Compartilhar via

Informações sobre o Monitor de Rede 3

  • Artigo

Este artigo contém informações de download e suporte, notas de instalação e informações gerais de uso sobre o Monitor de Rede 3.

Número original do KB: 933741

Resumo

Este artigo contém informações sobre o Microsoft Network Monitor 3. O Monitor de Rede 3 é um analisador de protocolo. Ele permite capturar, visualizar e analisar dados de rede. Você pode usá-lo para ajudar a solucionar problemas com aplicativos na rede.

Este artigo contém informações de download e suporte, notas de instalação e informações gerais de uso sobre o Monitor de Rede 3. O Monitor de Rede 3.4 é a versão mais recente.

Principais recursos do Monitor de Rede 3

O Monitor de Rede 3 é uma revisão completa do Monitor de Rede 2 anterior. versão x . Alguns dos principais recursos do Monitor de Rede 3 incluem o seguinte:

  • Modelo de analisador baseado em script com atualizações frequentes
  • Sessões simultâneas de captura ao vivo
  • Suporte para o Windows 7
  • Suporte para plataformas de 32 bits e para plataformas de 64 bits
  • Suporte para conversas de rede e rastreamento de processos
  • API para acessar o mecanismo de captura e análise
  • Captura do modo de monitor sem fio

Informações de download e suporte

Baixe a versão mais recente do Monitor de Rede, Monitor de Rede 3.4.

As informações de suporte para o Monitor de Rede 3.4 estão localizadas em [este fórum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Notas de instalação

O Monitor de Rede 3.4 pode coexistir com o Monitor de Rede 2.x. Por padrão, o Monitor de Rede 3.4 é instalado na %Program Files%\Microsoft Network Monitor 3 pasta. Portanto, os conflitos não ocorrerão se uma versão anterior for instalada em uma pasta diferente no computador. Quando você instala o Monitor de Rede 3.4, qualquer versão anterior do Monitor de Rede 3 é desinstalada.

O Monitor de Rede 3.4 inclui um novo driver para Windows Vista, Windows Server 2008 e Windows 7. Esse novo driver dá suporte a novos recursos do driver NDIS (Network Driver Interface Specification) 6.0. Se você estiver usando ferramentas que dependem do Monitor de Rede 2. x NPPTools, as ferramentas não funcionarão mais. Para capturar dados de rede no Windows Vista, você deve usar o Monitor de Rede 3.4. Monitor de rede 2. x não captura dados de rede corretamente no Windows Vista.

O hardware sugerido para executar o Monitor de Rede 3.4 está listado da seguinte forma:

  • Processador de 1 GHz ou mais rápido
  • 1 GB ou mais de memória
  • 60 MB de espaço disponível no disco rígido e espaço adicional no disco rígido para armazenar arquivos de captura

O Monitor de Rede 3.4 é suportado nos seguintes sistemas operacionais:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Advertências e cuidados

Atualmente, não recomendamos que você execute o Monitor de Rede 3 em sistemas de produção em que a carga extra pode afetar o desempenho. Em cenários em que a carga é algo a ser considerado, use a versão de linha de comando do Monitor de Rede 3 para capturar dados de rede. A versão da linha de comando é Nmcap.exe. Para obter mais informações sobre Nmcap.exe, consulte a ferramenta de linha de comando Nmcap.exe na seção Uso geral.

O Monitor de Rede 3 pode consumir muitos recursos do sistema. Algumas coisas a considerar estão listadas a seguir.

  • Espaço em Disco

    Quando você inicia uma sessão de captura, o Monitor de Rede 3 armazena quadros em uma sequência de arquivos de captura localizados na pasta \Temp. Por padrão, o tamanho de cada arquivo de captura é de 20 MB. Por padrão, se você não interromper a sessão de captura, o Monitor de Rede 3 continuará a armazenar arquivos de captura na pasta \Temp até que o espaço disponível no disco rígido do computador seja inferior a 2%. Em seguida, o Monitor de Rede 3 interrompe a sessão de captura.

    Você pode configurar o tamanho do arquivo de captura, o local onde os arquivos de captura são armazenados, o limite de espaço disponível no disco rígido e outras opções de captura. Para fazer isso, no menu Ferramentas, aponte para Opções e clique na guia Capturar.

  • Uso de memória

    Além de capturar dados, o Monitor de Rede 3 atribui propriedades a quadros e usa as propriedades para agrupar os quadros em conversas. O Monitor de Rede 3 exibe as conversas e os quadros associados em uma estrutura de árvore no painel Conversas de Rede.

    O recurso Conversas do Monitor de Rede 3 aumenta significativamente o uso de memória. Isso pode fazer com que o computador pare de responder. Por padrão, o recurso Conversas está ativado. Alguns filtros de protocolo de nível superior exigem propriedades de conversação. Para desativar o recurso Conversas, aponte para Opções no menu Ferramentas, clique na guia Capturar e clique para desmarcar a caixa de seleção Habilitar Conversas.

  • Utilização do processador

    O recurso Conversas do Monitor de Rede 3 pode aumentar significativamente a utilização do processador quando muitos quadros são processados. Por padrão, o recurso Conversas está desativado, conforme mencionado na seção "Uso de memória".

Uso geral

As informações gerais de uso do Monitor de Rede 3 estão listadas a seguir.

