Delen via

Informatie over Netwerkmonitor 3

  • Artikel

Dit artikel bevat download- en ondersteuningsinformatie, installatieopmerkingen en algemene gebruiksgegevens over Network Monitor 3.

Oorspronkelijk KB-nummer: 933741

Samenvatting

Dit artikel bevat informatie over Microsoft Network Monitor 3. Network Monitor 3 is een protocolanalyse. Hiermee kunt u netwerkgegevens vastleggen, weergeven en analyseren. U kunt het gebruiken om problemen met toepassingen in het netwerk op te lossen.

Dit artikel bevat download- en ondersteuningsinformatie, installatieopmerkingen en algemene gebruiksgegevens over Network Monitor 3. Network Monitor 3.4 is de nieuwste versie.

Belangrijkste functies van Network Monitor 3

Network Monitor 3 is een volledige revisie van de eerdere netwerkmonitor 2. x-versie . Enkele belangrijke functies van Network Monitor 3 zijn onder andere:

  • Parsermodel op basis van scripts met frequente updates
  • Gelijktijdige liveopnamesessies
  • Ondersteuning voor Windows 7
  • Ondersteuning voor 32-bits platforms en voor 64-bits platforms
  • Ondersteuning voor netwerkgesprekken en procestracering
  • API voor toegang tot de engine voor vastleggen en parseren
  • Opname van draadloze monitormodus

Informatie over downloaden en ondersteunen

Download de nieuwste versie van Network Monitor, Network Monitor 3.4.

Ondersteuningsinformatie voor Network Monitor 3.4 bevindt zich op [dit forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installatieopmerkingen

Network Monitor 3.4 kan naast Network Monitor 2.x bestaan. Network Monitor 3.4 is standaard geïnstalleerd in de %Program Files%\Microsoft Network Monitor 3 map. Conflicten treden daarom niet op als een eerdere versie is geïnstalleerd in een andere map op de computer. Wanneer u Network Monitor 3.4 installeert, wordt een eerdere versie van Network Monitor 3 verwijderd.

Network Monitor 3.4 bevat een nieuw stuurprogramma voor Windows Vista, Windows Server 2008 en Windows 7. Dit nieuwe stuurprogramma ondersteunt nieuwe functies van het NDIS 6.0-stuurprogramma (Network Driver Interface Specification). Als u hulpprogramma's gebruikt die afhankelijk zijn van Network Monitor 2. x NPPTools, de hulpprogramma's werken niet meer. Als u netwerkgegevens wilt vastleggen in Windows Vista, moet u Network Monitor 3.4 gebruiken. Netwerkmonitor 2. x legt geen netwerkgegevens correct vast in Windows Vista.

Voorgestelde hardware voor het uitvoeren van Network Monitor 3.4 wordt als volgt weergegeven:

  • 1 GHz of snellere processor
  • 1 GB of meer geheugen
  • 60 MB beschikbare ruimte op de harde schijf en extra schijfruimte voor het opslaan van opnamebestanden

Network Monitor 3.4 wordt ondersteund op de volgende besturingssystemen:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Waarschuwingen en waarschuwingen

Op dit moment raden we u niet aan Om Network Monitor 3 uit te voeren op productiesystemen waar de extra belasting van invloed kan zijn op de prestaties. In scenario's waarin de belasting moet worden overwogen, gebruikt u de opdrachtregelversie van Network Monitor 3 om netwerkgegevens vast te leggen. De opdrachtregelversie is Nmcap.exe. Zie het opdrachtregelprogramma Nmcap.exe in de sectie Algemeen gebruik voor meer informatie over Nmcap.exe.

Netwerkmonitor 3 kan veel systeembronnen verbruiken. Enkele zaken die u moet overwegen, worden als volgt vermeld.

