Сведения о сетевом мониторе 3
В этой статье содержатся сведения о загрузке и поддержке, заметках об установке и общих сведениях об использовании сетевого монитора 3.
Исходный номер базы знаний: 933741
Итоги
В этой статье содержатся сведения о Microsoft Network Monitor 3. Сетевой монитор 3 — это анализатор протокола. Он позволяет записывать, просматривать и анализировать сетевые данные. Его можно использовать для устранения неполадок с приложениями в сети.
В этой статье содержатся сведения о загрузке и поддержке, заметках об установке и общих сведениях об использовании сетевого монитора 3. Сетевой монитор 3.4 — последняя версия.
Основные функции сетевого монитора 3
Сетевой монитор 3 — это полный ремонт предыдущего сетевого монитора 2. x версия. Ниже приведены некоторые ключевые функции сетевого монитора 3.
- Модель синтаксического анализа на основе скрипта с частыми обновлениями
- Одновременные сеансы динамического захвата
- Поддержка для Windows 7
- Поддержка 32-разрядных платформ и 64-разрядных платформ
- Поддержка сетевых бесед и отслеживания процессов
- API для доступа к подсистеме отслеживания и синтаксического анализа
- Запись режима беспроводного монитора
Скачивание и поддержка сведений
Скачайте последнюю версию сетевого монитора, сетевого монитора 3.4.
Сведения о поддержке сетевого монитора 3.4 находятся на [этом форуме] (https://social.technet.microsoft.com/Forums/home?forum=netmon).
Замечания по установке
Сетевой монитор 3.4 может совместно существовать с сетевым монитором 2.x. По умолчанию в папке устанавливается сетевой %Program Files%\Microsoft Network Monitor 3 монитор 3.4. Поэтому конфликты не возникают, если более ранняя версия установлена в другой папке на компьютере. При установке сетевого монитора 3.4 удаляется любая предыдущая версия Сетевого монитора 3.
Сетевой монитор 3.4 включает новый драйвер для Windows Vista, Windows Server 2008 и Windows 7. Этот новый драйвер поддерживает новые возможности драйвера сетевого интерфейса (NDIS) 6.0. Если вы используете средства, использующие сетевой монитор 2. X NPPTools, инструменты больше не будут работать. Чтобы записать сетевые данные в Windows Vista, необходимо использовать сетевой монитор 3.4. Сетевой монитор 2. X неправильно записывает сетевые данные в Windows Vista.
Рекомендуемое оборудование для запуска сетевого монитора 3.4 отображается следующим образом:
- Процессор с тактовой частотой 1 ГГц или большей
- 1 ГБ или больше памяти
- Доступное 60 МБ на жестком диске и дополнительное место на жестком диске для хранения файлов записи
Сетевой монитор 3.4 поддерживается в следующих операционных системах:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
Предупреждения и предупреждения
В настоящее время не рекомендуется запускать сетевой монитор 3 в рабочих системах, где дополнительная нагрузка может повлиять на производительность. В сценариях, когда загрузка требуется учитывать, используйте версию сетевого монитора 3 в командной строке для сбора сетевых данных. Версия командной строки Nmcap.exe. Дополнительные сведения о Nmcap.exe см. в разделе "Общее использование " в средстве командной строки Nmcap.exe.
Сетевой монитор 3 может использовать много системных ресурсов. Некоторые аспекты, которые следует рассмотреть, перечислены следующим образом.
Место на диске
При запуске сеанса записи сетевой монитор 3 сохраняет кадры в последовательности файлов записи, расположенных в папке \Temp. По умолчанию размер каждого файла записи составляет 20 МБ. По умолчанию, если сеанс записи не остановлен, сетевой монитор 3 продолжает хранить файлы записи в папке \Temp, пока доступное место на жестком диске на компьютере не превышает 2%. Затем сетевой монитор 3 останавливает сеанс записи.
Вы можете настроить размер файла записи, расположение, в котором хранятся файлы записи, доступное ограничение места на жестком диске и другие параметры записи. Для этого в меню "Сервис" наведите указатель мыши на параметры и перейдите на вкладку "Захват ".
Использование памяти
Помимо записи данных, Сетевой монитор 3 назначает свойства кадрам, а затем использует свойства для группировки кадров в беседы. Сетевой монитор 3 отображает беседы и связанные кадры в структуре дерева в области сетевых бесед.
Функция "Беседы" сетевого монитора 3 значительно увеличивает использование памяти. Это может привести к тому, что компьютер не отвечает. По умолчанию функция бесед включена. Для некоторых фильтров протокола более высокого уровня требуются свойства беседы. Чтобы отключить функцию "Беседы", наведите указатель на пункт "Параметры" в меню "Сервис", перейдите на вкладку "Запись" и установите флажок "Включить беседы".
Использование процессора
Функция "Беседы" сетевого монитора 3 может значительно увеличить загрузку процессора при обработке большого количества кадров. По умолчанию функция бесед отключена, как упоминалось в разделе "Использование памяти".
Общие сведения об использовании
Общие сведения об использовании для сетевого монитора 3 перечислены следующим образом.
