khu vực lưu trữ trong bộ nhớ. Chụp số liệu thống kê trên chỉ là một tập hợp cụ thể của khung, bạn có thể duy nhất trên những khung hình bằng cách thiết kế một bộ lọc bắt giữ. Khi bạn đã hoàn thành việc thu giữ thông tin, bạn có thể thiết kế một bộ lọc hiển thị để xác định bao nhiêu thông tin mà bạn đã nắm bắt sẽ được hiển thị trong mạng Màn hình của người xem khung cửa sổ.

Để sử dụng mạng lưới màn hình, máy tính của bạn phải có một card mạng hỗ trợ chế độ promiscuous. Nếu bạn đang sử dụng Màn hình mạng trên một máy tính từ xa, các máy trạm địa phương không cần một card bộ điều hợp mạng hỗ trợ chế độ promiscuous, nhưng máy tính từ xa nào.

Để nắm bắt qua mạng, hoặc để bảo tồn nguồn lực địa phương, sử dụng các đại lý màn hình mạng để nắm bắt thông tin bằng cách sử dụng một từ xa Windows NT máy tính. Khi bạn chụp từ xa, các đại lý màn hình mạng thu thập thống kê từ một máy tính từ xa, và sau đó gửi cho các thống kê đến của bạn máy tính cục bộ, nơi họ được hiển thị trong một cửa sổ màn hình mạng địa phương.

Một khi dữ liệu đã bị bắt tại địa phương hoặc từ xa, các dữ liệu có thể được lưu vào một văn bản hoặc một tập tin chụp, và có thể được mở ra và kiểm tra tại một sau này thời gian.

Chú ý Chức năng cốt lõi của giám sát mạng, được mô tả trong trợ giúp, là được hỗ trợ bởi dịch vụ hỗ trợ sản phẩm của Microsoft. Mạng phụ thuộc vào nhiệm vụ, như vậy như giải thích dữ liệu mà bạn nắm bắt từ mạng của bạn, không được hỗ trợ. Các Mạng lưới đại lý màn hình được hỗ trợ dành cho Windows NT, nhưng không được hỗ trợ trên Windows 3.1 và Windows cho nhóm làm việc máy trạm.

Tạo một danh sách địa chỉ

Sử dụng địa chỉ cặp trong một bộ lọc bắt giữ, bạn nên đầu tiên xây dựng một cơ sở dữ liệu địa chỉ. Một khi cơ sở dữ liệu này được xây dựng, bạn có thể sử dụng các địa chỉ liệt kê trong cơ sở dữ liệu để chỉ rõ địa chỉ cặp trong một bộ lọc bắt giữ.

Để tạo ra một danh sách địa chỉ, hãy làm theo các bước sau:
  1. Từ các Nắm bắt trình đơn, chọn Bắt đầu. Tùy chọn, mở một tập tin .cap trong cửa sổ khung Viewer.
  2. Khi bạn đã kết thúc việc chụp, chọn DừngXem từ các Nắm bắt Menu để hiển thị cửa sổ khung Viewer.
  3. Từ các Màn hình trình đơn, chọn Tìm tất cả các tên. Mạng lưới giám sát quá trình khung, sau đó thêm chúng vào các Địa chỉ cơ sở dữ liệu.
  4. Đóng cửa sổ khung Viewer, và hiển thị Capture cửa sổ.
  5. Từ các Nắm bắt trình đơn, chọn Bộ lọc để hiển thị các Nắm bắt lọc hộp thoại.
  6. Trong các Nắm bắt lọc hộp thoại, bấm đúp chuột vào dòng địa chỉ cặp. Hoặc, chọn Địa chỉ trong các Thêm groupbox.
Mạng lưới màn hình hiển thị cơ sở dữ liệu địa chỉ bạn đã tạo ra. Bạn có thể sử dụng các tên trong cơ sở dữ liệu này để chỉ rõ địa chỉ cặp trong chụp bộ lọc.

