Dela via

Information om Nätverksövervakare 3

  • Artikel

Den här artikeln innehåller nedladdnings- och supportinformation, installationsanteckningar och allmän användningsinformation om Network Monitor 3.

Ursprungligt KB-nummer: 933741

Sammanfattning

Den här artikeln innehåller information om Microsoft Network Monitor 3. Network Monitor 3 är en protokollanalysator. Det gör att du kan samla in, visa och analysera nätverksdata. Du kan använda den för att felsöka problem med program i nätverket.

Den här artikeln innehåller nedladdnings- och supportinformation, installationsanteckningar och allmän användningsinformation om Network Monitor 3. Network Monitor 3.4 är den senaste versionen.

Viktiga funktioner i Network Monitor 3

Network Monitor 3 är en fullständig översyn av den tidigare Network Monitor 2. x version. Några viktiga funktioner i Network Monitor 3 är följande:

  • Skriptbaserad parsermodell med frekventa uppdateringar
  • Samtidiga liveinspelningssessioner
  • Stöd för Windows 7
  • Stöd för 32-bitarsplattformar och för 64-bitarsplattformar
  • Stöd för nätverkskonversationer och processspårning
  • API för att komma åt insamlings- och parsningsmotorn
  • Avbildning av trådlöst övervakningsläge

Ladda ned och supportinformation

Ladda ned den senaste versionen av Network Monitor, Network Monitor 3.4.

Supportinformation för Network Monitor 3.4 finns på [det här forumet] (https://social.technet.microsoft.com/Forums/home?forum=netmon).

Installationsanteckningar

Network Monitor 3.4 kan samexistera med Network Monitor 2.x. Som standard installeras Network Monitor 3.4 i %Program Files%\Microsoft Network Monitor 3 mappen . Konflikter uppstår därför inte om en tidigare version är installerad i en annan mapp på datorn. När du installerar Network Monitor 3.4 avinstalleras alla tidigare versioner av Network Monitor 3.

Network Monitor 3.4 innehåller en ny drivrutin för Windows Vista, Windows Server 2008 och Windows 7. Den här nya drivrutinen stöder nya funktioner i NDIS 6.0-drivrutinen (Network Driver Interface Specification). Om du använder verktyg som är beroende av Network Monitor 2. x NPPTools fungerar inte längre verktygen. Om du vill samla in nätverksdata i Windows Vista måste du använda Network Monitor 3.4. Nätverksövervakare 2. x samlar inte in nätverksdata korrekt i Windows Vista.

Den föreslagna maskinvaran för att köra Network Monitor 3.4 visas på följande sätt:

  • 1 GHz eller snabbare processor
  • 1 GB eller mer minne
  • 60 MB ledigt utrymme på hårddisken och ytterligare hårddiskutrymme för att lagra avbildningsfiler

Network Monitor 3.4 stöds på följande operativsystem:

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

Varningar och varningar

För närvarande rekommenderar vi inte att du kör Network Monitor 3 på produktionssystem där den extra belastningen kan påverka prestandan. I scenarier där belastning är något att tänka på använder du kommandoradsversionen av Network Monitor 3 för att samla in nätverksdata. Kommandoradsversionen är Nmcap.exe. Mer information om Nmcap.exe finns i kommandoradsverktyget Nmcap.exe i avsnittet Allmän användning .

Network Monitor 3 kan förbruka många systemresurser. Vissa saker att tänka på visas på följande sätt.

  • Diskutrymme

    När du startar en avbildningssession lagrar Network Monitor 3 bildrutor i en sekvens med avbildningsfiler som finns i mappen \Temp. Som standard är storleken på varje avbildningsfil 20 MB. Om du inte stoppar avbildningssessionen fortsätter Network Monitor 3 som standard att lagra avbildningsfiler i mappen \Temp tills det tillgängliga hårddiskutrymmet på datorn är mindre än 2 procent. Sedan stoppar Network Monitor 3 avbildningssessionen.

    Du kan konfigurera avbildningsfilens storlek, platsen där avbildningsfilerna lagras, den tillgängliga diskutrymmesgränsen och andra avbildningsalternativ. Det gör du genom att gå till menyn Verktyg, peka på Alternativ och sedan klicka på fliken Avbildning.

  • Minnesanvändning

    Förutom att samla in data tilldelar Network Monitor 3 egenskaper till ramar och använder sedan egenskaperna för att gruppera bildrutorna i konversationer. Network Monitor 3 visar konversationerna och de associerade ramarna i en trädstruktur i fönstret Nätverkskonversationer .

    Funktionen Konversationer i Network Monitor 3 ökar minnesanvändningen avsevärt. Detta kan göra att datorn inte svarar. Som standard är funktionen Konversationer aktiverad. Vissa protokollfilter på högre nivå kräver konversationsegenskaper. Om du vill inaktivera funktionen Konversationer pekar du på Alternativmenyn Verktyg , klickar på fliken Samla in och klickar sedan på för att avmarkera kryssrutan Aktivera konversationer .

  • Processoranvändning

    Funktionen Konversationer i Network Monitor 3 kan avsevärt öka processoranvändningen när många bildrutor bearbetas. Som standard är funktionen Konversationer inaktiverad, enligt beskrivningen i avsnittet "Minnesanvändning".

