Condividi tramite

Informazioni su Monitoraggio di rete 3

  • Articolo

Questo articolo contiene informazioni di download e supporto, note sull'installazione e informazioni generali sull'utilizzo su Monitoraggio di rete 3.

Numero KB originale: 933741

Riepilogo

Questo articolo contiene informazioni su Microsoft Network Monitor 3. Monitoraggio di rete 3 è un analizzatore di protocolli. Consente di acquisire, visualizzare e analizzare i dati di rete. È possibile usarlo per risolvere i problemi relativi alle applicazioni in rete.

Questo articolo contiene informazioni di download e supporto, note sull'installazione e informazioni generali sull'utilizzo su Monitoraggio di rete 3. Network Monitor 3.4 è la versione più recente.

Funzionalità principali di Monitoraggio di rete 3

Monitoraggio di rete 3 è una revisione completa del monitoraggio di rete 2 precedente. x versione. Di seguito sono riportate alcune funzionalità principali di Monitoraggio di rete 3:

  • Modello di parser basato su script con aggiornamenti frequenti
  • Sessioni di acquisizione live simultanee
  • Supporto per Windows 7
  • Supporto per piattaforme a 32 bit e per piattaforme a 64 bit
  • Supporto per conversazioni di rete e rilevamento dei processi
  • API per accedere al motore di acquisizione e analisi
  • Acquisizione della modalità di monitoraggio wireless

Scaricare e supportare le informazioni

Scaricare la versione più recente di Monitoraggio rete, Monitoraggio rete 3.4.

Le informazioni di supporto per Network Monitor 3.4 sono disponibili in [questo forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Note sull'installazione

Monitoraggio di rete 3.4 può coesistere con Monitoraggio di rete 2.x. Per impostazione predefinita, Monitoraggio di rete 3.4 è installato nella %Program Files%\Microsoft Network Monitor 3 cartella . Pertanto, i conflitti non si verificano se una versione precedente è installata in una cartella diversa nel computer. Quando si installa Monitoraggio di rete 3.4, viene disinstallata qualsiasi versione precedente di Monitoraggio di rete 3.

Monitoraggio di rete 3.4 include un nuovo driver per Windows Vista, Windows Server 2008 e Windows 7. Questo nuovo driver supporta nuove funzionalità del driver NDIS (Network Driver Interface Specification) 6.0. Se si usano strumenti che si basano su Monitoraggio di rete 2. x NPPTools, gli strumenti non funzioneranno più. Per acquisire i dati di rete in Windows Vista, è necessario usare Monitoraggio di rete 3.4. Monitoraggio di rete 2. x non acquisisce correttamente i dati di rete in Windows Vista.

L'hardware suggerito per l'esecuzione di Monitoraggio di rete 3.4 è elencato di seguito:

  • Processore da 1 GHz o superiore
  • 1 GB o più memoria
  • 60 MB di spazio disponibile sul disco rigido e spazio su disco rigido aggiuntivo per archiviare i file di acquisizione

Monitoraggio di rete 3.4 è supportato nei sistemi operativi seguenti:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Avvisi e avvertenze

Attualmente, non è consigliabile eseguire Monitoraggio di rete 3 nei sistemi di produzione in cui il carico aggiuntivo potrebbe influire sulle prestazioni. Negli scenari in cui il carico è da considerare, usare la versione della riga di comando di Monitoraggio di rete 3 per acquisire i dati di rete. La versione della riga di comando è Nmcap.exe. Per altre informazioni sulle Nmcap.exe, vedere lo strumento da riga di comando Nmcap.exe nella sezione Utilizzo generale .

Monitoraggio di rete 3 può usare molte risorse di sistema. Di seguito sono elencati alcuni aspetti da considerare.

