網路監視器 3 的相關信息

  • 發行項

本文包含有關網路監視器 3 的下載及支援資訊、安裝注意事項和一般使用方式資訊。

適用於:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 編號: 933741

摘要

本文包含 Microsoft 網路監視器 3 的相關信息。 網路監視器 3 是通訊協定分析器。 它可讓您擷取、檢視及分析網路數據。 您可以使用它來協助針對網路上的應用程式問題進行疑難解答。

本文包含有關網路監視器 3 的下載及支援資訊、安裝注意事項和一般使用方式資訊。 網路監視器 3.4 是最新版本。

網路監視器 3 的主要功能

網路監視器 3 是舊版網路監視器 2 的完整檢修。 x 版本。 網路監視器 3 的一些主要功能包括:

  • 經常更新的腳本型剖析器模型
  • 並行即時擷取工作階段
  • 對 Windows 7 的支援
  • 支援32位平臺和64位平臺
  • 支援網路交談和程序追蹤
  • 用來存取擷取和剖析引擎的API
  • 無線監視器模式擷取

下載及支持資訊

下載最新版的網路監視器 網路監視器 3.4

網路監視器 3.4 的支持資訊位於 [此論壇] (https://social.technet.microsoft.com/Forums/home?forum=netmon) 。

安裝注意事項

網路監視器 3.4 可以與網路監視器 2.x 共存。 根據預設,網路監視器 3.4 會安裝在資料夾中 %Program Files%\Microsoft Network Monitor 3 。 因此,如果舊版安裝在計算機上的不同資料夾中,就不會發生衝突。 當您安裝網路監視器 3.4 時,任何舊版的網路監視器 3 都已卸載。

網路監視器 3.4 包含適用於 Windows Vista、Windows Server 2008 和 Windows 7 的新驅動程式。 這個新的驅動程式支援網路驅動程式介面規格的新功能 (NDIS) 6.0 驅動程式。 如果您使用依賴網路監視器 2 的工具。 x NPPTools,工具將無法再運作。 若要在 Windows Vista 中擷取網路數據,您必須使用網路監視器 3.4。 網路監視器 2。 x 無法在 Windows Vista 中正確擷取網路數據。

執行網路監視器 3.4 的建議硬體如下所示:

  • 1 GHz 或更快的處理器
  • 1 GB 或更多記憶體
  • 硬碟上有 60 MB 的可用空間,以及用來儲存擷取檔案的額外硬碟空間

下列作業系統支援網路監視器 3.4:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

警告和警告

目前,我們不建議您在生產系統上執行網路監視器 3,因為額外的負載可能會影響效能。 在需要考慮負載的情況下,請使用網路監視器 3 的命令行版本來擷取網路數據。 命令行版本 Nmcap.exe。 如需 Nmcap.exe 的詳細資訊,請參閱一 般使用 方式一節中的 Nmcap.exe 命令行工具。

網路監視器 3 可能會耗用許多系統資源。 需要考慮的一些事項如下所示。

  • 磁碟空間

    當您啟動擷取工作階段時,網路監視器 3 會將框架儲存在 \Temp 資料夾中的擷取檔案序列中。 根據預設,每個擷取檔案的大小為 20 MB。 根據預設,如果您不停止擷取會話,網路監視器 3 會繼續將擷取檔案儲存在 \Temp 資料夾中,直到計算機上的可用硬碟空間小於 2%。 然後,網路監視器 3 會停止擷取會話。

    您可以設定擷取檔案大小、擷取檔案的儲存位置、可用的硬碟空間限制,以及其他擷取選項。 若要這樣做,請在 [ 工具] 功能表上,指向 [ 選項],然後按兩下 [擷 取] 索引 標籤。

  • 記憶體使用

    除了擷取數據之外,網路監視器 3 會將屬性指派給畫面格,然後使用屬性將畫面分組成交談。 網路監視器 3 會在 [網络交談 ] 窗格 的樹狀結構中顯示交談和相關聯的畫面。

    網路監視器 3 的交談功能大幅增加記憶體使用量。 這可能會導致計算機沒有回應。 根據預設,[交談] 功能會開啟。 某些較高層級的通訊協議篩選器需要交談屬性。 若要關閉 [交談] 功能,請指向 [工具] 功能表上的 [選項],按兩下 [擷] 索引標籤,然後按下以清除 [啟用交談] 複選框。

  • 處理器使用率

    網路監視器 3 的交談功能可能會在處理許多畫面時大幅增加處理器使用率。 根據預設,[交談] 功能會關閉,如一節中所述。

一般使用方式

網路監視器 3 的一般使用方式資訊如下所示。

  • 擷取網路數據

    如先前所述,網路監視器 3 可能會耗用許多系統資源。 因此,如果您想要將使用網路監視器 3 擷取數據時可能發生的系統資源影響降到最低,請使用 Nmcap.exe 命令行工具來擷取數據。

