Windows 7的推出,使得大家再也不用費心去找第三方廠商的網絡監視器程序了,win7系統本身己經提供了非常好的網絡監視器程序。下面我們就來了解一下在win7中使用網絡監視器。
1、網絡數據流
網絡監視器監視網絡數據流,該數據流由任意給定時間內通過網絡傳輸的所有信息組成。信息在傳輸之前,由網絡軟件分割成較小的塊,這些小塊稱作幀或者數據包。
一些塊包含網絡監視器可用於解答網絡問題的數據。例如,通過檢查目標地址,能夠確定幀是指明所有主機必須接收並處理的廣播幀,還是發送到指定主機的直接傳輸幀。通過對幀的分析,可以確定幀的確切起因,這有助於確定產生這種幀類型的服務是否能夠進行優化。
2、捕獲網絡數據流
網絡監視器復制幀的過程稱為捕獲,你可以捕獲發到本地網卡或從本地網卡發出的所有網絡通信,也可以設胃.一個捕獲篩選器來捕獲幀的子集。還可以指定一系列條件來觸發網絡監視器捕獲篩選器的事件。通過使用觸發器,網絡監視器可以響應網絡上的事件。
如果你想要捕獲來自網絡上特定計算機的幀,請在捕獲篩選器中指定一個或多個地址對。你可以同時監視最多四個特定的地址對。地址對由以下部分組成:
(1)希望監視其通信的兩台計算機的地址。
(2)指定希望監視的通信方向的箭頭。
3、安裝和使用網絡監視器
使用網絡監視器可以捕獲和顯示運行Windows7的計算機從局域網(LAN)上接收的幀(也稱作數據包)。網絡管理員可以使用網絡監視器檢測和解決在本地計算機上可能遇到的網絡問題。網絡監視器需要有下面三個部分才能正常工作:
(1)網絡監視器組件:是由網絡監視器的系統管理工具和網絡監視器驅動程序的網絡協議組成的。你必須安裝所有這些組件。
(2)網絡監視器:使用網絡監視器捕獲和顯示運行win7的計算機從局域網接收的數據幀。
(3)網絡監視器驅動程序:網絡監視器驅動程序允許網絡監視器從網卡接收幀,並且允許使用Microsoft系統管理服務器提供的網絡監視器版本的用戶捕獲和顯示來自遠程計算機的幀,其中包括通過撥號網絡連接獲得的幀。
了解了網絡監視器的基本情況後,我們就可以使用它來為我們工作了。
(1)設計捕獲篩選器
要設計捕獲篩選器,請在“捕獲篩選器”對話框中指定決策聲明。這個對話框顯示了篩選器的決策樹,決策樹是篩選器邏輯的圖形表示。當你從捕獲規范中包括或排除信息時,決策樹反映了這些規范。
(2)通過協議篩選
要捕獲使用特定協議發送的幀,要先捕獲篩選器的SAP/ETYPE指定協議。例如,如果希望僅捕獲IP幀,請禁用所有協議,然後啟用IPETYPE0x800和IPSAP0x6。默認情況下,啟用網絡監視器所支持的所有協議。
(3)通過地址篩選
假設網絡有兩台計算機名稱為YH和Anne,要捕獲來自YH計算機上的所有通信(從YH到Anne的通信除外),請使用下列捕獲篩選器地址部分:AddressesincludeYH<—>AnyexcludeYH<——>Anne。如果沒有Include行,則默認使用your_compiUer<——>Any。如果你要捕獲某一段時間內的幀的變化,可以選擇“捕獲”菜單中的“開始”選項,直到你想結束捕獲時,單擊“停止”按鈕,在這一段時間中所有的網絡通信都己經記錄下來了。現在我們去看一看,單擊“捕獲”選擇“顯示捕獲的數據”選項,這時出現捕獲幀畫面。在這裡可以清楚地看到捕獲幀的時間、源MAC地址、目標MAC地址、使用協議、其他源地址、其他目標源地址、其他類型地址選項。
(4)通過數據模式篩選
通過在捕獲篩選器中指定模式匹配,可以限制捕獲那些只包含ASCII或十六進制數據的特定模式的幀。
(5)使用顯示篩選器
像捕獲篩選器一樣,顯示篩選器功能就像數據庫查詢,允許你選出特定類型的信息。佴是因為顯示篩選器在己經捕獲的數據上操作,所以它不影響網絡監視器捕獲緩存中的內容。使用顯示篩選器確定顯示的幀。
(6)顯示捕獲的數據
網絡監視器通過解釋在捕獲過程中收集的原始數據以及在“幀査看器”窗口中顯示數據來簡化數據分析過程。