  • Spazio su disco

    Quando si avvia una sessione di acquisizione, Monitoraggio di rete 3 archivia i fotogrammi in una sequenza di file di acquisizione che si trovano nella cartella \Temp. Per impostazione predefinita, le dimensioni di ogni file di acquisizione sono 20 MB. Per impostazione predefinita, se non si arresta la sessione di acquisizione, Monitoraggio di rete 3 continua a archiviare i file di acquisizione nella cartella \Temp fino a quando lo spazio su disco rigido disponibile nel computer non è inferiore al 2%. Monitoraggio di rete 3 arresta quindi la sessione di acquisizione.

    È possibile configurare le dimensioni del file di acquisizione, il percorso in cui vengono archiviati i file di acquisizione, il limite di spazio su disco rigido disponibile e altre opzioni di acquisizione. A tale scopo, scegliere Opzioni dal menu Strumenti e quindi fare clic sulla scheda Acquisisci.

  • Utilizzo della memoria

    Oltre all'acquisizione dei dati, Monitoraggio di rete 3 assegna le proprietà ai frame e quindi usa le proprietà per raggruppare i fotogrammi in conversazioni. Monitoraggio di rete 3 visualizza le conversazioni e i frame associati in una struttura ad albero nel riquadro Conversazioni di rete.

    La funzionalità Conversazioni di Monitoraggio di rete 3 aumenta significativamente l'uso della memoria. Ciò può causare la mancata risposta del computer. Per impostazione predefinita, la funzionalità Conversazioni è attivata. Alcuni filtri di protocollo di livello superiore richiedono proprietà di conversazione. Per disattivare la funzionalità Conversazioni, scegliere Opzioni dal menu Strumenti, fare clic sulla scheda Acquisisci e quindi fare clic per deselezionare la casella di controllo Abilita conversazioni.

  • Utilizzo del processore

    La funzionalità Conversazioni di Monitoraggio di rete 3 può aumentare significativamente l'utilizzo del processore quando vengono elaborati molti fotogrammi. Per impostazione predefinita, la funzionalità Conversazioni è disattivata, come indicato nella sezione "Utilizzo memoria".

Utilizzo generale

Le informazioni generali sull'utilizzo per Monitoraggio di rete 3 sono elencate di seguito.

  • Acquisire i dati di rete

    Come accennato in precedenza, Monitoraggio di rete 3 può utilizzare molte risorse di sistema. Pertanto, se si vuole ridurre al minimo l'effetto sulle risorse di sistema che possono verificarsi quando si usa Monitoraggio di rete 3 per acquisire i dati, usare lo strumento da riga di comando Nmcap.exe per acquisire i dati.

    Monitoraggio di rete 3 consente di raccogliere dati di rete e di visualizzare i dati di rete in tempo reale durante l'acquisizione dei dati. Per avviare una sessione di acquisizione in Monitoraggio di rete 3, fare clic sulla scheda Pagina iniziale, fare clic su Crea una nuova scheda di acquisizione, quindi fare clic sul pulsante Avvia acquisizione oppure premere F10.

  • Filtri

    Monitoraggio di rete 3 usa una sintassi semplice basata su espressioni per filtrare i frame. Tutti i fotogrammi che corrispondono all'espressione vengono visualizzati all'utente. Per altre informazioni sui filtri, eseguire una delle operazioni seguenti: - Visualizzare gli argomenti nella sezione Usare filtri della Guida dell'utente di Monitoraggio di rete 3. A tale scopo, scegliere Contenuto e SDK dal menu ? e quindi fare doppio clic su Uso di filtri. - Scegliere How Do I dal menu ? e quindi fare clic su Usa filtri. - Usare la scheda Capture Filter (Filtro acquisizione) o la scheda Visualizza filtro per visualizzare i filtri standard.

  • Conversazioni

    Per impostazione predefinita, la funzionalità Conversazioni è ora attivata. La funzionalità Conversazioni può utilizzare molta memoria, in particolare negli scenari in cui si acquisisce i dati per lunghi periodi di tempo. Per disattivare la funzionalità Conversazioni, fare clic su Opzioni dal menu Strumenti e quindi fare clic per deselezionare la casella di controllo Abilita conversazioni nella scheda Acquisisci.