  • Schijfruimte

    Wanneer u een opnamesessie start, slaat Network Monitor 3 frames op in een reeks capture-bestanden die zich in de map \Temp bevinden. Standaard is de grootte van elk capture-bestand 20 MB. Als u de opnamesessie niet stopt, blijft Network Monitor 3 standaard vastleggen van bestanden opslaan in de map \Temp totdat de beschikbare hardeschijfruimte op de computer kleiner is dan 2 procent. Vervolgens stopt Network Monitor 3 de opnamesessie.

    U kunt de grootte van het opnamebestand, de locatie waar de opnamebestanden worden opgeslagen, de beschikbare schijfruimtelimiet en andere opties voor vastleggen configureren. U doet dit door in het menu Extra opties aan te wijzen en vervolgens op het tabblad Vastleggen te klikken.

  • Geheugengebruik

    Naast het vastleggen van gegevens, wijst Network Monitor 3 eigenschappen toe aan frames en gebruikt u vervolgens de eigenschappen om de frames in gesprekken te groeperen. Netwerkmonitor 3 geeft de gesprekken en de bijbehorende frames weer in een structuurstructuur in het deelvenster Netwerkgesprekken .

    De functie Gesprekken van Network Monitor 3 verhoogt het geheugengebruik aanzienlijk. Dit kan ertoe leiden dat de computer niet meer reageert. De functie Gesprekken is standaard ingeschakeld. Voor sommige protocolfilters op een hoger niveau zijn gesprekseigenschappen vereist. Als u de functie Gesprekken wilt uitschakelen, wijst u Opties aan in het menu Extra, klikt u op het tabblad Vastleggen en schakelt u het selectievakje Gesprekken inschakelen uit.

  • Processorgebruik

    De functie Gesprekken van Netwerkmonitor 3 kan het processorgebruik aanzienlijk verhogen wanneer veel frames worden verwerkt. De functie Gesprekken is standaard uitgeschakeld, zoals vermeld in de sectie Geheugengebruik.

Algemeen gebruik

Algemene gebruiksgegevens voor Network Monitor 3 worden als volgt vermeld.

  • Netwerkgegevens vastleggen

    Zoals eerder vermeld, kan Network Monitor 3 veel systeembronnen verbruiken. Als u daarom het effect op systeembronnen wilt minimaliseren die zich kunnen voordoen wanneer u Network Monitor 3 gebruikt om gegevens vast te leggen, gebruikt u het opdrachtregelprogramma Nmcap.exe om gegevens vast te leggen.

    Met Network Monitor 3 kunt u netwerkgegevens verzamelen en de netwerkgegevens in realtime weergeven terwijl de gegevens worden vastgelegd. Als u een opnamesessie in Network Monitor 3 wilt starten, klikt u op het tabblad Startpagina , klikt u op Een nieuw tabblad Vastleggen maken en klikt u vervolgens op de knop Capture starten of drukt u op F10.

  • Filters

    Network Monitor 3 maakt gebruik van een eenvoudige syntaxis die is gebaseerd op expressies om frames te filteren. Alle frames die overeenkomen met de expressie worden weergegeven aan de gebruiker. Ga op een van de volgende manieren te werk voor meer informatie over filters: - Bekijk de onderwerpen in de sectie Filters gebruiken van de gebruikershandleiding van Network Monitor 3. Hiervoor klikt u in het Menu Help op Inhoud en SDK en dubbelklikt u vervolgens op Filters gebruiken. - Wijs in het menu Help de optie Procedure aan en klik vervolgens op Filters gebruiken. - Gebruik het tabblad Filter vastleggen of het tabblad Filter weergeven om standaardfilters weer te geven.

  • Gesprekken

    De functie Gesprekken is nu standaard ingeschakeld. De functie Gesprekken kan veel geheugen verbruiken, met name in scenario's waarin u gegevens voor langere tijd vastlegt. Als u de functie Gesprekken wilt uitschakelen, klikt u op Opties in het menu Extra en schakelt u het selectievakje Gesprekken inschakelen uit op het tabblad Vastleggen.

