在win7係統還沒正式推出之前,很多用戶都要大費周章的去通過第三方廠商來找網絡監視器程序,在win7正式推出後就沒有這煩惱了,win7係統自身就提供了這樣一個好功能,但是還是很多用戶不知道這個網絡監視器程序是在幹嗎的,讓我們一起來了解一下吧。
1、網絡數據流
網絡監視器監視網絡數據流,該數據流由任意給定時間內通過網絡傳輸的所有信息組成。信息在傳輸之前,由網絡軟件分割成較小的塊,這些小塊稱作幀或者數據包。
一些塊包含網絡監視器可用於解答網絡問題的數據。例如,通過檢查目標地址,能夠確定幀是指明所有主機必須接收並處理的廣播幀,還是發送到指定主機的直接傳輸幀。通過對幀的分析,可以確定幀的確切起因,這有助於確定產生這種幀類型的服務是否能夠進行優化。
2、捕獲網絡數據流
網絡監視器複製幀的過程稱為捕獲,你可以捕獲發到本地網卡或從本地網卡發出的所有網絡通信,也可以設胃.一個捕獲篩選器來捕獲幀的子集。還可以指定一係列條件來觸發網絡監視器捕獲篩選器的事件。通過使用觸發器,網絡監視器可以響應網絡上的事件。
如果你想要捕獲來自網絡上特定計算機的幀,請在捕獲篩選器中指定一個或多個地址對。你可以同時監視最多四個特定的地址對。地址對由以下部分組成:
(1)希望監視其通信的兩台計算機的地址。
(2)指定希望監視的通信方向的箭頭。
3、安裝和使用網絡監視器
使用網絡監視器可以捕獲和顯示運行Windows7的計算機從局域網(LAN)上接收的幀(也稱作數據包)。網絡管理員可以使用網絡監視器檢測和解決在本地計算機上可能遇到的網絡問題。網絡監視器需要有下麵三個部分才能正常工作:
(1)網絡監視器組件:是由網絡監視器的係統管理工具和網絡監視器驅動程序的網絡協議組成的。你必須安裝所有這些組件。
(2)網絡監視器:使用網絡監視器捕獲和顯示運行win7的計算機從局域網接收的數據幀。
(3)網絡監視器驅動程序:網絡監視器驅動程序允許網絡監視器從網卡接收幀,並且允許使用Microsoft係統管理服務器提供的網絡監視器版本的用戶捕獲和顯示來自遠程計算機的幀,其中包括通過撥號網絡連接獲得的幀。
了解了網絡監視器的基本情況後,我們就可以使用它來為我們工作了。
(1)設計捕獲篩選器
要設計捕獲篩選器,請在“捕獲篩選器”對話框中指定決策聲明。這個對話框顯示了篩選器的決策樹,決策樹是篩選器邏輯的圖形表示。當你從捕獲規範中包括或排除信息時,決策樹反映了這些規範。
(2)通過協議篩選
要捕獲使用特定協議發送的幀,要先捕獲篩選器的SAP/ETYPE指定協議。例如,如果希望僅捕獲IP幀,請禁用所有協議,然後啟用IPETYPE0x800和IPSAP0x6。默認情況下,啟用網絡監視器所支持的所有協議。
(3)通過地址篩選
假設網絡有兩台計算機名稱為YH和Anne,要捕獲