Сбор сетевых данных
Как упоминалось ранее, сетевой монитор 3 может использовать множество системных ресурсов. Таким образом, если вы хотите свести к минимуму влияние на системные ресурсы, которые могут возникнуть при использовании сетевого монитора 3 для сбора данных, используйте средство командной строки Nmcap.exe для сбора данных.
Сетевой монитор 3 позволяет собирать сетевые данные и просматривать сетевые данные в режиме реального времени при записи данных. Чтобы запустить сеанс записи в сетевом мониторе 3, откройте вкладку начальной страницы, выберите вкладку "Создать новую запись", а затем нажмите кнопку "Начать запись" или нажмите клавишу F10.
Фильтры
Сетевой монитор 3 использует простой синтаксис, основанный на выражении для фильтрации кадров. Все кадры, соответствующие выражению, отображаются пользователю. Дополнительные сведения о фильтрах см. в разделе "Использование фильтров" руководства пользователя по мониторингу сети 3. Для этого в меню справки щелкните "Содержимое" и пакет SDK, а затем дважды щелкните "Использовать фильтры". — В меню справки наведите указатель мыши на инструкции и нажмите кнопку "Использовать фильтры". — Используйте вкладку "Фильтр записи" или вкладку "Фильтр отображения" для просмотра стандартных фильтров.
Беседы
По умолчанию функция "Беседы" включена. Функция бесед может использовать много памяти, особенно в сценариях при записи данных в течение длительного периода времени. Чтобы отключить функцию "Беседы", щелкните "Параметры" в меню "Сервис" и установите флажок "Включить беседы" на вкладке "Запись".
Когда функция бесед включена, кадры группируются и отображаются в области "Сетевые беседы" в структуре дерева в соответствии с беседами, к которым они относятся, вместе с информацией о процессе. Например, TCP-данные, использующие один и тот же исходный порт и тот же конечный порт, организованы в группу. Щелкнув узел на панели "Сетевые беседы ", соответствующий фильтр бесед автоматически применяется к кадрам в области "Сводка кадров". Отображаются только кадры, принадлежащие этой конкретной беседе.
средство командной строки Nmcap.exe
Средство командной строки Nmcap.exe позволяет настроить время запуска сеанса записи или остановки сеанса записи. Вы также можете использовать средство командной строки Nmcap.exe для создания цепочки записей. Прицепленые записи позволяют создавать несколько файлов записи. Однако размер файлов записи остается небольшим. В настоящее время NMCap не может сохранять сведения о процессе.
Язык анализа сети (NPL)
Средства синтаксического анализа сетевых мониторов 3 написаны на языке специально для упрощения разработки синтаксического анализа. Это также обеспечивает уровень защиты от потенциальной эксплуатации от вредоносного кода, который может произойти, если синтаксический анализ был создан в виде DLL-файлов. NPL предоставляет доступ к средствам синтаксического анализа. Вы можете просмотреть или изменить средства синтаксического анализа, включенные в сетевой монитор 3.
Распространенные проблемы
Ниже приведены распространенные проблемы:
Протоколы могут неправильно анализироваться. Эта проблема может возникнуть, если одно из следующих условий имеет значение true:
Функция "Беседы" отключена.
Некоторые протоколы зависят от свойств беседы для хранения значений состояния, которые могут потребоваться в последующих кадрах. Например, TCP требует бесед для хранения сведений о повторной передаче кадров. Фильтр для повторной передачи TCP не будет работать, если функция бесед не включена.
Аналогичным образом протокол SMB не может перевести ответ на команду Transact, так как ответ не содержит исходной команды. Сведения сохраняются в свойствах беседы.
Полные средства синтаксического анализа могут быть не включены. По умолчанию мы включите подмножество полного синтаксического анализа по соображениям производительности. Чтобы включить полный набор, выполните следующие действия.
- В меню Сервис выберите пункт Параметры.
- Щелкните вкладку синтаксического анализа .
- Выберите строку Windows и нажмите кнопку "Заглушки", пока столбец "Задать" не отображается "Полный".
При запуске сетевого монитора 3 на компьютере под управлением Windows Vista вы получаете одно из следующих сообщений об ошибке:
Сообщение об ошибке 1:
Ни один из сетевых адаптеров не привязан к драйверу Netmon
Сообщение об ошибке 2.
Этот сетевой адаптер не настроен для записи с помощью сетевого монитора
Эта проблема возникает, если одно из следующих условий имеет значение true:
- Вы не используете сетевой монитор 3 от имени администратора.
- Вы не являетесь членом группы "Пользователи Netmon".
При первой установке сетевого монитора 3 в Windows Vista или более поздних версиях мы добавим учетную запись установщиков в группу "Пользователи Netmon". Но это не вступают в силу, пока не выйдите из системы, а затем войдите в систему. Если вам нужно немедленно взять запись, вы можете запустить сетевой монитор 3 от имени администратора.
Дополнительные сведения см. в заметках о выпуске сетевого монитора 3 или в разделе "Операционная система Windows Vista " в справке по сетевому монитору 3.