有关网络监视器 3 的信息

  • 项目

本文包含有关网络监视器 3 的下载和支持信息、安装说明以及一般用法信息。

适用于:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 编号: 933741

摘要

本文包含有关 Microsoft 网络监视器 3 的信息。 网络监视器 3 是协议分析器。 它使你能够捕获、查看和分析网络数据。 可以使用它来帮助排查网络上应用程序的问题。

本文包含有关网络监视器 3 的下载和支持信息、安装说明以及一般用法信息。 网络监视器 3.4 是最新版本。

网络监视器 3 的主要功能

网络监视器 3 是早期网络监视器 2 的彻底改革。 x 版本。 网络监视器 3 的一些主要功能包括:

  • 频繁更新的基于脚本分析器模型
  • 并发实时捕获会话
  • 对 Windows 7 的支持
  • 支持 32 位平台和 64 位平台
  • 支持网络对话和进程跟踪
  • 用于访问捕获和分析引擎的 API
  • 无线监视器模式捕获

下载和支持信息

下载最新版本的网络监视器网络 监视器 3.4

网络监视器 3.4 的支持信息位于 [此论坛] (https://social.technet.microsoft.com/Forums/home?forum=netmon) 。

安装说明

网络监视器 3.4 可与网络监视器 2.x 共存。 默认情况下,网络监视器 3.4 安装在 %Program Files%\Microsoft Network Monitor 3 文件夹中。 因此,如果计算机上的其他文件夹中安装了早期版本,则不会发生冲突。 安装网络监视器 3.4 时,将卸载任何以前版本的网络监视器 3。

网络监视器 3.4 包括适用于 Windows Vista、Windows Server 2008 和 Windows 7 的新驱动程序。 此新驱动程序支持网络驱动程序接口规范 (NDIS) 6.0 驱动程序的新功能。 如果使用的工具依赖于网络监视器 2。 x NPPTools,工具将不再工作。 若要在 Windows Vista 中捕获网络数据,必须使用网络监视器 3.4。 网络监视器 2. x 未在 Windows Vista 中正确捕获网络数据。

建议运行网络监视器 3.4 的硬件如下所示:

  • 1 GHz 或更快的处理器
  • 1 GB 或更多内存
  • 硬盘上 60 MB 的可用空间,以及用于存储捕获文件的额外硬盘空间

以下操作系统支持网络监视器 3.4:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

警告和注意事项

目前,不建议在生产系统上运行网络监视器 3,因为额外的负载可能会影响性能。 在需要考虑负载的情况下,请使用命令行版本的网络监视器 3 来捕获网络数据。 命令行版本 Nmcap.exe。 有关 Nmcap.exe 的详细信息,请参阅 常规用法 部分中的 Nmcap.exe 命令行工具。

网络监视器 3 可能会消耗大量系统资源。 下面列出了要考虑的一些事项。

  • 磁盘空间

    启动捕获会话时,网络监视器 3 会将帧存储在一系列捕获文件中,这些文件位于 \Temp 文件夹中。 默认情况下,每个捕获文件的大小为 20 MB。 默认情况下,如果不停止捕获会话,网络监视器 3 将继续将捕获文件存储在 \Temp 文件夹中,直到计算机上的可用硬盘空间小于 2%。 然后,网络监视器 3 停止捕获会话。

    可以配置捕获文件大小、捕获文件的存储位置、可用硬盘空间限制和其他捕获选项。 为此,请在“ 工具 ”菜单上,指向 “选项”,然后单击“ 捕获 ”选项卡。

  • 内存使用

    除了捕获数据外,网络监视器 3 还会将属性分配给帧,然后使用这些属性将帧分组到对话中。 网络监视器 3 在“网络对话”窗格中的树结构中显示 对话 和关联的框架。

    网络监视器 3 的“对话”功能显著增加了内存使用量。 这可能会导致计算机无响应。 默认情况下,“对话”功能处于打开状态。 某些更高级别的协议筛选器需要会话属性。 若要关闭“对话”功能,请指向“工具”菜单上的“选项”,单击“捕获”选项卡,然后单击以清除“启用对话检查框。

  • 处理器利用率

    当处理大量帧时,网络监视器 3 的聊天功能可能会显著提高处理器利用率。 默认情况下,“对话”功能处于关闭状态,如“内存使用”部分所述。

常规用法

网络监视器 3 的常规使用情况信息如下所述。

  • 捕获网络数据

    如前所述,网络监视器 3 可能会消耗大量系统资源。 因此,如果要尽量减少使用网络监视器 3 捕获数据时对系统资源的影响,请使用 Nmcap.exe 命令行工具来捕获数据。

