有关网络监视器 3 的信息
本文包含有关网络监视器 3 的下载和支持信息、安装说明以及一般用法信息。
适用于:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 编号: 933741
摘要
本文包含有关 Microsoft 网络监视器 3 的信息。 网络监视器 3 是协议分析器。 它使你能够捕获、查看和分析网络数据。 可以使用它来帮助排查网络上应用程序的问题。
本文包含有关网络监视器 3 的下载和支持信息、安装说明以及一般用法信息。 网络监视器 3.4 是最新版本。
网络监视器 3 的主要功能
网络监视器 3 是早期网络监视器 2 的彻底改革。 x 版本。 网络监视器 3 的一些主要功能包括:
- 频繁更新的基于脚本分析器模型
- 并发实时捕获会话
- 对 Windows 7 的支持
- 支持 32 位平台和 64 位平台
- 支持网络对话和进程跟踪
- 用于访问捕获和分析引擎的 API
- 无线监视器模式捕获
下载和支持信息
下载最新版本的网络监视器网络 监视器 3.4。
网络监视器 3.4 的支持信息位于 [此论坛] (https://social.technet.microsoft.com/Forums/home?forum=netmon) 。
安装说明
网络监视器 3.4 可与网络监视器 2.x 共存。 默认情况下,网络监视器 3.4 安装在 %Program Files%\Microsoft Network Monitor 3
文件夹中。 因此,如果计算机上的其他文件夹中安装了早期版本,则不会发生冲突。 安装网络监视器 3.4 时,将卸载任何以前版本的网络监视器 3。
网络监视器 3.4 包括适用于 Windows Vista、Windows Server 2008 和 Windows 7 的新驱动程序。 此新驱动程序支持网络驱动程序接口规范 (NDIS) 6.0 驱动程序的新功能。 如果使用的工具依赖于网络监视器 2。 x NPPTools,工具将不再工作。 若要在 Windows Vista 中捕获网络数据,必须使用网络监视器 3.4。 网络监视器 2. x 未在 Windows Vista 中正确捕获网络数据。
建议运行网络监视器 3.4 的硬件如下所示:
- 1 GHz 或更快的处理器
- 1 GB 或更多内存
- 硬盘上 60 MB 的可用空间,以及用于存储捕获文件的额外硬盘空间
以下操作系统支持网络监视器 3.4:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
警告和注意事项
目前,不建议在生产系统上运行网络监视器 3,因为额外的负载可能会影响性能。 在需要考虑负载的情况下,请使用命令行版本的网络监视器 3 来捕获网络数据。 命令行版本 Nmcap.exe。 有关 Nmcap.exe 的详细信息,请参阅 常规用法 部分中的 Nmcap.exe 命令行工具。
网络监视器 3 可能会消耗大量系统资源。 下面列出了要考虑的一些事项。
磁盘空间
启动捕获会话时,网络监视器 3 会将帧存储在一系列捕获文件中,这些文件位于 \Temp 文件夹中。 默认情况下,每个捕获文件的大小为 20 MB。 默认情况下,如果不停止捕获会话,网络监视器 3 将继续将捕获文件存储在 \Temp 文件夹中,直到计算机上的可用硬盘空间小于 2%。 然后,网络监视器 3 停止捕获会话。
可以配置捕获文件大小、捕获文件的存储位置、可用硬盘空间限制和其他捕获选项。 为此,请在“ 工具 ”菜单上,指向 “选项”,然后单击“ 捕获 ”选项卡。
内存使用
除了捕获数据外,网络监视器 3 还会将属性分配给帧,然后使用这些属性将帧分组到对话中。 网络监视器 3 在“网络对话”窗格中的树结构中显示 对话 和关联的框架。
网络监视器 3 的“对话”功能显著增加了内存使用量。 这可能会导致计算机无响应。 默认情况下,“对话”功能处于打开状态。 某些更高级别的协议筛选器需要会话属性。 若要关闭“对话”功能,请指向“工具”菜单上的“选项”,单击“捕获”选项卡,然后单击以清除“启用对话检查框。
处理器利用率
