網路監視器 3 的相關信息
本文包含有關網路監視器 3 的下載和支援資訊、安裝附註和一般使用資訊。
原始 KB 編號: 933741
摘要
本文包含Microsoft網路監視器 3 的相關信息。 網路監視器 3 是通訊協定分析器。 它可讓您擷取、檢視和分析網路數據。 您可以使用它來協助針對網路上的應用程式問題進行疑難解答。
本文包含有關網路監視器 3 的下載和支援資訊、安裝附註和一般使用資訊。 網路監視器 3.4 是最新版本。
網路監視器 3 的主要功能
網路監視器 3 是先前網路監視器 2 的完整徹底改革。 x 版本。 網路監視器 3 的一些主要功能包括:
- 具有頻繁更新的腳本型剖析器模型
- 並行即時擷取工作階段
- 支援 Windows 7
- 支援32位平臺和64位平臺
- 支援網路交談和進程追蹤
- 用來存取擷取和剖析引擎的API
- 無線監視器模式擷取
下載和支持資訊
下載最新版本的網路監視器, 網路監視器 3.4。
網路監視器 3.4 的支持資訊位於 [此論壇] (https://social.technet.microsoft.com/Forums/home?forum=netmon)。
安裝注意事項
網路監視器 3.4 可以與網路監視器 2.x 共存。 根據預設,網路監視器 3.4 會安裝在 %Program Files%\Microsoft Network Monitor 3 資料夾中。 因此,如果舊版安裝在計算機上的不同資料夾中,則不會發生衝突。 當您安裝網路監視器 3.4 時,會卸載任何舊版的網路監視器 3。
網路監視器 3.4 包含適用於 Windows Vista、Windows Server 2008 和 Windows 7 的新驅動程式。 這個新的驅動程式支援網路介面規格 (NDIS) 6.0 驅動程式的新功能。 如果您使用依賴網路監視器 2 的工具。 x NPPTools,工具將無法再運作。 若要在 Windows Vista 中擷取網路數據,您必須使用網路監視器 3.4。 網路監視器 2。 x 不會在 Windows Vista 中正確擷取網路數據。
建議執行網路監視器 3.4 的硬體如下所示:
- 1 GHz 或更快的處理器
- 1 GB 或更多記憶體
- 硬碟上的 60 MB 可用空間,以及儲存擷取檔案的額外硬碟空間
下列作業系統支援網路監視器 3.4:
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
警告和警告
目前,我們不建議在生產系統上執行網路監視器 3,其中額外負載可能會影響效能。 在需要考慮負載的案例中,使用網路監視器 3 的命令行版本來擷取網路數據。 命令行版本Nmcap.exe。 如需Nmcap.exe的詳細資訊,請參閱一 般使用 方式一節中的Nmcap.exe命令行工具。
網路監視器 3 可能會耗用大量的系統資源。 需要考慮的一些事項如下。
磁碟空間
當您啟動擷取會話時,網路監視器 3 會將畫面格儲存在 \Temp 資料夾中的擷取檔案序列中。 根據預設,每個擷取檔案的大小為 20 MB。 根據預設,如果您未停止擷取會話,網路監視器 3 會繼續將擷取檔案儲存在 \Temp 資料夾中,直到計算機上的可用硬碟空間小於 2%。 然後,網路監視器 3 會停止擷取會話。
您可以設定擷取檔案大小、擷取檔案儲存的位置、可用的硬碟空間限制,以及其他擷取選項。 若要這樣做,請在 [ 工具] 功能表上指向 [ 選項],然後按兩下 [ 擷取] 索引標籤。
記憶體使用
除了擷取數據之外,網路監視器 3 也會將屬性指派給畫面格,然後使用屬性將畫面群組成交談。 網路監視器 3 會顯示 [網络交談] 窗格中樹狀結構中的交談和相關聯的框架。
網路監視器 3 的 [交談] 功能會大幅增加記憶體使用量。 這可能會導致計算機沒有回應。 根據預設,[交談] 功能會開啟。 某些較高層級的通訊協議篩選器需要交談屬性。 若要關閉 [交談] 功能,請指向 [工具] 功能表上的 [選項],按兩下 [擷取] 索引標籤,然後按下以清除 [啟用交談] 複選框。
處理器使用率
網路監視器 3 的 [交談] 功能可能會在處理許多畫面格時大幅增加處理器使用率。 根據預設,[交談] 功能會關閉,如一節中所述。
