Udostępnij za pośrednictwem


Informacje o monitorze sieci 3

Ten artykuł zawiera informacje dotyczące pobierania i pomocy technicznej, notatek instalacyjnych i ogólne informacje o użyciu usługi Network Monitor 3.

Oryginalny numer KB: 933741

Podsumowanie

Ten artykuł zawiera informacje o usłudze Microsoft Network Monitor 3. Network Monitor 3 to analizator protokołów. Umożliwia przechwytywanie, wyświetlanie i analizowanie danych sieciowych. Służy do rozwiązywania problemów z aplikacjami w sieci.

Ten artykuł zawiera informacje dotyczące pobierania i pomocy technicznej, notatek instalacyjnych i ogólne informacje o użyciu usługi Network Monitor 3. Network Monitor 3.4 jest najnowszą wersją.

Najważniejsze funkcje usługi Network Monitor 3

Network Monitor 3 to kompletny przegląd wcześniejszego monitora sieci 2. x wersja. Niektóre kluczowe funkcje usługi Network Monitor 3 obejmują następujące elementy:

  • Model analizatora oparty na skryptach z częstymi aktualizacjami
  • Współbieżne sesje przechwytywania na żywo
  • Obsługa systemu Windows 7
  • Obsługa platform 32-bitowych i dla platform 64-bitowych
  • Obsługa konwersacji sieciowych i śledzenia procesów
  • Interfejs API umożliwiający uzyskiwanie dostępu do aparatu przechwytywania i analizowania
  • Przechwytywanie trybu monitora bezprzewodowego

Pobieranie i pomoc techniczna

Pobierz najnowszą wersję usługi Network Monitor, Network Monitor 3.4.

Informacje o pomocy technicznej dla usługi Network Monitor 3.4 znajdują się na [tym forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Uwagi dotyczące instalacji

Program Network Monitor 3.4 może współistnieć z usługą Network Monitor 2.x. Domyślnie w folderze %Program Files%\Microsoft Network Monitor 3 jest zainstalowany program Network Monitor 3.4. W związku z tym konflikty nie występują, jeśli wcześniejsza wersja jest zainstalowana w innym folderze na komputerze. Po zainstalowaniu programu Network Monitor 3.4 wszystkie poprzednie wersje usługi Network Monitor 3 są odinstalowywane.

Network Monitor 3.4 zawiera nowy sterownik dla systemu Windows Vista, Windows Server 2008 i Windows 7. Ten nowy sterownik obsługuje nowe funkcje sterownika Network Driver Interface Specification (NDIS) 6.0. Jeśli używasz narzędzi korzystających z usługi Network Monitor 2. x NARZĘDZIA NPPTools, narzędzia nie będą już działać. Aby przechwycić dane sieciowe w systemie Windows Vista, należy użyć monitora sieci 3.4. Network Monitor 2. x nie przechwytuje poprawnie danych sieciowych w systemie Windows Vista.

Sugerowany sprzęt do uruchamiania usługi Network Monitor 3.4 jest wymieniony w następujący sposób:

  • Procesor 1 GHz lub szybszy
  • 1 GB lub więcej pamięci
  • 60 MB dostępnego miejsca na dysku twardym i dodatkowe miejsce na dysku twardym do przechowywania plików przechwytywania

Usługa Network Monitor 3.4 jest obsługiwana w następujących systemach operacyjnych:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Ostrzeżenia i ostrzeżenia

Obecnie nie zalecamy uruchamiania usługi Network Monitor 3 w systemach produkcyjnych, w których dodatkowe obciążenie może mieć wpływ na wydajność. W scenariuszach, w których obciążenie jest czymś do rozważenia, użyj wersji wiersza polecenia usługi Network Monitor 3 do przechwytywania danych sieciowych. Wersja wiersza polecenia jest Nmcap.exe. Aby uzyskać więcej informacji na temat Nmcap.exe, zobacz narzędzie wiersza polecenia Nmcap.exe w sekcji Ogólne użycie .

Usługa Network Monitor 3 może zużywać wiele zasobów systemowych. Niektóre kwestie, które należy wziąć pod uwagę, są wymienione w następujący sposób.

