网络监视器是通过网络监视器软件来对网络中1个或多个网络监视终端(硬件)行为控制的过程,但是还是很多用户不知道这个网络监视器程序是在干吗的,让我们一起来了解一下吧。
方法步骤
1、网络数据流
网络监视器监视网络数据流,该数据流由任意给定时间内通过网络传输的所有信息组成。信息在传输之前,由网络软件分割成较小的块,这些小块称作帧或者数据包。
一些块包含网络监视器可用于解答网络问题的数据。例如,通过检查目标地址,能够确定帧是指明所有主机必须接收并处理的广播帧,还是发送到指定主机的直接传输帧。通过对帧的分析,可以确定帧的确切起因,这有助于确定产生这种帧类型的服务是否能够进行优化。
2、捕获网络数据流
网络监视器复制帧的过程称为捕获,你可以捕获发到本地网卡或从本地网卡发出的所有网络通信,也可以设胃.一个捕获筛选器来捕获帧的子集。还可以指定一系列条件来触发网络监视器捕获筛选器的事件。通过使用触发器,网络监视器可以响应网络上的事件。
如果你想要捕获来自网络上特定计算机的帧,请在捕获筛选器中指定一个或多个地址对。你可以同时监视最多四个特定的地址对。地址对由以下部分组成:
(1)希望监视其通信的两台计算机的地址。
(2)指定希望监视的通信方向的箭头。
3、安装和使用网络监视器
使用网络监视器可以捕获和显示运行Windows7的计算机从局域网(LAN)上接收的帧(也称作数据包)。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。网络监视器需要有下面三个部分才能正常工作:
(1)网络监视器组件:是由网络监视器的系统管理工具和网络监视器驱动程序的网络协议组成的。你必须安装所有这些组件。
(2)网络监视器:使用网络监视器捕获和显示运行win7的计算机从局域网接收的数据帧。
(3)网络监视器驱动程序:网络监视器驱动程序允许网络监视器从网卡接收帧,并且允许使用Microsoft系统管理服务器提供的网络监视器版本的用户捕获和显示来自远程计算机的帧,其中包括通过拨号网络连接获得的帧。
了解了网络监视器的基本情况后,我们就可以使用它来为我们工作了。
(1)设计捕获筛选器
要设计捕获筛选器,请在【捕获筛选器】对话框中指定决策声明。这个对话框显示了筛选器的决策树,决策树是筛选器逻辑的图形表示。当你从捕获规范中包括或排除信息时,决策树反映了这些规范。
(2)通过协议筛选
要捕获使用特定协议发送的帧,要先捕获筛选器的SAP/ETYPE指定协议。例如,如果希望仅捕获IP帧,请禁用所有协议,然后启用IPETYPE0x800和IPSAP0x6。默认情况下,启用网络监视器所支持的所有协议。
(3)通过地址筛选
假设网络有两台计算机名称为YH和Anne,要捕获來自YH计算机上的所有通信(从YH到Anne的通信除外),请使用下列捕获筛选器地址部分:AddressesincludeYH小于—大于AnyexcludeYH小于——大于Anne。如果没有Include行,则默认使用your_compiUer小于——大于Any。如果你要捕获某一段时间内的帧的变化,可以选择【捕获】菜单中的【开始】选项,直到你想结束捕获时,单击【停止】按钮,在这一段时间中所有的网络通信都己经记录下来了。现在我们去看一看,单击【捕获】选择【显示捕获的数据】选项,这时出现捕获帧画面。在这里可以清楚地看到捕获帧的时间、源MAC地址、目标MAC地址、使用协议、其他源地址、其他目标源地址、其他类型地址选项。
(4)通过数据模式筛选
通过在捕获筛选器中指定模式匹配,可以限制捕获那些只包含ASCII或十六进制数据的特定模式的帧。
(5)使用显示筛选器
像捕获筛选器一样,显示筛选器功能就像数据库查询,允许你选出特定类型的信息。佴是因为显示筛选器在己经捕获的数据上操作,所以它不影响网络监视器捕获缓存中的内容。使用显示筛选器确定显示的帧。
(6)显示捕获的数据
网络监视器通过解释在捕获过程中收集的原始数据以及在【帧査看器】窗口中显示数据来简化数据分析过程。
有的用户会说这个网络监视器程序就像个谜一样,很难去搞懂,确实是,对于一般的用户在平时几乎是没用到的,但是对有需要的用户这就是一个宝藏,希望对大家能有所帮助。
补充:常见网络故障解决方法
ip地址冲突:ip地址冲突是局域网中经常出现的问题,有的用户可能重做系统或其他原因丢失自己的IP地址,在重新写IP的时候和其他人的IP地址一样导致ip地址出错,此时电脑右下角就会有个提示框提示你IP地址已经有人用。部门网管应该统计好部门人员的IP地址,当出现问题时可有资料可循,避免IP地址冲突。
计算机网卡故障,一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。
网线有问题,如果网线在几台计算机上连接无反映,换根网线后正常,即可判断网线出了问题。网线一半问题有水晶头生锈造成短路,网线中间出现断路,水晶头没压好出现问题等。这时需要测线仪来检查网线。
测线仪使用方法,将一根网线两头分别差入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数),循环不止。
如果遇到整个网络出现问题,需要检查交换机是否出现问题,到交换机所在机房检查交换机是否有电,如果有电则检查连接交换机的trunk口灯是否正常,如果不正常找到上联交换机检查是否正常。有的交换机trunk口连接收发器,检查收发器是否正常。
相关阅读:计算机网络分层及其功能
物理层:利用传输介质为数链路层提供物理连接,实现比特流的透明传输。实现相邻计算机节点的比特流的透明传送,尽可能屏蔽掉传输介质和网路设备的差异。
数据链路层:在物理层提供的比特流的基础上,通过差错控制、流量控制方法,将有差错的物理链路变为无差错的数据链路。
网络层:数据链路层的数据在这一层被转化为数据报,经过路径选择、分组组合、顺序、进/出路由等控制,将数据从一个网络设备转发到另一个网络设备。
传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。向高层屏蔽下层数据信息的传输,向用户透明的传送报文。
会话层:组织和协调两个会话进程的通信,并对数据通信进行管理。
表示层:处理用户信息的表示问题,如编码,数据格式转换,加密解密等
应用层:完成网络中应用程序和操作系统之间的联系,建立和结束使用者之间的联系。
标签:监视器,程序