    使用网络监视器 3 可以收集网络数据,并在捕获数据时实时查看网络数据。 若要在网络监视器 3 中启动捕获会话,请单击“ 起始页 ”选项卡,单击“ 创建新的捕获”选项卡,然后单击“ 开始捕获 ”按钮或按 F10。

  • 筛选器

    网络监视器 3 使用基于表达式的简单语法来筛选帧。 向用户显示与表达式匹配的所有帧。 有关筛选器的详细信息,请执行以下任一操作: - 查看网络监视器 3 用户指南的 “使用筛选器 ”部分中的主题。 为此,请在“ 帮助 ”菜单上单击“ 内容和 SDK”,然后双击“ 使用筛选器”。 - 在 “帮助 ”菜单上,指向“ 如何执行”,然后单击“ 使用筛选器”。 - 使用“ 捕获筛选器 ”选项卡或“ 显示筛选器 ”选项卡查看标准筛选器。

  • 对话

    默认情况下,对话功能现在处于打开状态。 对话功能可能会消耗大量内存,尤其是在长时间捕获数据的情况下。 若要关闭“对话”功能,请单击“工具”菜单上的“选项”,然后单击以清除“捕获”选项卡上的“启用对话检查”框。

    打开“对话”功能后,框架将根据它们所属的会话以及进程信息,分组并显示在“ 网络对话 ”窗格中的树结构中。 例如,使用相同源端口和相同目标端口的 TCP 数据被组织成一个组。 单击“ 网络对话 ”窗格中的节点时,相应的对话筛选器会自动应用于“ 帧摘要 ”窗格中的帧。 仅显示属于该特定对话的帧。

  • Nmcap.exe 命令行工具

    使用 Nmcap.exe 命令行工具,可以配置何时要启动捕获会话或停止捕获会话。 还可以使用 Nmcap.exe 命令行工具创建链接捕获。 通过链接式捕获,可以创建多个捕获文件。 但是,捕获文件的大小仍然很小。 目前,NMCap 无法保存进程信息。

  • 网络分析语言 (NPL)

    网络监视器 3 分析程序是专门用语言编写的,使分析器开发更加简单。 这还提供了一定程度的保护,防止恶意代码的潜在攻击,如果分析程序创建为 DLL 文件,则可能发生这种攻击。 NPL 提供对分析程序的访问权限。 可以查看或更改网络监视器 3 中包含的分析程序。

常见问题

常见问题包括:

  • 协议可能无法正确分析。 如果满足以下任一条件,则可能会出现此问题:

    • “对话”功能已关闭。

      某些协议依赖于会话属性来存储以后的帧中可能需要的状态值。 例如,TCP 需要对话来存储有关重新传输的帧的信息。 除非启用了“对话”功能,否则 TCP 重新传输的筛选器将不起作用。

      同样,服务器消息块 (SMB) 协议无法将响应转换为 Transact 命令,因为响应不包含原始命令。 信息保存在对话属性中。

  • 可能无法启用完整分析程序。 默认情况下,出于性能原因,我们启用完整分析器的子集。 若要启用完整集,请执行以下步骤:

    1. 在“工具”菜单上,单击“选项”
    2. 单击“ 分析器 ”选项卡。
    3. 选择 “Windows ”行,然后单击“ 存根 ”按钮,直到 “设置” 列显示 “已满”。

  • 在基于 Windows Vista 的计算机上运行网络监视器 3 时,会收到以下错误消息之一:

    • 错误消息 1:

      未将任何网络适配器绑定到 Netmon 驱动程序

    • 错误消息 2:

      此网络适配器未配置为使用网络监视器进行捕获

      如果满足以下任一条件,则会出现此问题:

      • 你未以管理员身份运行网络监视器 3。
      • 你不是 Netmon 用户组的成员。

      首次在 Windows Vista 或更高版本上安装网络监视器 3 时,我们会将安装程序帐户添加到 Netmon 用户组。 但是,在注销并重新登录之前,这不会生效。 如果需要立即捕获,可以以管理员身份运行网络监视器 3。

      有关详细信息,请参阅网络监视器 3 发行说明或网络监视器 3 帮助中的 在 Windows Vista 上操作 主题。

References