  • Miejsce na dysku

    Po rozpoczęciu sesji przechwytywania usługa Network Monitor 3 przechowuje ramki w sekwencji plików przechwytywania znajdujących się w folderze \Temp. Domyślnie rozmiar każdego pliku przechwytywania wynosi 20 MB. Domyślnie, jeśli sesja przechwytywania nie zostanie zatrzymana, program Network Monitor 3 będzie nadal przechowywać pliki przechwytywania w folderze \Temp, dopóki dostępne miejsce na dysku twardym na komputerze nie będzie mniejsze niż 2 procent. Następnie usługa Network Monitor 3 zatrzymuje sesję przechwytywania.

    Można skonfigurować rozmiar pliku przechwytywania, lokalizację, w której są przechowywane pliki przechwytywania, dostępny limit miejsca na dysku twardym i inne opcje przechwytywania. W tym celu w menu Narzędzia wskaż polecenie Opcje, a następnie kliknij kartę Przechwytywanie .

  • Użycie pamięci

    Oprócz przechwytywania danych monitor sieci 3 przypisuje właściwości do ramek, a następnie używa właściwości do grupowania ramek w konwersacje. Program Network Monitor 3 wyświetla konwersacje i skojarzone ramki w strukturze drzewa w okienku Konwersacje sieciowe.

    Funkcja Konwersacje monitora sieci 3 znacznie zwiększa użycie pamięci. Może to spowodować, że komputer przestanie odpowiadać. Domyślnie funkcja Konwersacje jest włączona. Niektóre filtry protokołu wyższego poziomu wymagają właściwości konwersacji. Aby wyłączyć funkcję Konwersacje, wskaż polecenie Opcje w menu Narzędzia , kliknij kartę Przechwytywanie , a następnie kliknij, aby wyczyścić pole wyboru Włącz konwersacje .

  • Użycie procesorów

    Funkcja Konwersacje w usłudze Network Monitor 3 może znacznie zwiększyć wykorzystanie procesora w przypadku przetwarzania dużej liczby ramek. Domyślnie funkcja Konwersacje jest wyłączona, jak wspomniano w sekcji "Użycie pamięci".

Ogólne użycie

Ogólne informacje o użyciu usługi Network Monitor 3 są wymienione w następujący sposób.

  • Przechwytywanie danych sieciowych

    Jak wspomniano wcześniej, usługa Network Monitor 3 może zużywać wiele zasobów systemowych. W związku z tym, jeśli chcesz zminimalizować wpływ na zasoby systemowe, które mogą wystąpić podczas korzystania z usługi Network Monitor 3 do przechwytywania danych, użyj narzędzia wiersza polecenia Nmcap.exe do przechwytywania danych.

    Usługa Network Monitor 3 umożliwia zbieranie danych sieciowych i wyświetlanie danych sieciowych w czasie rzeczywistym podczas przechwytywania danych. Aby rozpocząć sesję przechwytywania w monitorze sieci 3, kliknij kartę Strona startowa, kliknij przycisk Utwórz nową kartę przechwytywania, a następnie kliknij przycisk Rozpocznij przechwytywanie lub naciśnij F10.

  • Filtry

    Usługa Network Monitor 3 używa prostej składni opartej na wyrażeniach do filtrowania ramek. Wszystkie ramki pasujące do wyrażenia są wyświetlane użytkownikowi. Aby uzyskać więcej informacji na temat filtrów, wykonaj dowolną z następujących czynności: — Wyświetl tematy w sekcji Korzystanie z filtrów w Przewodniku użytkownika usługi Network Monitor 3. W tym celu w menu Pomoc kliknij pozycję Zawartość i zestaw SDK, a następnie kliknij dwukrotnie pozycję Using Filters (Używanie filtrów). — W menu Pomoc wskaż polecenie Jak mogę, a następnie kliknij pozycję Użyj filtrów. — Użyj karty Filtr przechwytywania lub karty Filtr wyświetlania , aby wyświetlić standardowe filtry.

  • Konwersacje

    Domyślnie funkcja Konwersacje jest teraz włączona. Funkcja Konwersacje może zużywać dużo pamięci, szczególnie w scenariuszach, w których dane są przechwytywane przez długi czas. Aby wyłączyć funkcję Konwersacje, kliknij pozycję Opcje w menu Narzędzia, a następnie kliknij, aby wyczyścić pole wyboru Włącz konwersacje na karcie Przechwytywanie.

