Informations sur le moniteur réseau 3
Cet article contient des informations de téléchargement et de support, des notes d’installation et des informations d’utilisation générales sur Network Monitor 3.
Numéro de base de connaissances d’origine : 933741
Résumé
Cet article contient des informations sur Microsoft Network Monitor 3. Network Monitor 3 est un analyseur de protocole. Il vous permet de capturer, d’afficher et d’analyser les données réseau. Vous pouvez l’utiliser pour résoudre les problèmes liés aux applications sur le réseau.
Cet article contient des informations de téléchargement et de support, des notes d’installation et des informations d’utilisation générales sur Network Monitor 3. Network Monitor 3.4 est la dernière version.
Fonctionnalités clés du Moniteur réseau 3
Network Monitor 3 est une révision complète du moniteur réseau 2 précédent. version x . Voici quelques-unes des principales fonctionnalités de Network Monitor 3 :
- Modèle d’analyseur basé sur un script avec des mises à jour fréquentes
- Sessions de capture dynamique simultanées
- Prise en charge de Windows 7
- Prise en charge des plateformes 32 bits et des plateformes 64 bits
- Prise en charge des conversations réseau et du suivi des processus
- API permettant d’accéder au moteur de capture et d’analyse
- Capture du mode moniteur sans fil
Télécharger et prendre en charge les informations
Téléchargez la dernière version de Network Monitor, Network Monitor 3.4.
Les informations de support pour Network Monitor 3.4 se trouvent sur [ce forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).
Notes d'installation
Network Monitor 3.4 peut coexister avec Network Monitor 2.x. Par défaut, Network Monitor 3.4 est installé dans le %Program Files%\Microsoft Network Monitor 3
dossier. Par conséquent, les conflits ne se produisent pas si une version antérieure est installée dans un autre dossier sur l’ordinateur. Lorsque vous installez Network Monitor 3.4, toute version précédente de Network Monitor 3 est désinstallée.
Network Monitor 3.4 inclut un nouveau pilote pour Windows Vista, Windows Server 2008 et Windows 7. Ce nouveau pilote prend en charge les nouvelles fonctionnalités du pilote NDIS (Network Driver Interface Specification) 6.0. Si vous utilisez des outils qui s’appuient sur Network Monitor 2. x NPPTools, les outils ne fonctionneront plus. Pour capturer des données réseau dans Windows Vista, vous devez utiliser Network Monitor 3.4. Moniteur réseau 2. x ne capture pas correctement les données réseau dans Windows Vista.
Le matériel suggéré pour exécuter Network Monitor 3.4 est répertorié comme suit :
- Processeur 1 GHz minimum
- 1 Go ou plus de mémoire
- Espace disponible de 60 Mo sur le disque dur et espace disque supplémentaire pour stocker les fichiers de capture
Network Monitor 3.4 est pris en charge sur les systèmes d’exploitation suivants :
- Windows 7
- Windows Server 2008
- Windows Vista
- Windows XP
- Windows Server 2003
Avertissements et avertissements
Actuellement, nous vous déconseillons d’exécuter Network Monitor 3 sur les systèmes de production où la charge supplémentaire pourrait affecter les performances. Dans les scénarios où la charge est un élément à prendre en compte, utilisez la version de ligne de commande du Moniteur réseau 3 pour capturer les données réseau. La version de ligne de commande est Nmcap.exe. Pour plus d’informations sur Nmcap.exe, consultez l’outil en ligne de commande Nmcap.exe dans la section Utilisation générale .
Network Monitor 3 peut consommer beaucoup de ressources système. Certaines choses à prendre en compte sont répertoriées comme suit.
Espace disque
Lorsque vous démarrez une session de capture, Network Monitor 3 stocke les images dans une séquence de fichiers de capture situés dans le dossier \Temp. Par défaut, la taille de chaque fichier de capture est de 20 Mo. Par défaut, si vous n’arrêtez pas la session de capture, Network Monitor 3 continue de stocker les fichiers de capture dans le dossier \Temp jusqu’à ce que l’espace disque dur disponible sur l’ordinateur soit inférieur à 2 %. Ensuite, Network Monitor 3 arrête la session de capture.
Vous pouvez configurer la taille du fichier de capture, l’emplacement où sont stockés les fichiers de capture, la limite d’espace disque disponible et d’autres options de capture. Pour ce faire, dans le menu Outils , pointez sur Options, puis cliquez sur l’onglet Capture .
Utilisation de la mémoire
En plus de capturer des données, Network Monitor 3 affecte des propriétés à des images, puis utilise les propriétés pour regrouper les images dans des conversations. Network Monitor 3 affiche les conversations et les images associées dans une arborescence dans le volet Conversations réseau.
La fonctionnalité Conversations de Network Monitor 3 augmente considérablement l’utilisation de la mémoire. Cela peut entraîner l’absence de réponse de l’ordinateur. Par défaut, la fonctionnalité Conversations est activée. Certains filtres de protocole de niveau supérieur nécessitent des propriétés de conversation. Pour désactiver la fonctionnalité Conversations, pointez sur Options dans le menu Outils , cliquez sur l’onglet Capture , puis désactivez la case à cocher Activer les conversations .
Utilisation des processeurs
La fonctionnalité Conversations du Moniteur réseau 3 peut augmenter considérablement l’utilisation du processeur quand un grand nombre d’images sont traitées. Par défaut, la fonctionnalité Conversations est désactivée, comme indiqué dans la section « Utilisation de la mémoire ».
Utilisation générale
Les informations d’utilisation générales pour Network Monitor 3 sont répertoriées comme suit.