当处理大量帧时,网络监视器 3 的聊天功能可能会显著提高处理器利用率。 默认情况下,“对话”功能处于关闭状态,如“内存使用”部分所述。
常规用法
网络监视器 3 的常规使用情况信息如下所述。
捕获网络数据
如前所述,网络监视器 3 可能会消耗大量系统资源。 因此,如果要尽量减少使用网络监视器 3 捕获数据时对系统资源的影响,请使用 Nmcap.exe 命令行工具来捕获数据。
使用网络监视器 3 可以收集网络数据,并在捕获数据时实时查看网络数据。 若要在网络监视器 3 中启动捕获会话,请单击“ 起始页 ”选项卡,单击“ 创建新的捕获”选项卡,然后单击“ 开始捕获 ”按钮或按 F10。
筛选器
网络监视器 3 使用基于表达式的简单语法来筛选帧。 向用户显示与表达式匹配的所有帧。 有关筛选器的详细信息,请执行以下任一操作: - 查看网络监视器 3 用户指南的 “使用筛选器 ”部分中的主题。 为此,请在“ 帮助 ”菜单上单击“ 内容和 SDK”,然后双击“ 使用筛选器”。 - 在 “帮助 ”菜单上,指向“ 如何执行”,然后单击“ 使用筛选器”。 - 使用“ 捕获筛选器 ”选项卡或“ 显示筛选器 ”选项卡查看标准筛选器。
对话
默认情况下,对话功能现在处于打开状态。 对话功能可能会消耗大量内存,尤其是在长时间捕获数据的情况下。 若要关闭“对话”功能,请单击“工具”菜单上的“选项”,然后单击以清除“捕获”选项卡上的“启用对话检查”框。
打开“对话”功能后,框架将根据它们所属的会话以及进程信息,分组并显示在“ 网络对话 ”窗格中的树结构中。 例如,使用相同源端口和相同目标端口的 TCP 数据被组织成一个组。 单击“ 网络对话 ”窗格中的节点时,相应的对话筛选器会自动应用于“ 帧摘要 ”窗格中的帧。 仅显示属于该特定对话的帧。
Nmcap.exe 命令行工具
使用 Nmcap.exe 命令行工具,可以配置何时要启动捕获会话或停止捕获会话。 还可以使用 Nmcap.exe 命令行工具创建链接捕获。 通过链接式捕获,可以创建多个捕获文件。 但是,捕获文件的大小仍然很小。 目前,NMCap 无法保存进程信息。
网络分析语言 (NPL)
网络监视器 3 分析程序是专门用语言编写的,使分析器开发更加简单。 这还提供了一定程度的保护,防止恶意代码的潜在攻击,如果分析程序创建为 DLL 文件,则可能发生这种攻击。 NPL 提供对分析程序的访问权限。 可以查看或更改网络监视器 3 中包含的分析程序。
常见问题
常见问题包括:
协议可能无法正确分析。 如果满足以下任一条件,则可能会出现此问题:
“对话”功能已关闭。
某些协议依赖于会话属性来存储以后的帧中可能需要的状态值。 例如,TCP 需要对话来存储有关重新传输的帧的信息。 除非启用了“对话”功能,否则 TCP 重新传输的筛选器将不起作用。
同样,服务器消息块 (SMB) 协议无法将响应转换为 Transact 命令,因为响应不包含原始命令。 信息保存在对话属性中。
可能无法启用完整分析程序。 默认情况下,出于性能原因,我们启用完整分析器的子集。 若要启用完整集,请执行以下步骤:
- 在“工具”菜单上,单击“选项”。
- 单击“ 分析器 ”选项卡。
- 选择 “Windows ”行,然后单击“ 存根 ”按钮,直到 “设置” 列显示 “已满”。
在基于 Windows Vista 的计算机上运行网络监视器 3 时,会收到以下错误消息之一:
错误消息 1:
未将任何网络适配器绑定到 Netmon 驱动程序
错误消息 2:
此网络适配器未配置为使用网络监视器进行捕获
如果满足以下任一条件,则会出现此问题:
- 你未以管理员身份运行网络监视器 3。
- 你不是 Netmon 用户组的成员。
首次在 Windows Vista 或更高版本上安装网络监视器 3 时,我们会将安装程序帐户添加到 Netmon 用户组。 但是,在注销并重新登录之前,这不会生效。 如果需要立即捕获,可以以管理员身份运行网络监视器 3。
有关详细信息,请参阅网络监视器 3 发行说明或网络监视器 3 帮助中的 在 Windows Vista 上操作 主题。
References
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