如何使用 Microsoft 网络监视器的 TCP 标头信息上筛选

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 231920
本文已归档。它按“原样”提供,并且不再更新。
概要
本文介绍如何应用 Microsoft 网络监视器,查看捕获摘要窗口中的传输控制协议 (TCP) 标头信息中的筛选器。
更多信息
当您查看使用网络监视器捕获时,默认情况下在"上一协议在框架"显示捕获摘要窗口中。甚至在应用筛选器来查看仅 TCP 信息时,这是,则返回 true。因此,包含服务器消息块 (smb) 的帧显示 SMB 的摘要信息。例如:
SMB C write spool file, FID = 0xc005, Write 48 bytes				
查看 TCP 标头信息,您需要打开框架。

在下面的示例几个协议是实际整个框架的一部分:
+FRAME: Base frame properties+ETHERNET: ETYPE = 0x0800 : Protocol = IP:  DOD Internet Protocol+IP: ID = 0x7DEC; Proto = TCP; Len: 132+TCP: .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session) +NBT: SS: Session Message, Len: 88+SMB: C write spool file, FID = 0xc005, Write 48 bytes				
查看 TCP 跟踪时, 它是更方便地具有 TCP 信息显示在捕获摘要窗口中。这允许您查看而无需打开该框的 TCP 标头信息。

若要在捕获摘要窗口中查看 TCP 标头信息中使用以下步骤:
  1. 捕获摘要 窗口中 显示 菜单上单击 筛选 (或按 f8 键)。
  2. 显示筛选程序 窗口中双击 协议 = = Any
  3. 单击 全部禁用
  4. 被禁用的协议 框中单击 TCP、 单击 启用、 单击 确定,然后单击 确定
  5. 捕获摘要 窗口中 显示 菜单上单击 选项
  6. 单击 自动 (基于中显示筛选程序协议),然后单击 确定
下面的示例演示 TCP 信息,如执行这些步骤后,在捕获摘要窗口中查看:
TCP .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session)				
监听跟踪 netmon bloodhound

属性

文章 ID:231920 - 上次审阅时间:12/05/2015 14:32:36 - 修订版本: 2.3

Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT Workstation 3.1, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows 3.11 标准版, Microsoft Windows 95, Microsoft Windows 98 Standard Edition, Microsoft Windows 98 第二版

  • kbnosurvey kbarchive kbmt kbinfo kbnetwork KB231920 KbMtzh
反馈