    Quando la funzionalità Conversazioni è attivata, i frame vengono raggruppati e visualizzati nel riquadro Conversazioni di rete in una struttura ad albero in base alle conversazioni a cui appartengono, insieme alle informazioni sul processo. Ad esempio, i dati TCP che usano la stessa porta di origine e la stessa porta di destinazione sono organizzati in un gruppo. Quando si fa clic su un nodo nel riquadro Conversazioni di rete, il filtro di conversazione corrispondente viene applicato automaticamente ai frame nel riquadro Riepilogo frame. Vengono visualizzati solo i frame che appartengono a quella conversazione specifica.

  • Nmcap.exe strumento da riga di comando

    Lo strumento da riga di comando Nmcap.exe consente di configurare quando si vuole avviare una sessione di acquisizione o arrestare una sessione di acquisizione. È anche possibile usare lo strumento da riga di comando Nmcap.exe per creare acquisizioni concatenati. Le acquisizioni concatenati consentono di creare più file di acquisizione. Tuttavia, le dimensioni dei file di acquisizione rimangono ridotte. Attualmente, NMCap non è in grado di salvare le informazioni sul processo.

  • Network Parsing Language (NPL)

    I parser di Monitoraggio di rete 3 vengono scritti in un linguaggio specifico per rendere lo sviluppo del parser più semplice. Questo offre anche un livello di protezione contro potenziali sfruttamento da codice dannoso che può verificarsi se i parser sono stati creati come file DLL. NPL fornisce l'accesso ai parser. È possibile visualizzare o modificare i parser inclusi in Monitoraggio di rete 3.

Problemi comuni

I problemi comuni includono:

  • I protocolli potrebbero non essere analizzati correttamente. Questo problema può verificarsi se una delle condizioni seguenti è vera:

    • La funzionalità Conversazioni è disattivata.

      Alcuni protocolli dipendono dalle proprietà della conversazione per archiviare i valori di stato che potrebbero essere necessari in fotogrammi successivi. Ad esempio, TCP richiede conversazioni per archiviare informazioni sui fotogrammi ritrasmessi. Il filtro per i ritrasmetti TCP non funzionerà a meno che la funzionalità Conversazioni non sia abilitata.

      Analogamente, il protocollo SMB (Server Message Block) non può convertire la risposta in un comando Transact, perché la risposta non contiene il comando originale. Le informazioni vengono salvate nelle proprietà della conversazione.

  • I parser completi potrebbero non essere abilitati. Per impostazione predefinita, viene abilitato un subset dei parser completi per motivi di prestazioni. Per abilitare il set completo, seguire questa procedura:

    1. Scegliere Opzioni dal menu Opzioni Internet.
    2. Fare clic sulla scheda Parser .
    3. Selezionare la riga di Windows e quindi fare clic sul pulsante Stub fino a quando non viene visualizzata la colonna Imposta.

  • Quando si esegue Monitoraggio di rete 3 in un computer basato su Windows Vista, viene visualizzato uno dei messaggi di errore seguenti:

    • Messaggio di errore 1:

      Nessuna delle schede di rete è associata al driver Netmon

    • Messaggio di errore 2:

      Questa scheda di rete non è configurata per l'acquisizione con Monitoraggio di rete

      Questo problema si verifica se una delle condizioni seguenti è vera:

      • Non si esegue Monitoraggio di rete 3 come amministratore.
      • Non si è membri del gruppo Netmon Users.

      Quando si installa Network Monitor 3 in Windows Vista o versioni successive, si aggiunge l'account dei programmi di installazione al gruppo Netmon Users. Ma questo non diventa effettivo fino a quando non si disconnette e quindi si accede di nuovo. Se è necessario acquisire immediatamente un'acquisizione, è possibile eseguire Monitoraggio di rete 3 come amministratore.

      Per altre informazioni, vedere le note sulle versioni di Monitoraggio di rete 3 o vedere l'argomento Operating on Windows Vista (Funzionamento in Windows Vista ) nella Guida di Monitoraggio di rete 3.

Riferimenti