Thu giữ dữ liệu giữa hai máy tính

Để giám sát lưu lượng giữa hai máy tính, hãy làm theo các bước sau:
  1. Từ các Nắm bắt trình đơn, chọn Bộ lọc để hiển thị các Nắm bắt lọc hộp thoại.
  2. Bấm đúp chuột vào bất<->bất kỳ dòng để hiển thị các<b00></b00></->Địa chỉ biểu hiện hộp thoại.
  3. Trong cửa sổ bên trái của các Địa chỉ biểu hiện hộp thoại, chọn địa chỉ của một máy tính.
  4. Trong cửa sổ bên phải của các Địa chỉ biểu hiện hộp thoại, chọn địa chỉ của một máy tính.
Khi bạn đã làm điều này, chọn các Tiếp theo nút ở phía trên cửa sổ này để được hướng dẫn thêm.
  1. Trong cửa sổ hướng, hộp thoại, chọn một trong các biểu tượng:
    • Chọn các <--></--> biểu tượng để giám sát lưu lượng truy cập mà đi trong hai hướng giữa các địa chỉ mà bạn đã chọn.
    • Chọn các --> biểu tượng để giám sát chỉ giao thông mà đi từ địa chỉ được chọn trong cửa sổ bên trái để địa chỉ được lựa chọn ở bên phải cửa sổ.
  2. Chọn Ok.
  3. Trong các Nắm bắt lọc hộp thoại, chọn Ok.
  4. Từ các Nắm bắt trình đơn, chọn Bắt đầu.

Lưu trữ dữ liệu được quay

Sử dụng Save As lệnh để tiết kiệm chụp số liệu thống kê để chụp một tập tin hoặc lưu các thay đổi để chụp tập tin mà bạn đã thay đổi. Sau đó, để xem khung được lưu vào tập tin, bạn có thể mở tệp này và hiển thị các số liệu thống kê trong Mạng lưới giám sát của người xem khung cửa sổ.

Để lưu các khung được chụp để chụp tệp hoặc tập tin văn bản:
  1. Thực hiện một trong những việc sau:
    • Trên thanh công cụ, bấm các Tệp lưu nút.
      - hay -
    • Từ các Tệp trình đơn, chọn Löu laøm.
  2. Thực hiện một trong những điều sau đây:
    • Lưu tệp vào ổ đĩa hiện tại và thư mục, trong các Tên tệp hộp, chỉ ra tên tệp và phần mở rộng. Nếu bạn đang lưu một tệp bạn đã thay đổi, bạn không thể lưu nó dưới tên gốc trong các cùng một thư mục.
    • Lưu tệp vào một cặp mạng mà bạn không kết nối, chọn các Mạng nút, và sau đó sử dụng các Kết nối ổ đĩa mạng hộp thoại thiết lập kết nối.
    • Để lưu tập tin vào một ổ đĩa khác nhau hoặc thư mục, làm sau đây:
      1. Trong các Ổ đĩa hộp, chọn một ổ đĩa mới.
      2. Trong các Thư mục hộp, chọn một thư mục mới.
      3. Gõ tên tệp.
  3. Để tiết kiệm chỉ những khung số liệu thống kê mà đáp ứng các thông số kỹ thuật hiện tại hiển thị bộ lọc, chọn Lọc.

    Tùy chọn này là chỉ khả dụng nếu bạn đang lưu dữ liệu từ cửa sổ khung Viewer.
  4. Để tiết kiệm một phạm vi cụ thể của khung, gõ đầu và kết thúc các con số khung trong các TừĐể hộp.
  5. Chọn Ok.
Chú ý Khi một loạt các khung được lưu vào một tập tin chụp, những con số liên kết với các khung được thay đổi; trong một tập tin chụp, khung số luôn luôn bắt đầu với 1, bất kể trên tổng số liên kết với khung ban đầu. Tương tự như vậy, nếu bạn áp dụng một bộ lọc hiển thị, và sau đó lưu các khung lọc, các con số khung trong tập tin chụp bắt đầu với 1. Nếu, tuy nhiên, bạn sử dụng các In ra tập tin tùy chọn trong hộp thoại in, các con số khung ban đầu liên kết với các khung được giữ lại.

