在win7系统还没正式推出之前,很多用户都要大费周章的去通过第三方厂商来找网络监视器程序,在win7正式推出后就没有这烦恼了,win7系统自身就提供了这样一个好功能,但是还是很多用户不知道这个网络监视器程序是在干吗的,让我们一起来了解一下吧。
1、网络数据流
网络监视器监视网络数据流,该数据流由任意给定时间内通过网络传输的所有信息组成。信息在传输之前,由网络软件分割成较小的块,这些小块称作帧或者数据包。
一些块包含网络监视器可用于解答网络问题的数据。例如,通过检查目标地址,能够确定帧是指明所有主机必须接收并处理的广播帧,还是发送到指定主机的直接传输帧。通过对帧的分析,可以确定帧的确切起因,这有助于确定产生这种帧类型的服务是否能够进行优化。
2、捕获网络数据流
网络监视器复制帧的过程称为捕获,你可以捕获发到本地网卡或从本地网卡发出的所有网络通信,也可以设胃.一个捕获筛选器来捕获帧的子集。还可以指定一系列条件来触发网络监视器捕获筛选器的事件。通过使用触发器,网络监视器可以响应网络上的事件。
如果你想要捕获来自网络上特定计算机的帧,请在捕获筛选器中指定一个或多个地址对。你可以同时监视最多四个特定的地址对。地址对由以下部分组成:
(1)希望监视其通信的两台计算机的地址。
(2)指定希望监视的通信方向的箭头。
3、安装和使用网络监视器
使用网络监视器可以捕获和显示运行Windows7的计算机从局域网(LAN)上接收的帧(也称作数据包)。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。网络监视器需要有下面三个部分才能正常工作:
(1)网络监视器组件:是由网络监视器的系统管理工具和网络监视器驱动程序的网络协议组成的。你必须安装所有这些组件。
(2)网络监视器:使用网络监视器捕获和显示运行win7的计算机从局域网接收的数据帧。
(3)网络监视器驱动程序:网络监视器驱动程序允许网络监视器从网卡接收帧,并且允许使用Microsoft系统管理服务器提供的网络监视器版本的用户捕获和显示来自远程计算机的帧,其中包括通过拨号网络连接获得的帧。
了解了网络监视器的基本情况后,我们就可以使用它来为我们工作了。
(1)设计捕获筛选器
要设计捕获筛选器,请在“捕获筛选器”对话框中指定决策声明。这个对话框显示了筛选器的决策树,决策树是筛选器逻辑的图形表示。当你从捕获规范中包括或排除信息时,决策树反映了这些规范。
(2)通过协议筛选
要捕获使用特定协议发送的帧,要先捕获筛选器的SAP/ETYPE指定协议。例如,如果希望仅捕获IP帧,请禁用所有协议,然后启用IPETYPE0x800和IPSAP0x6。默认情况下,启用网络监视器所支持的所有协议。
(3)通过地址筛选
假设网络有两台计算机名称为YH和Anne,要捕获