Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

câu hỏi thường gặp về giám sát mạng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

294818
Tóm tắt
Bài viết này trả lời các câu hỏi thường gặp về giám sát mạng.
Thông tin thêm

Giới thiệu

Giám sát mạng là tiện ích đi kèm với máy chủ quản lý hệ thống Microsoft và Microsoft Windows 2000 Server. Bạn có thể sử dụng giám sát mạng (còn được gọi là NetMon) chụp và quan sát các mẫu lưu lượng truy cập mạng và các vấn đề.

Chụp cửa sổ

Khi bạn lần đầu khởi động giám sát mạng, Hiển thị cửa sổ thu thập. Cửa sổ thu thập bao gồm bốn khung:

Ngăn tênNội dung
Biểu đồĐại diện đồ họa của hoạt động mạng hiện thời
Số liệu thống kê phiênSố liệu thống kê về hiện tại các mạng phiên
Trạm số liệu thống kêSố liệu thống kê về phiên đến hoặc từ máy tính đang chạy giám sát mạng
Tổng số liệu thống kêSố liệu thống kê tổng hợp về hoạt động mạng đã được phát hiện kể từ khi Bắt đầu quá trình thu thập


Khung cửa sổ xem

Sau khi theo dõi giám sát mạng đã bị bắt, bạn có thể xem nó trong ng ngay lập tức thông qua cửa sổ xem khung, hoặc bạn có thể lưu vào tệp để phân tích sau. Dữ liệu trong cửa sổ xem khung được trình bày trong ba khung cho phép bạn xem dữ liệu được quay ở mức độ chi tiết:

Ngăn tênNội dung
Tóm tắtDanh sách các khung bắt dữ liệu thứ tự mà chúng được chụp, bao gồm thời gian khung đến, nguồn địa chỉ kiểm soát truy cập phương tiện đích, giao thức, mô tả tóm tắt, và các địa chỉ nguồn/đích khác (ví dụ, địa chỉ IP).
Chi tiếtPhân tích mỗi khung và phá vỡ giao thức thông tin. Để hiển thị các giao thức thuộc tính dữ liệu, bấm để mở rộng một lĩnh vực trong ngăn chi tiết. Nếu bạn chọn một trong ngăn chi tiết, dữ liệu liên quan hệ thập lục phân được đánh dấu kiểm trong ngăn Hex.
HexHiển thị nội dung của khung đã chọn, cả trong hệ thập lục phân và định dạng ASCII.

Câu hỏi và câu trả lời

  1. Hỏi: tôi có thể lấy công cụ giám sát mạng?

    A. có hai phiên bản của mạng. Phiên bản đầy đủ được vận chuyển với Microsoft hệ thống quản lí máy chủ (SMS). Một phiên bản "lite" trong Windows NT Server và Windows 2000 Server và chứa một tập hợp các tính năng có sẵn trong phiên bản đầy đủ.
  2. Hỏi: Phiên bản sẽ sử dụng?

    A. phụ thuộc vào loại lưu lượng truy cập bạn muốn chụp. Cả hai phiên bản giám sát mạng có thể chiếm lưu lượng truy cập được gửi đến hoặc từ máy chủ (máy tính đang chạy NetMon), bao gồm các chương trình truyền hình và giao thông qua kết nối nối mạng quay số. Phiên bản đầy đủ của mạng cũng cho phép bạn lưu và hiển thị bất kỳ khung từ các phân đoạn mạng mà máy tính đang chạy NetMon nằm, bất kể cho dù chúng được đề cập đến máy chủ.
  3. Hỏi: những gì là sự khác biệt giữa công cụ giám sát mạng, mạng giám sát nhân viên và đại lý không?

    A. hai thành phần chính của mạng là nhân viên giám sát mạng và giao diện người dùng. Nhân viên giám sát mạng giám sát mạng và đi lưu lượng truy cập đến "chương trình" (giao diện người dùng). Nhân viên giám sát mạng có thể chạy trên bất kỳ máy tính tương hợp về sau trong khi chương trình đang chạy trên máy tính riêng lẻ.

    Máy tính chỉ có thể xem lưu lượng mạng đi qua phân đoạn mạng. Do đó, nó có thể hữu ích để có một đại lý giám sát mạng đang chạy trên mạng khi sự cố xảy ra, trong khi giao diện người dùng giám sát mạng chạy từ máy tính của người quản trị mạng cục bộ (LAN) (ví dụ) vào một phân đoạn mạng khác. Quản trị viên LAN sau đó có thể quản lý chụp và xem bắt dữ liệu từ máy tính của mình, ngay cả khi người quản trị mạng LAN không phải là đoạn khi xảy ra sự cố.
  4. Hỏi: những rủi ro về bảo mật được giới thiệu bằng cách sử dụng ng?

