网络监视器

4.1网络监视器Windows网络监视器是系统提供的一个网络诊断工具，网络管理员可以使用它捕获和查看网络通信统计信息。监测其它网络计算机时，需要与网络代理交互，即其它计算机需要安装网络代理。网络监视器捕获信息流量的方式有：1.捕获所有网络数据并显示出有意义的数据包；2.限制捕获，只捕获筛选器定义的数据；3.通过创建定制的捕获触发器在指定事件出现后停止数据捕获。网络监视器安装与启动安装•Win网络监视器是WinServer2003系统的一个可选组件。Win组件“管理与监视工具”中的含有“网络监视器”，添加即可。启动•打开“开始”菜单，选择“程序”/“管理工具”/“网络监视器”，打开“Microsoft网络监视器”窗口首次启动说明首次打开网络监视器时，会需要你选择监视的网络以及相关的网卡。如下图左侧有多网卡的选择：网络监视器主窗口Microsoft网络监视器主界面网络图表窗口站统计窗口汇总统计窗口会话窗口图表显示窗口以图表的形式显示某一瞬间网络的使用情况。其中五个条状图形分别为：（1）网络利用：显示网络带宽被利用的百分率；（2）每秒帧数：显示网络上传送的帧数；（3）每秒字节数：显示统计网络上传输的字节数；（4）每秒广播：显示统计的每秒网络上广播数据包数；（5）每秒的多播：显示每秒网络上统计到的多址发送的数据包数。单独显示的图表显示窗口单独显示网络图表显示窗口。“网络利用”、“每秒广播”和“每秒的多播”的值比较高，说明网络中可能有太多不必要的信息流量。会话统计窗口显示不同网络计算机间会话的概要列表机器统计窗口显示所捕获的每个宿主计算机发送的总帧数的概要信息。汇总统计窗口显示检测到的网络流量、网络使用统计、网络卡的使用状况等统计信息。汇总统计窗口对用户全面监控网络活动、观察错误是非常有用的。显示总共统计窗口4.2网络监视器使用创建捕获筛选创建触发器缓冲区设置保存并显示捕获信息4.2.1创建捕获筛选程序（1）Microsoft网络监视器可以配置筛选器以指定需要捕获的特定类型信息。捕获筛选程序使用如下几种参数对网络流量进行筛选：(1)网络地址。如果在捕获筛选器中配置了地址，Microsoft网络监视器会用适当的MAC地址测试每个网络数据包。如果信息流量中包含有正确地址，数据包就会被收集在捕获缓冲区中。(2)捕获协议。可把捕获筛选器配置为只捕获与指定协议匹配的数据包。(3)捕获模式。创建的筛选器可按照数据包中指定的模式来匹配数据包数据。(4)方向。Microsoft网络监视器可观察数据的方向.4.2.1创建捕获筛选程序（2）（1）选择菜单“捕获”/“筛选程序”，打开“捕获筛选程序”对话框，如图所示。注意在创建筛选程序之前需要停止“捕获”。创建筛选程序界面4.2.1创建捕获筛选程序（3）（2）在列表框中的目录树中，选择“SAP/ETYPE=任何SAP或任何ETYPE”节点。然后单击“编辑”按钮，打开“捕获筛选程序SAP和ETYPE”对话框，如图。添加捕获协议界面4.2.1创建捕获筛选程序（4）添加地址和设置数据方向界面4.2.1创建捕获筛选程序（5）添加捕获模式界面4.2.2创建触发器（1）触发器是一种当符合一系列指定条件时被执行的动作。使用Microsoft网络监视器从网络捕获数据之前，可以设置触发器实现停止捕获或者执行命令文件。创建触发器过程：（1）选择“捕获”/“触发器”的命令，打开“捕获触发器”对话框，在创建捕获触发器之前，必须先停止捕获。（2）在“触发器在工作”选项区域中，选择一个按钮，例如选择“先缓冲区空间后模式匹配”，使触发器先检查缓冲区，然后再进行模式匹配。（3）在“缓冲区空间”选项区域中选择启动触发器之前捕获缓冲区必须添满的最大百分比，例如选择50%按钮，则当捕获缓冲区被填满50％时启动触发器。4.2.2创建触发器（2）创建捕获触器界面4.2.2创建触发器（3）（4）在“模式”选项区域中，在“偏移值(十六进制)”文本框中输入一个十六进制数以指定模式出现在帧中的多少字节处；要从帧的开头开始搜索模式，则选择“从帧的开头”按钮，要从拓扑头之后开始搜索模式，则选择“从拓扑头信息末尾”按钮。（5）在“模式”选项区域中，对应“模式”文本框中输入想要的匹配模式，输入十六进制模式前先选择“十六进制”按钮，输入ASCII码模式前选择ASCII按钮。（6）在“触发器动作”选项区域中，可指定触发器匹配之后，监视器要采取的动作，如果只需要讯号提示，可选择“只有可听到讯号”按钮，如果停止捕获，可选择“停止捕获”按钮；另外可启用“执行命令行”复选框，并在其后的文本框中输入可执行文件的路径。4.2.3缓冲区设置（1）监视器可捕获的数据总量依赖于捕获缓冲区大小.缺省缓冲区大小为1MB。用户可增大缓冲区值，配置步骤如下：(1)在“Microsoft网络监视器”窗口中，选择“捕获”/“缓冲区设置”命令，打开“捕获缓冲区设置”对话框，如图所示。设置缓冲区界面4.2.3缓冲区设置(2)（2）从“缓冲区大小(MB)”下拉列表框中选择一个新值或者输入一个新值来更改捕获缓冲区大小。注意：如果所设置的缓冲区的大小超过了物理内存总量，将会丢失数据字节。（3）单击“确定”完成设置。4.2.4捕获数据并保存选择“捕获”/“开始”命令开始捕获进程。捕获完毕，选择“捕获”/“停止且查看”命令，停止捕获进程并查看捕获缓冲区中的数据。若需要保存捕获数据则选择保存为文件。查看缓冲区捕获的数据4.3监视器的应用会话统计区例如要测试某条线路是否有质量问题，可以打开多个计算机（包括要测试的计算机），同时保证这些计算机的用户不做任何工作，从服务器给每个用户发送相同的信息，并监视整个传输过程，如果发现某用户计算机的帖数明显比其他用户多，说明其线路的质量比较差。要求掌握的问题1.捕获筛选程序使用那些参数进行网络流量筛选？2.触发器的作用？实验二、Win网络监视器使用见实验指导书实验三