有关网络监视器 3 的信息
本文包含有关网络监视器 3 的下载和支持信息、安装说明和常规使用情况信息。
原始 KB 数: 933741
总结
本文包含有关Microsoft网络监视器 3 的信息。 网络监视器 3 是协议分析器。 它使你能够捕获、查看和分析网络数据。 可以使用它来帮助排查网络上的应用程序的问题。
本文包含有关网络监视器 3 的下载和支持信息、安装说明和常规使用情况信息。 网络监视器 3.4 是最新版本。
网络监视器 3 的主要功能
网络监视器 3 是对早期网络监视器 2 的全面改革。 x 版本。 网络监视器 3 的一些主要功能包括:
- 具有频繁更新的基于脚本分析器模型
- 并发实时捕获会话
- 支持 Windows 7
- 支持 32 位平台和 64 位平台
- 支持网络对话和进程跟踪
- 用于访问捕获和分析引擎的 API
- 无线监视器模式捕获
下载和支持信息
下载最新版本的网络监视器, 网络监视器 3.4。
网络监视器 3.4 的支持信息位于 [此论坛] (https://social.technet.microsoft.com/Forums/home?forum=netmon)。
安装说明
网络监视器 3.4 可与网络监视器 2.x 共存。 默认情况下,网络监视器 3.4 安装在 %Program Files%\Microsoft Network Monitor 3
文件夹中。 因此,如果早期版本安装在计算机上的其他文件夹中,则不会发生冲突。 安装网络监视器 3.4 时,将卸载任何以前版本的网络监视器 3。
网络监视器 3.4 包括适用于 Windows Vista、Windows Server 2008 和 Windows 7 的新驱动程序。 此新驱动程序支持网络接口规范 (NDIS) 6.0 驱动程序的新功能。 如果使用依赖于网络监视器 2 的工具。 x NPPTools,工具将不再工作。 若要在 Windows Vista 中捕获网络数据,必须使用网络监视器 3.4。 网络监视器 2。 x 不会在 Windows Vista 中正确捕获网络数据。
建议运行网络监视器 3.4 的硬件如下所示:
- 1 GHz 或更快的处理器
- 1 GB 或更多内存
- 硬盘上的 60 MB 可用空间,以及用于存储捕获文件的其他硬盘空间
以下操作系统支持网络监视器 3.4:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
警告和警告
目前,不建议在生产系统上运行网络监视器 3,其中额外的负载可能会影响性能。 在需要考虑负载的情况下,请使用网络监视器 3 的命令行版本来捕获网络数据。 命令行版本Nmcap.exe。 有关Nmcap.exe的详细信息,请参阅“常规使用”部分中的Nmcap.exe命令行工具。
网络监视器 3 可能会消耗大量系统资源。 下面列出了需要考虑的一些事项。
磁盘空间
启动捕获会话时,网络监视器 3 将帧存储在位于 \Temp 文件夹中的捕获文件中的序列中。 默认情况下,每个捕获文件的大小为 20 MB。 默认情况下,如果不停止捕获会话,网络监视器 3 将继续将捕获文件存储在 \Temp 文件夹中,直到计算机上的可用硬盘空间小于 2%。 然后,网络监视器 3 将停止捕获会话。
可以配置捕获文件大小、存储捕获文件的位置、可用的硬盘空间限制和其他捕获选项。 为此,请在 “工具” 菜单上,指向 “选项”,然后单击“ 捕获 ”选项卡。
内存使用
除了捕获数据之外,网络监视器 3 还会向帧分配属性,然后使用属性将帧分组到对话中。 网络监视器 3 在“网络对话”窗格中的树结构中显示对话和关联的帧。
网络监视器 3 的“对话”功能显著增加了内存使用。 这可能会导致计算机无响应。 默认情况下,“对话”功能处于打开状态。 某些更高级别的协议筛选器需要会话属性。 若要关闭对话功能,请指向“工具”菜单上的“选项”,单击“捕获”选项卡,然后单击以清除“启用对话”复选框。
处理器利用率