    A. Giám sát mạng là một tải về",", nó phát hiện ra các vấn đề về mạng. Vì bạn có thể phân tích lưu lượng truy cập ở cấp độ khung, không mã hóa tất cả dữ liệu được hiển thị trong một dấu kiểm vết. Ví dụ: khi bạn sử dụng Microsoft Internet Information Server (IIS) sự xác thực cơ bản, mật khẩu được chuyển dưới dạng văn bản rõ ràng và có thể được đọc theo dõi giám sát mạng.
  5. Hỏi: những gì là sự khác biệt giữa các địa chỉ kiểm soát truy cập media và địa chỉ IP? Làm thế nào có thể phân biệt một từ khác?

    Một phương tiện access control (MAC) địa chỉ là một duy nhất, 12 chữ số (48-bit), hệ thập lục phân số mạng nhà sản xuất thẻ (NIC) giao diện "đốt cháy vào" thẻ giao diện mạng máy tính. Trên một số thẻ, phần mềm có thể thay thế số này, nhưng vẫn còn số ghi vào thẻ. Địa chỉ MAC cũng được gọi là "Phần cứng địa chỉ" và "Phổ quát quản lý địa chỉ" (UAAs). Khi chúng được ghi đè, địa chỉ MAC được gọi là "Cục bộ quản lý địa chỉ" (LAAs).

    Kiểm soát truy cập phương tiện là lớp thấp nhất của mô hình mạng chứa thông tin địa chỉ. Tất cả các khung trên mạng cục bộ chứa địa chỉ MAC, bất kể giao thức mạng trong khung. Đó không thể nói về địa chỉ Giao thức Internet (IP) nằm ở cấp độ cao hơn của mô hình mạng. Lưu lượng truy cập không-IP, chẳng hạn như lưu lượng sử dụng giao thức Novell IPX/SPX có địa chỉ MAC, nhưng không phải là một địa chỉ IP.

    địa chỉ IP là một địa chỉ 32-bit sẽ duy nhất trên mạng truyền Control Protocol/Internet Protocol (TCP/IP). địa chỉ IP thường xuất hiện trong ký hiệu thập phân chấm, mô tả mỗi octet (8 bit) của địa chỉ IP như giá trị thập phân và phân tách mỗi octet với thời gian (ví dụ: 172.16.255.255).

    Khi bạn xem dữ liệu bắt ng, bạn có thể thiết lập một tên thân thiện cho cả hai loại địa chỉ. Để thực hiện việc này, bấm chuột phải vào địa chỉ trong ngăn cửa sổ xem khung, tóm tắt và sau đó nhấp vào Chỉnh sửa địa chỉ.
  6. Hỏi: nếu thẻ bộ thích ứng mạng không hỗ trợ chế độ promiscuous? Chế độ promiscuous là gì?

    A. promiscuous chế độ là một quốc gia mà thẻ bộ thích ứng mạng sao chép tất cả các khung chuyển qua mạng cho bộ đệm cục bộ, bất kể địa chỉ đích. Chế độ này cho phép giám sát mạng để chụp và hiển thị tất cả lưu lượng mạng.

    Để sử dụng giám sát mạng, máy tính của bạn phải có thẻ mạng hỗ trợ chế độ promiscuous. Nếu bạn đang sử dụng mạng giám sát đại lý trên máy tính từ xa, địa phương trạm làm việc không cần thẻ bộ thích ứng mạng hỗ trợ chế độ promiscuous, nhưng máy tính từ xa không.
  7. Hỏi: ng giải thích các giao thức trong một dấu kiểm vết đã bị bắt làm thế nào?

    A. ng bao gồm giao thức parsers xem xét và giải thích chính mục trong dữ liệu chưa giải thích một số các giao thức phổ biến nhất. Tiêu chuẩn mới và triển khai phát triển, sẽ có các giao thức mà NetMon chứa parsers. Cá nhân có thể ghi parsers cho các giao thức hoặc công ty khác có thể ghi một số các parsers (có thể được tìm thấy trên Internet). Một số parsers bổ sung được bao gồm trong bộ Microsoft Resource.
  8. Hỏi: tại sao tôi không thể thấy HTTP hoạt động, nhưng tôi có thể xem các cuộc gọi của tôi trong một giao thức khác?

    A. mạng giám sát HTTP phân tích cú pháp tra cứu Giao thức Kiểm soát Truyền cổng 80 để xác định một khung như một khung HTTP. Nếu web site sử dụng một cổng khác nhau hơn 80 cổng tiêu chuẩn (0x50), phân tích cú pháp công nhận khung chứa dữ liệu HTTP. Thuộc tính web site, trên tab web site , kiểm tra cấu hình IIS để xem nếu Giao thức Kiểm soát Truyền cổng 80 được chỉ định.
  9. Hỏi: những gì là bắt tay ba?

    A. trước khi bất kỳ dữ liệu có thể được truyền qua giao thức Giao thức Kiểm soát Truyền, phải thiết lập một kết nối đáng tin cậy. "Bắt tay ba" là trình Giao thức Kiểm soát Truyền sử dụng để thiết lập kết nối này.