    Po włączeniu funkcji Konwersacje ramki są grupowane i wyświetlane w okienku Konwersacje sieciowe w strukturze drzewa zgodnie z konwersacjami, do których należą, wraz z informacjami o procesie. Na przykład dane TCP korzystające z tego samego portu źródłowego i tego samego portu docelowego są zorganizowane w grupie. Po kliknięciu węzła w okienku Konwersacje sieciowe odpowiedni filtr konwersacji zostanie automatycznie zastosowany do ramek w okienku Podsumowanie ramki. Wyświetlane są tylko ramki należące do tej konkretnej konwersacji.

  • narzędzie wiersza polecenia Nmcap.exe

    Narzędzie wiersza polecenia Nmcap.exe umożliwia skonfigurowanie, kiedy chcesz uruchomić sesję przechwytywania lub zatrzymać sesję przechwytywania. Możesz również użyć narzędzia wiersza polecenia Nmcap.exe, aby utworzyć przechwycenia łańcuchowe. Przechwycenia łańcuchowe umożliwiają tworzenie wielu plików przechwytywania. Jednak rozmiar plików przechwytywania pozostaje niewielki. Obecnie nmCap nie może zapisać informacji o procesie.

  • Język analizowania sieci (NPL)

    Analizatory Network Monitor 3 są napisane w języku, aby bardziej proste tworzenie analizatora. Zapewnia to również poziom ochrony przed potencjalnym wykorzystaniem złośliwego kodu, który może wystąpić, jeśli analizatory zostały utworzone jako pliki DLL. Serwer NPL zapewnia dostęp do analizatorów. Możesz wyświetlić lub zmienić analizatory, które są uwzględnione w monitorze sieci 3.

Typowe problemy

Typowe problemy obejmują następujące kwestie:

  • Protokoły mogą nie być poprawnie analizne. Ten problem może wystąpić, jeśli spełniony jest jeden z następujących warunków:

    • Funkcja Konwersacje jest wyłączona.

      Niektóre protokoły zależą od właściwości konwersacji do przechowywania wartości stanu, które mogą być potrzebne w późniejszych ramkach. Na przykład protokół TCP wymaga konwersacji do przechowywania informacji o przetransmitowanych ramkach. Filtr tcp Retransmits nie będzie działać, chyba że funkcja Konwersacje jest włączona.

      Podobnie protokół bloku komunikatów serwera (SMB) nie może przetłumaczyć odpowiedzi na polecenie transact, ponieważ odpowiedź nie zawiera oryginalnego polecenia. Informacje są zapisywane we właściwościach konwersacji.

  • Nie można włączyć pełnych analizatorów. Domyślnie włączamy podzestaw pełnych analizatorów ze względów wydajności. Aby włączyć pełny zestaw, wykonaj następujące kroki:

    1. W menu Narzędzia kliknij polecenie Opcje.
    2. Kliknij kartę Analizator .
    3. Wybierz wiersz systemu Windows, a następnie kliknij przycisk Wycinków, aż w kolumnie Ustaw zostanie wyświetlona wartość Pełna.
  • Podczas uruchamiania monitora sieci 3 na komputerze z systemem Windows Vista jest wyświetlany jeden z następujących komunikatów o błędach:

    • Komunikat o błędzie 1:

      Żadna z kart sieciowych nie jest powiązana ze sterownikiem Netmon

    • Komunikat o błędzie 2:

      Ta karta sieciowa nie jest skonfigurowana do przechwytywania za pomocą monitora sieciowego

      Ten problem występuje, jeśli spełniony jest jeden z następujących warunków:

      • Nie używasz usługi Network Monitor 3 jako administrator.
      • Nie jesteś członkiem grupy Netmon Users.

      Podczas pierwszej instalacji monitora sieci 3 w systemie Windows Vista lub nowszych wersjach dodamy konto instalatorów do grupy Netmon Users. Ale nie ma to wpływu, dopóki nie wylogujesz się, a następnie zaloguj się ponownie. Jeśli musisz natychmiast przechwycić, możesz uruchomić usługę Network Monitor 3 jako administrator.

      Aby uzyskać więcej informacji, zobacz informacje o wersjach usługi Network Monitor 3 lub zobacz temat Operating on Windows Vista (Obsługa w systemie Windows Vista ) w temacie Network Monitor 3 Help (Pomoc dla monitora sieci 3).

Informacje