一般使用方式
網路監視器 3 的一般使用資訊如下所示。
擷取網路數據
如先前所述,網路監視器 3 可能會耗用大量的系統資源。 因此,如果您想要將使用網路監視器 3 來擷取數據時可能發生的系統資源影響降到最低,請使用 Nmcap.exe 命令行工具來擷取數據。
網路監視器 3 可讓您收集網路數據,並在擷取數據時即時檢視網路數據。 若要在網路監視器 3 中啟動擷取會話,請按兩下 [起始頁] 索引標籤 ,按兩下 [建立新的擷取] 索引卷標,然後按兩下 [開始擷取 ] 按鈕,或按 F10。
篩選
網路監視器 3 使用以表達式為基礎的簡單語法來篩選畫面。 符合表達式的所有畫面都會向用戶顯示。 如需篩選的詳細資訊,請執行下列任一動作: - 在網络監視器 3 使用者指南的 [使用篩選] 區段中檢視主題。 若要這樣做,請在 [ 說明] 功能表上,單擊 [內容] 和 [SDK],然後按兩下 [ 使用篩選]。 - 在 [ 說明] 功能表上,指向 [ 如何執行],然後按下 [ 使用篩選]。 - 使用 [擷取篩選] 索引標籤或 [顯示篩選] 索引卷標來檢視標準篩選。
交談
根據預設,[交談] 功能現在已開啟。 交談功能可能會耗用大量的記憶體,尤其是在您擷取數據很長一段時間的案例中。 若要關閉 [交談] 功能,請單擊 [工具] 功能表上的 [選項],然後按兩下以清除 [擷取] 索引卷標上的 [啟用交談] 複選框。
開啟 [交談] 功能時,畫面會根據其所屬的交談以及進程資訊,分組並顯示在 樹狀結構中的 [網络交談 ] 窗格中。 例如,使用相同來源埠和相同目的地埠的 TCP 數據會組織成群組。 當您在 [網络交談] 窗格中單擊節點時,對應的交談篩選會自動套用至 [框架摘要] 窗格中的框架。 只會顯示屬於該特定交談的畫面格。
Nmcap.exe命令行工具
Nmcap.exe命令行工具可讓您設定當您想要啟動擷取工作階段或停止擷取工作階段時。 您也可以使用Nmcap.exe命令行工具來建立鏈結的擷取。 鏈結擷取可讓您建立多個擷取檔案。 不過,擷取檔案的大小仍然很小。 目前,NMCap 無法儲存進程資訊。
網路剖析語言 (NPL)
網路監視器 3 剖析器是以特定語言撰寫,以更直接的方式進行剖析器開發。 這也會提供保護層級,以防止惡意代碼遭到惡意代碼的惡意探索,如果剖析器建立為 DLL 檔案,就可能發生這種惡意代碼。 NPL 提供剖析器的存取權。 您可以檢視或變更網路監視器 3 中包含的剖析器。
常見問題
常見問題包括下列各項:
通訊協定可能無法正確剖析。 如果下列任一條件成立,就可能發生此問題:
交談功能已關閉。
某些通訊協定相依於交談屬性,以儲存稍後框架中可能需要的狀態值。 例如,TCP 需要交談來儲存重新傳輸框架的相關信息。 除非已啟用 [交談] 功能,否則 TCP 重新傳輸的篩選條件將無法運作。
同樣地,伺服器消息塊 (SMB) 通訊協定無法將響應轉譯為 Transact 命令,因為回應不包含原始命令。 信息會儲存在交談屬性中。
可能無法啟用完整剖析器。 根據預設,我們會基於效能考慮,啟用完整剖析器的子集。 若要啟用完整集合,請遵循下列步驟:
- 在 [工具] 功能表上,按一下 [選項] 。
- 按兩下 [ 剖析器] 索引標籤 。
- 選取 [Windows] 數據列,然後按兩下 [存根] 按鈕,直到 [設定] 資料行顯示 [已滿] 為止。
當您在 Windows Vista 型電腦上執行網路監視器 3 時,會收到下列其中一個錯誤訊息:
錯誤訊息 1:
沒有網路適配器系結至 Netmon 驅動程式
錯誤訊息 2:
此網路適配器未設定為使用網路監視器進行擷取
如果下列任一條件成立,就會發生此問題:
- 您不是以系統管理員身分執行網路監視器 3。
- 您不是 Netmon Users 群組的成員。
當您第一次在 Windows Vista 或更新版本上安裝網路監視器 3 時,我們會將安裝程式帳戶新增至 Netmon Users 群組。 但在您註銷後再重新登入之前,才會生效。 如果您需要立即擷取,您可以以系統管理員身分執行網路監視器 3。
如需詳細資訊,請參閱網路監視器 3 版本資訊,或參閱 網路監視器 3 說明中的 Windows Vista 操作主題。