  • Capture dados de rede

    Como mencionado anteriormente, o Monitor de Rede 3 pode consumir muitos recursos do sistema. Portanto, se você quiser minimizar o efeito sobre os recursos do sistema que pode ocorrer ao usar o Monitor de Rede 3 para capturar dados, use a ferramenta de linha de comando Nmcap.exe para capturar dados.

    O Monitor de Rede 3 permite coletar dados de rede e exibir os dados de rede em tempo real à medida que os dados são capturados. Para iniciar uma sessão de captura no Monitor de Rede 3, clique na guia Página Inicial, clique em Criar uma nova guia de captura e clique no botão Iniciar Captura ou pressione F10.

  • Filtros

    O Monitor de Rede 3 usa uma sintaxe simples baseada em expressão para filtrar quadros. Todos os quadros que correspondem à expressão são exibidos para o usuário. Para obter mais informações sobre filtros, siga um destes procedimentos: - Exiba os tópicos na seção Usar filtros do Guia do usuário do Monitor de rede 3. Para fazer isso, no menu Ajuda , clique em Conteúdo e SDK e clique duas vezes em Usando Filtros. - No menu Ajuda, aponte para Como fazer e clique em Usar filtros. - Use a guia Filtro de captura ou a guia Filtro de exibição para visualizar os filtros padrão.

  • Conversas

    Por padrão, o recurso Conversas agora está ativado. O recurso Conversas pode consumir muita memória, especialmente em cenários em que você captura dados por longos períodos de tempo. Para desativar o recurso Conversas, clique em Opções no menu Ferramentas e clique para desmarcar a caixa de seleção Habilitar Conversas na guia Capturar.

    Quando o recurso Conversas está ativado, os quadros são agrupados e exibidos no painel Conversas de Rede em uma estrutura de árvore de acordo com as conversas às quais pertencem, juntamente com as informações do processo. Por exemplo, os dados TCP que usam a mesma porta de origem e a mesma porta de destino são organizados em um grupo. Quando você clica em um nó no painel Conversas de Rede, o filtro de conversa correspondente é aplicado automaticamente aos quadros no painel Resumo de Quadros . Somente os quadros que pertencem a essa conversa específica são exibidos.

  • Nmcap.exe ferramenta de linha de comando

    A ferramenta de linha de comando Nmcap.exe permite que você configure quando deseja iniciar uma sessão de captura ou interromper uma sessão de captura. Você também pode usar a ferramenta de linha de comando Nmcap.exe para criar capturas encadeadas. As capturas encadeadas permitem que você crie vários arquivos de captura. No entanto, o tamanho dos arquivos de captura permanece pequeno. Atualmente, o NMCap não pode salvar informações do processo.

  • NPL (Linguagem de Análise de Rede)

    Os analisadores do Monitor de Rede 3 são escritos em uma linguagem especificamente para tornar o desenvolvimento do analisador mais simples. Isso também fornece um nível de proteção contra a exploração potencial de código mal-intencionado que pode ocorrer se os analisadores forem criados como arquivos DLL. O NPL fornece acesso a analisadores. Você pode exibir ou alterar os analisadores incluídos no Monitor de Rede 3.

Problemas comuns

Os problemas comuns incluem o seguinte:

  • Os protocolos podem não ser analisados corretamente. Esse problema pode ocorrer se uma das seguintes condições for verdadeira:

    • O recurso Conversas está desativado.

      Determinados protocolos dependem de propriedades de conversação para armazenar valores de estado que podem ser necessários em quadros posteriores. Por exemplo, o TCP precisa de conversas para armazenar informações sobre quadros retransmitidos. O filtro para retransmissões TCP não funcionará a menos que o recurso Conversas esteja ativado.

      Da mesma forma, o protocolo SMB (Server Message Block) não pode converter a resposta em um comando Transact, pois a resposta não contém o comando original. As informações são salvas nas propriedades da conversa.

  • Analisadores completos podem não estar habilitados. Por padrão, habilitamos um subconjunto dos analisadores completos por motivos de desempenho. Para habilitar o conjunto completo, siga estas etapas:

    1. No menu Ferramentas, clique em Opções.
    2. Clique na guia Parser.
    3. Selecione a linha do Windows e clique no botão Stubs até que a coluna Definir exiba Completo.

  • Você recebe uma das seguintes mensagens de erro ao executar o Monitor de Rede 3 em um computador baseado no Windows Vista:

    • Mensagem de erro 1:

      Nenhum dos adaptadores de rede está associado ao driver Netmon

    • Mensagem de erro 2:

      Este adaptador de rede não está configurado para capturar com o Monitor de Rede

      Esse problema ocorrerá se uma das seguintes condições for verdadeira:

      • Você não está executando o Monitor de Rede 3 como administrador.
      • Você não é membro do grupo Usuários do Netmon.

      Quando você instala o Monitor de Rede 3 pela primeira vez no Windows Vista ou versões posteriores, adicionamos a conta de instaladores ao grupo Usuários do Netmon. Mas isso não entra em vigor até que você faça logoff e, em seguida, faça login novamente. Se você precisar fazer uma captura imediatamente, poderá executar o Monitor de Rede 3 como administrador.

      Para obter mais informações, consulte as notas sobre as versões do Monitor de Rede 3 ou consulte o tópico Operando no Windows Vista na Ajuda do Monitor de Rede 3.

Referências