Capturer des données réseau
Comme mentionné précédemment, Network Monitor 3 peut consommer beaucoup de ressources système. Par conséquent, si vous souhaitez réduire l’effet sur les ressources système qui peuvent se produire lorsque vous utilisez Network Monitor 3 pour capturer des données, utilisez l’outil en ligne de commande Nmcap.exe pour capturer des données.
Network Monitor 3 vous permet de collecter des données réseau et d’afficher les données réseau en temps réel à mesure que les données sont capturées. Pour démarrer une session de capture dans Le Moniteur réseau 3, cliquez sur l’onglet Page d’accueil, cliquez sur Créer un onglet de capture, puis sur le bouton Démarrer la capture , ou appuyez sur F10.
Filtres
Network Monitor 3 utilise une syntaxe simple basée sur des expressions pour filtrer les trames. Tous les cadres qui correspondent à l’expression sont affichés à l’utilisateur. Pour plus d’informations sur les filtres, effectuez l’une des opérations suivantes : - Consultez les rubriques de la section Utiliser des filtres du Guide de l’utilisateur du Moniteur réseau 3. Pour ce faire, dans le menu Aide, cliquez sur Contenu et SDK, puis double-cliquez sur Utilisation des filtres. - Dans le menu Aide, pointez sur Comment faire, puis cliquez sur Utiliser des filtres. - Utilisez l’onglet Filtre de capture ou l’onglet Filtre d’affichage pour afficher les filtres standard.
Conversations
Par défaut, la fonctionnalité Conversations est désormais activée. La fonctionnalité Conversations peut consommer beaucoup de mémoire, en particulier dans les scénarios où vous capturez des données pendant de longues périodes de temps. Pour désactiver la fonctionnalité Conversations, cliquez sur Options dans le menu Outils , puis désactivez la case à cocher Activer les conversations sous l’onglet Capture .
Lorsque la fonctionnalité Conversations est activée, les images sont regroupées et affichées dans le volet Conversations réseau dans une arborescence en fonction des conversations auxquelles elles appartiennent, ainsi que les informations de processus. Par exemple, les données TCP qui utilisent le même port source et le même port de destination sont organisées en groupe. Lorsque vous cliquez sur un nœud dans le volet Conversations réseau, le filtre de conversation correspondant est automatiquement appliqué aux cadres du volet Résumé des images. Seuls les cadres appartenant à cette conversation particulière sont affichés.
outil en ligne de commande Nmcap.exe
L’outil en ligne de commande Nmcap.exe vous permet de configurer quand vous souhaitez démarrer une session de capture ou arrêter une session de capture. Vous pouvez également utiliser l’outil en ligne de commande Nmcap.exe pour créer des captures chaînées. Les captures chaînées vous permettent de créer plusieurs fichiers de capture. Toutefois, la taille des fichiers de capture reste petite. Actuellement, NMCap ne peut pas enregistrer les informations de processus.
Langage d’analyse réseau (NPL)
Les analyseurs Network Monitor 3 sont écrits dans un langage spécifiquement pour rendre le développement d’analyseur plus simple. Cela fournit également un niveau de protection contre l’exploitation potentielle de code malveillant qui peut se produire si des analyseurs ont été créés en tant que fichiers DLL. NPL fournit l’accès aux analyseurs. Vous pouvez afficher ou modifier les analyseurs inclus dans Network Monitor 3.
Problèmes courants
Les problèmes courants sont les suivants :
Les protocoles peuvent ne pas analyser correctement. Ce problème peut se produire si l’une des conditions suivantes est remplie :
La fonctionnalité Conversations est désactivée.
Certains protocoles dépendent des propriétés de conversation pour stocker les valeurs d’état qui peuvent être nécessaires dans les trames ultérieures. Par exemple, TCP a besoin de conversations pour stocker des informations sur les trames retransmises. Le filtre pour les retransmites TCP ne fonctionne pas, sauf si la fonctionnalité Conversations est activée.
De même, le protocole SMB (Server Message Block) ne peut pas traduire la réponse en commande Transact, car la réponse ne contient pas la commande d’origine. Les informations sont enregistrées dans les propriétés de conversation.
Les analyseurs complets peuvent ne pas être activés. Par défaut, nous allons activer un sous-ensemble des analyseurs complets pour des raisons de performances. Pour activer l’ensemble complet, procédez comme suit :
- Dans le menu Outils, cliquez sur Options.
- Cliquez sur l’onglet Analyseur .
- Sélectionnez la ligne Windows , puis cliquez sur le bouton Stubs jusqu’à ce que la colonne Définir affiche complet.
Vous recevez l’un des messages d’erreur suivants lorsque vous exécutez Network Monitor 3 sur un ordinateur Windows Vista :
Message d’erreur 1 :
Aucune des cartes réseau n’est liée au pilote Netmon
Message d’erreur 2 :
Cette carte réseau n’est pas configurée pour la capture avec moniteur réseau
Ce problème se produit si l’une des conditions suivantes est remplie :
- Vous n’exécutez pas Network Monitor 3 en tant qu’administrateur.
- Vous n’êtes pas membre du groupe Utilisateurs Netmon.
Lorsque vous installez Network Monitor 3 sur Windows Vista ou version ultérieure, nous ajoutons le compte d’installation au groupe Utilisateurs Netmon. Mais cela ne prend effet que lorsque vous vous déconnectez, puis reconnectez-vous. Si vous devez effectuer une capture immédiatement, vous pouvez exécuter Network Monitor 3 en tant qu’administrateur.
Pour plus d’informations, consultez les notes de publication de Network Monitor 3 ou consultez la rubrique Fonctionnement sur Windows Vista dans l’aide de Network Monitor 3.