    網路監視器 3 可讓您收集網路數據,以及在擷取數據時即時檢視網路數據。 若要在網路監視器 3 中啟動擷取會話,請按兩下 [ 起始頁 ] 索引標籤,按兩下 [ 建立新的擷取] 索引卷標,然後按兩下 [ 開始擷取 ] 按鈕,或按 F10。

  • 篩選

    網路監視器 3 使用以表達式為基礎的簡單語法來篩選框架。 所有符合表達式的畫面都會向用戶顯示。 如需篩選的詳細資訊,請執行下列任何動作: - 檢視網路監視器 3 使用者指南的 使用篩選 一節中的主題。 若要這樣做,請在 [ 說明] 功能表上,單擊 [ 內容和 SDK],然後按兩下 [ 使用篩選]。 - 在 [ 說明] 功能表上,指向 [ 如何],然後按下 [ 使用篩選]。 - 使用 [擷 取篩選] 索引標籤或 [顯示篩選 ] 索引卷標來檢視標準篩選。

  • 交談

    根據預設,[交談] 功能現在已開啟。 交談功能可能會耗用大量的記憶體,特別是在您長時間擷取數據的案例中。 若要關閉 [交談] 功能,請單擊 [工具] 功能表上的 [選項],然後按兩下以清除 [擷取] 索引卷標上的 [啟用交談] 複選框。

    當 [交談] 功能開啟時,畫面會根據其所屬的交談以及程序資訊,分組並顯示在樹狀結構的 [ 網络交談 ] 窗格中。 例如,使用相同來源埠和相同目的地埠的 TCP 數據會組織成群組。 當您在 [ 網络交談] 窗格中單擊節點時,對應的交談篩選會自動套用至 [ 框架摘要 ] 窗格中的框架。 只會顯示屬於該特定交談的畫面。

  • Nmcap.exe 命令行工具

    Nmcap.exe 命令行工具可讓您設定何時要啟動擷取會話或停止擷取會話。 您也可以使用 Nmcap.exe 命令行工具來建立鏈結擷取。 鏈結擷取可讓您建立多個擷取檔案。 不過,擷取檔案的大小仍然很小。 目前,NMCap 無法儲存進程資訊。

  • 網路剖析語言 (NPL)

    網路監視器 3 剖析器是以語言撰寫,特別為了讓剖析器開發更為簡單。 這也提供一層保護,以防止惡意代碼可能遭到惡意代碼惡意探索,如果剖析器建立為 DLL 檔案,則可能會發生這些惡意代碼。 NPL 提供剖析器的存取權。 您可以檢視或變更網路監視器 3 中包含的剖析器。

常見問題

常見問題包括:

  • 通訊協定可能無法正確剖析。 如果下列任一條件成立,可能會發生此問題:

    • [交談] 功能已關閉。

      某些通訊協定相依於交談屬性來儲存稍後畫面中可能需要的狀態值。 例如,TCP 需要交談來儲存重新傳輸框架的相關信息。 除非已啟用交談功能,否則 TCP 重新傳輸的篩選將無法運作。

      同樣地,伺服器消息塊 (SMB) 通訊協定無法將響應轉譯為 Transact 命令,因為回應不包含原始命令。 信息會儲存在交談屬性中。

  • 可能無法啟用完整剖析器。 根據預設,基於效能考慮,我們會啟用完整剖析器的子集。 若要啟用完整集合,請遵循下列步驟:

    1. [工具] 功能表上,按一下 [選項]
    2. 按兩下 [ 剖析器] 索引標籤
    3. 選取 Windows 資料列,然後按兩下 [ 存根] 按鈕,直到 [ 設定 ] 資料行顯示 [ 完整] 為止

  • 當您在 Windows Vista 電腦上執行網路監視器 3 時,會收到下列其中一個錯誤訊息:

    • 錯誤訊息 1:

      沒有任何網路適配器系結至 Netmon 驅動程式

    • 錯誤訊息 2:

      此網路適配器未設定為使用網路監視器擷取

      如果下列任一條件成立,就會發生此問題:

      • 您不是以系統管理員身分執行網路監視器 3。
      • 您不是 Netmon Users 群組的成員。

      當您第一次在 Windows Vista 或更新版本上安裝網路監視器 3 時,我們會將安裝程式帳戶新增至 Netmon 使用者群組。 但在您註銷後再重新登入之前,這不會生效。 如果您需要立即擷取,您可以以系統管理員身分執行網路監視器 3。

      如需詳細資訊,請參閱網路監視器 3 版本資訊,或參閱網路監視器 3 說明中的操作 Windows Vista 主題。

參考資料