处理大量帧时,网络监视器 3 的会话功能可能会显著增加处理器利用率。 默认情况下,“对话”功能处于关闭状态,如“内存使用”部分所述。
常规用法
网络监视器 3 的常规使用情况信息如下所示。
捕获网络数据
如前所述,网络监视器 3 可能会消耗大量系统资源。 因此,如果要最大程度地减少使用网络监视器 3 捕获数据时可能发生的系统资源的影响,请使用Nmcap.exe命令行工具捕获数据。
使用网络监视器 3 可以收集网络数据,并在捕获数据时实时查看网络数据。 若要在网络监视器 3 中启动捕获会话,请单击“ 开始页 ”选项卡,单击“ 创建新捕获”选项卡,然后单击“ 开始捕获 ”按钮,或按 F10。
筛选器
网络监视器 3 使用基于表达式的简单语法来筛选帧。 与表达式匹配的所有帧都向用户显示。 有关筛选器的详细信息,请执行下列操作之一: - 在 网络监视器 3 用户指南的“使用筛选器 ”部分中查看主题。 为此,请在“帮助”菜单上单击“内容”和“SDK”,然后双击“使用筛选器”。 - 在 “帮助 ”菜单上,指向 “如何操作”,然后单击“ 使用筛选器”。 - 使用“ 捕获筛选器 ”选项卡或“ 显示筛选器 ”选项卡查看标准筛选器。
对话
默认情况下,“对话”功能现已打开。 对话功能可能会占用大量内存,尤其是在长时间捕获数据的情况下。 若要关闭“对话”功能,请单击“工具”菜单上的“选项”,然后单击以清除“捕获”选项卡上的“启用对话”复选框。
打开“对话”功能后,框架将分组并显示在 树结构中的“网络对话 ”窗格中,根据它们所属的对话以及进程信息。 例如,使用同一源端口和同一目标端口的 TCP 数据将组织到组中。 单击“网络对话”窗格中的某个节点时,相应的对话筛选器将自动应用于“帧摘要”窗格中的帧。 仅显示属于该特定对话的帧。
Nmcap.exe命令行工具
使用Nmcap.exe命令行工具,可以在想要启动捕获会话或停止捕获会话时进行配置。 还可以使用Nmcap.exe命令行工具创建链接的捕获。 链接捕获使你能够创建多个捕获文件。 但是,捕获文件的大小仍然很小。 目前,NMCap 无法保存进程信息。
网络分析语言 (NPL)
网络监视器 3 分析程序是用语言编写的,专门用于使分析器开发更加简单。 这还提供了一个保护级别,防止恶意代码的潜在利用,如果分析器创建为 DLL 文件,则可能会发生这种情况。 NPL 提供对分析程序的访问权限。 可以查看或更改网络监视器 3 中包含的分析程序。
常见问题
常见问题包括:
协议可能无法正确分析。 如果满足以下任一条件,则可能会出现此问题:
“对话”功能已关闭。
某些协议依赖于聊天属性来存储以后的帧中可能需要的状态值。 例如,TCP 需要对话来存储有关重新传输的帧的信息。 除非启用了对话功能,否则 TCP 重新传输的筛选器将不起作用。
同样,服务器消息块 (SMB) 协议无法将响应转换为 Transact 命令,因为响应不包含原始命令。 信息保存在聊天属性中。
可能无法启用完全分析程序。 默认情况下,出于性能原因,我们启用完整分析器的子集。 若要启用完整集,请执行以下步骤:
- 在 “工具” 菜单上,单击 “选项” 。
- 单击“分析器”选项卡。
- 选择 Windows 行,然后单击“存根”按钮,直到“设置”列显示“已满”。
在基于 Windows Vista 的计算机上运行网络监视器 3 时,会收到以下错误消息之一:
错误消息 1:
任何网络适配器都不会绑定到 Netmon 驱动程序
错误消息 2:
此网络适配器未配置为使用网络监视器进行捕获
如果满足以下任一条件,则会出现此问题:
- 你未以管理员身份运行网络监视器 3。
- 你不是 Netmon 用户组的成员。
首次在 Windows Vista 或更高版本上安装网络监视器 3 时,我们会将安装程序帐户添加到 Netmon 用户组。 但是,在注销并重新登录之前,这不会生效。 如果需要立即获取捕获,则可以以管理员身份运行网络监视器 3。
有关详细信息,请参阅网络监视器 3 发行说明,或参阅 网络监视器 3 帮助中的 Windows Vista 操作主题。