在Win2000 Server 中使用网络监视器详解
在Win2000 Server 中使用网络监视器详解
对于广大的网络管理员来说,Windows2000Server的推出,可以说是一个非常好的消息,因为大家在也不用费心去找第三方厂商的网络监视器程序了,Windows2000Server本身已经提供了非常好的网络监视器程序,下面我们就来了解一下Windows2000Server使用网络监视器:一、网络监视器概述
使用网络监视器捕获和显示运行Windows2000Server的计算机从局域网(LAN)上接收的帧(也称作数据包)。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。例如,作为一名网络管理员,当服务器计算机不能与其他计算机通讯时可以使用网络监视器诊断硬件和软件问题。网络监视器捕获的帧可以保存为文件,然后发给专业的网络分析人员或支持机构。另外,网络应用程序开发人员可以在开发时使用网络监视器监视和调试网络应用程序。
Microsoft系统管理服务器包含网络监视器的完整版本。作为对Windows2000网络监视器的功能的补充,系统管理服务器网络监视器能够捕获发到和发自网段上所有计算机的帧,也能够编辑和传输这些帧。下面就介绍一下有关的术语:
1、网络数据流
网络监视器监视网络数据流,该数据流由任意给定时间内通过网络传输的所有信息组成。信息在传输之前,由网络软件分割成较小的块,这些小块称作帧或者数据包。
2、帧,无论是通过广播、多播还是直接传输的,都由几个不同的块组成,这样就能够单独进行分析。
一些块包含网络监视器可用于解答网络问题的数据。例如,通过检查目标地址,能够确定帧是指明所有主机必须接收并处理的广播帧,还是发送到指定主机的直接传输帧。通过对帧的分析,可以确定帧的确切起因,这有助于确定产生这种帧类型的服务是否能够进行优化。下图阐明了以太网帧的组成部分:
3、捕获网络数据
网络监视器复制帧的过程称为捕获。您可以捕获发到本地网卡或从本地网卡发出的所有网络通信,也可以设置一个捕获筛选器来捕获帧的子集。还可以指定一系列条件来触发网络监视器捕获筛选器的事件。通过使用触发器,网络监视器可以响应网络上的事件。例如,您可以使Windows在网络监视器检测到网络上的一系列特定情况时启动可执行文件。在捕获了数据之后,您可以查看它。网络监视器通过将原始捕获数据转化为它的逻辑帧结构从而为您做了许多数据分析工作。网络监视器使用网络驱动程序接口规范(NDIS)功能将它检测到的所有帧复制到捕获缓存中。
注意:
因为Windows2000中的网络监视器版本使用NDIS的"仅本地"模式替代了混合模式,所以即使您的网卡不支持混合模式,您照样可以使用网络监视器。当您使用NDIS驱动程序捕获帧时,网络性能不受影响。(网卡置于混合模式能够使CPU的负载增加百分之三十或者更多。)
|
| 【内容导航】 | |
| 第1页:概述 | 第2页:了解网络监视器 |
| 第3页:使用网络监视器 | |
评论暂时关闭