Thiết đặt kích thước bộ đệm

Kích thước bộ đệm mặc định là 1 megabyte (MB). Để tăng kích thước bộ đệm để cho bạn không mất thông tin, hãy làm theo các bước sau:
  1. Nhấp vào Nắm bắt, và sau đó nhấp vào Thiết đặt bộ đệm.
  2. Tăng giá trị cho các Kích thước bộ đệm (MB) thiết lập, và sau đó bấm Ok.

Truy tìm trong một môi trường mạng WAN

Đôi khi, bạn có thể được yêu cầu để thực hiện một chụp của mạng lưới giao thông giữa hai máy tính cụ thể đó được tách ra bởi một hay nhiều router. Trong có những trường hợp này, sự hỗ trợ chuyên nghiệp có thể muốn phân tích tất cả các mạng lưới giao thông giữa máy tính đầu tiên và bộ định tuyến gần nhất của nó, và tất cả các mạng lưới giao thông giữa máy tính thứ hai và bộ định tuyến gần nhất của nó. Hầu hết thời gian, điều này là thực hiện kiểm tra hay không các gói tin mạng đang mất hoặc bị hỏng một nơi nào đó giữa các router. Để thực hiện những dấu vết phù hợp và có thể để đọc những dấu vết đồng thời, các đồng hồ hệ thống phải được đồng bộ hóa giữa hai máy tính trước khi để làm cho vết. Sử dụng các bước sau để đồng bộ hóa thời gian giữa hai máy tính:
  1. Chọn máy tính chống lại đó để đồng bộ hóa thời gian.
  2. Từ máy tính khác, gõ lệnh
    net thời gian \\ComputerName / set/màu
    nơi ComputerName là tên của các máy tính từ bước 1.
  3. Kiểm tra xem các máy tính có cùng một lúc bằng cách gõTHỜI GIAN tại mỗi một.
  4. Tiến hành với vết.

Việc tìm kiếm Media Access Control địa chỉ

Nếu máy tính phải được theo dõi chạy:
  • Một khách hàng dựa MS-MS-DOS trên mạng, chạy MSK lúc máy tính đó.
  • Windows cho nhóm làm việc 3,11 (chạy TCP/IP), loạiIPCONFIG/ALL từ dòng lệnh.
  • Windows 95, chạy WINIPCFG từ dòng lệnh và các địa phương máy trạm.
  • MacOS, mở Appletalk Control Panel. Chọn Chế độ sử dụng từ Chỉnh sửa Trình đơn, thay đổi chế độ nâng cao. AppleTalk nen bây giờ tiết lộ Thông tin nút. Nhấp vào nút này để có được địa chỉ MAC
  • Windows NT, tại địa phương bàn điều khiển, sử dụng một trong các tùy chọn này:
    • NET cấu hình hệ phục vụ từ dòng lệnh
    • IPCONFIG /ALL từ dòng lệnh
    • IPXROUTE config từ dòng lệnh
    • ARP - một từ dòng lệnh
    • Getmac.exe từ Windows NT Resource Kit
    • WinMSD
  • Windows NT, từ xa, chạy Getmac.exe từ Windows NT Tài nguyên Kit
1,00 3,50 3.51 4,00 netmon giám sát mạng dấu vết của mình năm 2000

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 148942 - Xem lại Lần cuối: 12/04/2015 14:26:18 - Bản sửa đổi: 2.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 3.1, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows 95, Microsoft SNA Server 2.1, Microsoft Systems Management Server 1.0 Standard Edition, Microsoft Systems Management Server 1.1 Standard Edition, Microsoft Systems Management Server 1.2 Standard Edition, Microsoft TCP/IP for Windows for Workgroups 3.11, Microsoft Windows for Workgroups 3.11, Microsoft Internet Information Server 1.0, Microsoft Host Integration Server 2000 Standard Edition

  • kbnosurvey kbarchive kbhowto kbmt KB148942 KbMtvi
Phản hồi