    Wanneer de functie Gesprekken is ingeschakeld, worden frames gegroepeerd en weergegeven in het deelvenster Netwerkgesprekken in een structuurstructuur op basis van de gesprekken waartoe ze behoren, samen met de procesinformatie. TCP-gegevens die gebruikmaken van dezelfde bronpoort en dezelfde doelpoort zijn bijvoorbeeld ingedeeld in een groep. Wanneer u op een knooppunt in het deelvenster Netwerkgesprekken klikt, wordt het bijbehorende gespreksfilter automatisch toegepast op de frames in het deelvenster Framesamenvatting. Alleen frames die bij dat specifieke gesprek horen, worden weergegeven.

  • Nmcap.exe opdrachtregelprogramma

    Met het opdrachtregelprogramma Nmcap.exe kunt u configureren wanneer u een opnamesessie wilt starten of een opnamesessie wilt stoppen. U kunt ook het opdrachtregelprogramma Nmcap.exe gebruiken om ketenopnamen te maken. Met ketenopnamen kunt u meerdere capture-bestanden maken. De grootte van de opnamebestanden blijft echter klein. Op dit moment kan NMCap geen procesgegevens opslaan.

  • Network Parsing Language (NPL)

    Network Monitor 3 parsers zijn geschreven in een taal die specifiek is bedoeld om de ontwikkeling van parser eenvoudiger te maken. Dit biedt ook een beveiligingsniveau tegen mogelijke exploitatie van schadelijke code die kan optreden als parsers zijn gemaakt als DLL-bestanden. NPL biedt toegang tot parsers. U kunt de parsers bekijken of wijzigen die zijn opgenomen in Network Monitor 3.

Algemene problemen

Veelvoorkomende problemen zijn onder andere:

  • Protocollen parseren mogelijk niet correct. Dit probleem kan optreden als aan een van de volgende voorwaarden wordt voldaan:

    • De functie Gesprekken is uitgeschakeld.

      Bepaalde protocollen zijn afhankelijk van gesprekseigenschappen om statuswaarden op te slaan die mogelijk nodig zijn in latere frames. TCP heeft bijvoorbeeld gesprekken nodig om informatie over opnieuw verzonden frames op te slaan. Het filter voor TCP-retransmits werkt alleen als de functie Gesprekken is ingeschakeld.

      Op dezelfde manier kan het SMB-protocol (Server Message Block) het antwoord niet vertalen naar een Transact-opdracht, omdat het antwoord niet de oorspronkelijke opdracht bevat. De informatie wordt opgeslagen in gesprekseigenschappen.

  • Volledige parsers zijn mogelijk niet ingeschakeld. Standaard schakelen we een subset van de volledige parsers in om prestatieredenen. Voer de volgende stappen uit om de volledige set in te schakelen:

    1. Klik op Opties in het menu Extra.
    2. Klik op het tabblad Parser .
    3. Selecteer de Windows-rij en klik vervolgens op de knop Stubs totdat de kolom Instellen volledig wordt weergegeven.

  • U ontvangt een van de volgende foutberichten wanneer u Network Monitor 3 uitvoert op een Windows Vista-computer:

    • Foutbericht 1:

      Geen van de netwerkadapters is gebonden aan het Netmon-stuurprogramma

    • Foutbericht 2:

      Deze netwerkadapter is niet geconfigureerd om vast te leggen met Netwerkmonitor

      Dit probleem treedt op als aan een van de volgende voorwaarden wordt voldaan:

      • U voert Network Monitor 3 niet uit als beheerder.
      • U bent geen lid van de Groep Netmon Users.

      Wanneer u Network Monitor 3 voor het eerst installeert op Windows Vista of nieuwere versies, voegen we het installatieaccount toe aan de Groep Netmon-gebruikers. Maar dit wordt pas van kracht als u zich afmeldt en vervolgens weer aanmeldt. Als u onmiddellijk een opname wilt maken, kunt u Network Monitor 3 uitvoeren als beheerder.

      Zie de opmerkingen bij de releases van Network Monitor 3 voor meer informatie of zie het onderwerp Operating on Windows Vista in Network Monitor 3 Help.

Verwijzingen