网络监视器程序是什么有什么用(网络监控有什么用)
大家好,今天就和猫猫一起来看看这个问题吧 。网络监控有什么用,网络监视器程序是什么有什么用很多人还不知道,现在让我们一起来看看吧!
方法步骤
1.网络数据流
网络监视器监视网络数据流,包括任何给定时间通过网络传输的所有信息。在信息传输之前,它被网络软件分成更小的块。这些小块被称为帧或数据包。
有些块包含网络监视器可以用来回答网络问题的数据。例如,通过检查目的地址,可以确定该帧是指示所有主机必须接收和处理的广播帧,还是发送到指定主机的直接传输帧。通过分析帧,我们可以确定帧的确切原因,这有助于确定产生这种帧类型的服务是否可以优化。
2.捕获网络数据流
网络监视器复制帧的过程称为捕获。您可以捕获发送到或来自本地网卡的所有网络通信,或者您可以设置一个捕获过滤器来捕获帧的子集。你也可以指定一系列的条件来触发网络监视器来捕获过滤器的事件。通过使用触发器,网络监视器可以响应网络上的事件。
如果您想从网络上的特定计算机捕获帧,请在捕获过滤器中指定一个或多个地址对。您最多可以同时监控四个特定的地址对。地址对由以下部分组成:
(1)您想要监控其通信的两台计算机的地址。
(2)指定要监控的通信方向的箭头。
3.安装和使用网络监视器。
网络监视器可以捕获和显示运行Windows7的计算机从局域网(LAN)接收的帧(也称为数据包)。网络管理员可以使用网络监视器来检测和解决本地计算机上可能遇到的网络问题。显示器需要以下三个部分才能正常工作:
(1)网络监视器组件:由网络监视器的系统管理工具和网络监视器驱动程序的网络协议组成。您必须安装所有这些组件。
(2)网络监视器:使用网络监视器捕捉并显示运行win7的计算机从局域网接收到的数据帧。
(3)网络监视器驱动程序:网络监视器驱动程序允许网络监视器从网卡接收帧,并允许使用Microsoft System Management Server提供的网络监视器版本的用户从远程计算机捕获和显示帧,包括通过拨号网络连接获得的帧。
了解了网络监视器的基本情况,我们就可以用它来为我们工作了。
(1)设计捕获过滤器。
若要设计捕获筛选器,请在“捕获筛选器”对话框中指定决策语句。此对话框显示筛选器的决策树,它是筛选器逻辑的图形表示。当您在捕获规范中包含或排除信息时,决策树会反映这些规范。
(2)通过协议进行筛选
要捕获使用特定协议发送的帧,您必须首先捕获过滤器的SAP/ETYPE指定协议。例如,如果您只想捕获IP帧,请禁用所有协议,然后启用IPETYPE0x800和IPSAP0x6。默认情况下,启用网络监视器支持的所有协议。
(3)通过地址筛选
假设网络中有两台名为YH和安妮的计算机。要捕获来自YH计算机的所有通信(除了从YH到安妮的通信),请使用以下捕获过滤器地址部分:Addressicludeyh-anyexludeyh —— Anne。如果没有包含行,默认情况下使用your _ compiUer——Any。如果你想捕捉某段时间内的帧变化,你可以在捕捉菜单中选择开始选项直到你想结束捕捉,然后点击停止按钮。在这段时间里,所有的网络通讯都被记录了下来。现在让我们来看看,点击“捕获”并选择“显示捕获的数据”选项,然后会出现捕获帧屏幕。这里可以清楚的看到帧捕获时间,源MAC地址,目的MAC地址,使用协议,其他源地址,其他目的源地址,以及其他类型的地址选项。
(4)通过数据模式筛选。
通过在捕获过滤器中指定模式匹配,您可以限制以特定模式捕获仅包含ASCII或十六进制数据的帧。
(5)使用显示过滤器。
像捕获过滤器一样,显示过滤器功能类似于数据库查询,允许您选择特定类型的信息。因为显示过滤器对捕获的数据进行操作,所以它不会影响网络监视器的捕获缓存中的内容。使用显示过滤器来确定显示哪些帧。
(6)显示捕获的数据。
监视器通过解释采集过程中收集的原始数据并在帧查看器窗口中显示数据,简化了数据分析过程。
有些用户会说,这个网络监控程序就像一个谜,难以理解。的确,平时对于普通用户来说几乎没什么用,但是对于有需要的用户来说却是个宝。希望能对大家有所帮助。
补充:常见网络故障解决方案
Ip地址冲突:ip地址冲突是局域网中常见的问题。有些用户可能会因为其他原因重做系统或者丢失自己的ip地址,而在重写IP时,IP地址会和别人的IP地址一样,导致IP地址错误。这时候电脑右下角会有一个提示框,提醒你这个IP地址已经被使用了。网管部门要统计部门人员的IP地址,有问题的时候可以
计算机网卡故障,一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。
网线有问题,如果网线在几台计算机上连接无反映,换根网线后正常,即可判断网线出了问题。网线一半问题有水晶头生锈造成短路,网线中间出现断路,水晶头没压好出现问题等。这时需要测线仪来检查网线。
测线仪使用方法,将一根网线两头分别差入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数),循环不止。
如果遇到整个网络出现问题,需要检查交换机是否出现问题,到交换机所在机房检查交换机是否有电,如果有电则检查连接交换机的trunk口灯是否正常,如果不正常找到上联交换机检查是否正常。有的交换机trunk口连接收发器,检查收发器是否正常。
相关阅读:计算机网络分层及其功能
物理层:利用传输介质为数链路层提供物理连接,实现比特流的透明传输。实现相邻计算机节点的比特流的透明传送,尽可能屏蔽掉传输介质和网路设备的差异。
数据链路层:在物理层提供的比特流的基础上,通过差错控制、流量控制方法,将有差错的物理链路变为无差错的数据链路。
网络层:数据链路层的数据在这一层被转化为数据报,经过路径选择、分组组合、顺序、进/出路由等控制,将数据从一个网络设备转发到另一个网络设备。
传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。向高层屏蔽下层数据信息的传输,向用户透明的传送报文。
会话层:组织和协调两个会话进程的通信,并对数据通信进行管理。
表示层:处理用户信息的表示问题,如编码,数据格式转换,加密解密等
应用层:完成网络中应用程序和操作系统之间的联系,建立和结束使用者之间的联系。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!