    Quá trình này hoàn toàn không được mô tả trong ngữ cảnh của bài viết này. Tóm lại, 3 khung xác định bắt tay ba. Trong lần đầu tiên, Computer1 gửi một khung Computer2 với cờ Giao thức Kiểm soát Truyền SYN. Trong thứ hai, Computer2 gửi một khung về Computer1 SYN và ACK cờ thiết lập. Trong thứ ba, Computer1 gửi một khung Computer2 với cờ ACK. Hai máy tính bất kỳ trao đổi các gói ba mỗi khi họ thiết lập kết nối Giao thức Kiểm soát Truyền.
  10. Hỏi: ngắt kết nối một xuất hiện trong dấu kiểm vết NetMon làm thế nào?

    A. A Giao thức Kiểm soát Truyền kết nối có thể được kết thúc vào một trong hai cách. Đóng "duyên dáng" sử dụng Giao thức Kiểm soát Truyền FIN cờ để hiển thị người gửi đã có nhiều dữ liệu cho. Giao thức Kiểm soát Truyền RST cờ được sử dụng cho một ngắt kết nối kết thúc phiên ("loại").
  11. Hỏi: những gì là sự khác biệt giữa các bộ lọc thu thập và lọc Hiển thị?

    A. trước khi bạn chạy chụp, bạn có thể thiết lập bộ lọc thu thập để xác định khung được lưu trong bộ đệm. Sau khi dữ liệu được lưu trữ, bạn có thể thiết lập bộ lọc Hiển thị thêm chú ý tập trung vào một nhóm cụ thể của khung.
  12. Hỏi: có thể thu thập và hiển thị các bộ lọc được lưu dưới dạng mặc định?

    A. để lưu bộ lọc thu thập hoặc màn hình mặc định, bạn phải ghi lại tệp hiện có. Tập tin bộ lọc mặc định Hiển thị được gọi là Default.df, và thu thập lọc tệp mặc định được đặt tên Default.cf. Các tệp này thường nằm trong WinNT/System32/Netmon/chụp/thư mục.

    Ngoài ra, bạn có thể lưu và tải các bộ lọc tập tin cần thiết từ trong giám sát mạng. Để thực hiện việc này, bấm tảiLưu bộ lọc hoặc Bộ lọc Hiển thị hộp thoại.
  13. Hỏi: tôi đã nhận được chụp. Làm cách nào để nó dễ đọc hơn?

    A. bạn không thể sắp xếp các khung, nhưng bạn có thể sắp xếp hình ô tóm tắt. Để thực hiện việc này, hãy kéo tên cột thứ tự ưu tiên. Ngoài ra, bạn có thể thay thế địa chỉ với tên có ý nghĩa. Để thực hiện việc này, bấm chuột phải vào địa chỉ trong ngăn cửa sổ xem khung, tóm tắt và sau đó nhấp vào Chỉnh sửa địa chỉ.
  14. Hỏi: tôi sẽ chạy giám sát mạng trên máy tính khách, máy chủ hoặc cả hai? Nếu máy tính khách và máy chủ có cùng một máy tính không?

    A. thông thường, khi máy tính khách và máy phục vụ ứng dụng trên cùng một máy tính, không có lưu lượng truy cập mạng. Vì vậy, bạn không thể sử dụng giám sát mạng để hiểu những gì đang xảy ra giữa các ứng dụng.

    Khi bạn khắc phục sự cố HTTP hoặc các giao thức dựa trên văn bản, nếu bạn có hai máy tính và máy tính khách đang trở lại kết quả không mong muốn chạy giám sát mạng trên máy chủ để xem nếu máy chủ đang gửi dữ liệu chính xác.

    Bạn có thể cần phải theo dõi trên máy tính khách và máy chủ nếu tường lửa hoặc mạng nội bộ gây ra sự cố mạng. Trong trường hợp này, bạn có thể so sánh dấu kiểm vết thêm hiệu quả nếu bạn sử dụng lệnh Net thời gian để đồng bộ hoá thời gian hệ thống trên máy tính.

    Nếu bạn có ba máy tính giao tiếp trong một cấu trúc ba lớp, bạn có thể chạy ng trên trung cấp vì tất cả giao thông qua máy tính.
  15. Hỏi: có thể người dùng chạy các ứng dụng trong quá trình giám sát mạng được chụp hoặc lọc lưu lượng truy cập mạng?

    Có, chi phí NetMon là tối thiểu và các ứng dụng sẽ không bị ảnh hưởng bởi giám sát mạng.
Tham khảo
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
169292 Khái niệm cơ bản đọc TCP/IP dấu kiểm vết
231920 Làm thế nào để lọc thông tin tiêu đề Giao thức Kiểm soát Truyền sử dụng Microsoft ng
232247 Sử dụng mạng giám sát lưu lượng truy cập bằng cách sử dụng một đại lý từ xa
172983 Giải thích về bắt tay ba qua TCP/IP

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 294818 - Xem lại Lần cuối: 05/04/2015 06:51:00 - Bản sửa đổi: 4.0

  • kbinfo kbmt KB294818 KbMtvi
Phản hồi