Allmän användning

Allmän användningsinformation för Network Monitor 3 visas på följande sätt.

  • Samla in nätverksdata

    Som tidigare nämnts kan Network Monitor 3 förbruka många systemresurser. Om du därför vill minimera effekten på systemresurser som kan uppstå när du använder Network Monitor 3 för att samla in data använder du kommandoradsverktyget Nmcap.exe för att samla in data.

    Med Network Monitor 3 kan du samla in nätverksdata och visa nätverksdata i realtid när data samlas in. Om du vill starta en avbildningssession i Nätverksövervakaren 3 klickar du på fliken Startsida , klickar på Skapa en ny avbildningsflik och klickar sedan på knappen Starta avbildning eller trycker på F10.

  • Filter

    Network Monitor 3 använder en enkel syntax som är uttrycksbaserad för att filtrera bildrutor. Alla bildrutor som matchar uttrycket visas för användaren. Mer information om filter finns i något av följande: – Visa avsnitten i avsnittet Använd filter i användarhandboken för Nätverksövervakaren 3. Det gör du genom att klicka på Innehåll och SDK på hjälpmenyn och sedan dubbelklicka på Använda filter. – På hjälpmenyn pekar du Hur gör jag och klickar sedan på Använd filter. – Använd fliken Insamlingsfilter eller fliken Visningsfilter för att visa standardfilter.

  • Konversationer

    Som standard är funktionen Konversationer nu aktiverad. Funktionen Konversationer kan förbruka mycket minne, särskilt i scenarier när du samlar in data under långa tidsperioder. Om du vill inaktivera funktionen Konversationer klickar du på Alternativ på verktygsmenyn och klickar sedan på för att avmarkera kryssrutan Aktivera konversationerfliken Samla in.

    När funktionen Konversationer är aktiverad grupperas ramar och visas i fönstret Nätverkskonversationer i en trädstruktur enligt de konversationer som de tillhör, tillsammans med processinformationen. TCP-data som använder samma källport och samma målport ordnas till exempel i en grupp. När du klickar på en nod i fönstret Nätverkskonversationer tillämpas motsvarande konversationsfilter automatiskt på ramarna i fönstret Ramsammanfattning . Endast bildrutor som tillhör den aktuella konversationen visas.

  • Nmcap.exe kommandoradsverktyg

    Med kommandoradsverktyget Nmcap.exe kan du konfigurera när du vill starta en avbildningssession eller stoppa en avbildningssession. Du kan också använda kommandoradsverktyget Nmcap.exe för att skapa länkade avbildningar. Med länkade avbildningar kan du skapa flera avbildningsfiler. Storleken på avbildningsfilerna är dock fortfarande liten. För närvarande kan NMCap inte spara processinformation.

  • Nätverksparsningsspråk (NPL)

    Network Monitor 3 parsers är skrivna på ett specifikt språk för att göra parser-utveckling enklare. Detta ger också en skyddsnivå mot potentiellt utnyttjande från skadlig kod som kan uppstå om parsers skapades som DLL-filer. NPL ger åtkomst till parsers. Du kan visa eller ändra parsarna som ingår i Nätverksövervakaren 3.

Vanliga problem

Vanliga problem är följande:

  • Protokoll kanske inte parsas korrekt. Det här problemet kan inträffa om något av följande villkor är sant:

    • Funktionen Konversationer är inaktiverad.

      Vissa protokoll är beroende av konversationsegenskaper för att lagra tillståndsvärden som kan behövas i senare bildrutor. TCP behöver till exempel konversationer för att lagra information om omsändade ramar. Filtret för TCP-återöverföringar fungerar inte om inte funktionen Konversationer är aktiverad.

      På samma sätt kan SMB-protokollet (Server Message Block) inte översätta svaret till ett Transact-kommando, eftersom svaret inte innehåller det ursprungliga kommandot. Informationen sparas i konversationsegenskaper.

  • Fullständiga parsers kanske inte är aktiverade. Som standard aktiverar vi en delmängd av de fullständiga parsarna av prestandaskäl. Följ dessa steg för att aktivera den fullständiga uppsättningen:

    1. Klicka på AlternativVerktyg-menyn.
    2. Klicka på fliken Parser.
    3. Välj Windows-raden och klicka sedan på knappen Stubs tills kolumnen Set visar Fullständig.

  • Du får något av följande felmeddelanden när du kör Network Monitor 3 på en Windows Vista-baserad dator:

    • Felmeddelande 1:

      Inget av nätverkskorten är bundna till Netmon-drivrutinen

    • Felmeddelande 2:

      Det här nätverkskortet är inte konfigurerat att avbildas med Nätverksövervakaren

      Det här problemet uppstår om något av följande villkor är sant:

      • Du kör inte Network Monitor 3 som administratör.
      • Du är inte medlem i gruppen Netmon-användare.

      När du först installerar Network Monitor 3 i Windows Vista eller senare versioner lägger vi till installationskontot i gruppen Netmon-användare. Men detta börjar inte gälla förrän du loggar ut och sedan loggar in igen. Om du behöver göra en avbildning direkt kan du köra Network Monitor 3 som administratör.

      Mer information finns i Avsnittet om nätverksövervakaren 3-versioner eller i avsnittet Drift i Windows Vista i Hjälp om Nätverksövervakare 3.

Referenser