局域网性能监测之网络监视器的应用一

局域网性能监测之网络监视器的应用一

网络的连接问题一直是困扰网络管理员的首要的问题，很多时候由于采用的操作方法不正确，会造成这样或者那样的问题。而Windows 2000 Server系统提供了网络监视器和网络性能监视器两种实用的工具，对解决一些网络的问题提供了方便。网络监视器主要是通过数据统计来提供分析依据，而性能监视器主要是通过图像形式来形象的观测网络的性能数据，两者相互相乘。

使用网络监视器能够捕捉和显示运行Windows 2000 Server的计算机从局域网上接收的帖（数据包）。网络管理员可以使用网络监视器检查和解决在本地计算机上遇到的一些网络问题。例如，可以定位客户端到用户端的连接问题，发现工作请求数目不成比例的计算机，以及标识网络上未授权的用户。另外，当服务器计算机不能与其他计算机进行通讯的时候，可以使用网络监视器诊断硬件和软件问题等等。

一、网络监视器的安装

Windows 2000 Server在缺省安装的情况下，是不会将网络监视器安装进系统的，必须进行手动的安装。

（1）打开“控制面板”的“添加/删除程序”，选中其中的“添加/删除Windows组件”命令，出现“Windows 组件向导”对话框（如图1）。

图1 “Windows组件向导”对话框（2）选中“管理和监视工具”选项，然后单击“详细信息”按钮，进入“管理和监视工具的子组件”对话框中选择“网络监视工具”选项。

（3）单击“下一步”按钮，系统将自动的安装上“网络监视工具”（如图2）。

图2 自动的安装

二、网络监视器的介绍

网络监视器安装后，启动之，打开“Microsoft网络监视器”对话框（如图3）。

图3 网络监视器的主窗口

网络监视器主要由四个不同的部分组成：

（1）图表区

图表区主要位于窗口的左下方，它用一组条形的图反映了网络的整体工作情况。

网络利用：指网络带宽的利用率；

每秒帖数：指网络上每秒钟发送和接收的字节数；

每秒广播：指网络上每秒钟广播的数据包数；

每秒的多播：指网络上每秒钟多个地址发送数据包数

（2）会话统计区

会话统计区位于窗口的左中部，显示了服务器跟网络中其他计算机之间进行通讯的详细情况，以帖来表示。

网络地址对应的是服务器计算机赛名或者客户端的网卡地址。该区域对应的信息对于分析网络线路连接质量好坏有重要的作用。

例如要测试某条线路是否有质量问题，可以打开多个计算机（包括要测试的计算机），同时保证这些计算机的用户不做任何工作，从服务器给每个用户发送相同的信息，并监视整个传输过程，如果发现某用户计算机的帖数明显比其他用户多，说明其线路的质量比较差。

（3）机器统计区

机器统计区位于窗口的下半部分，显示的是网络中每台计算机实际发送和接收的帖数和字节数以及在服务器端所启动的广播帖和多播帖情况。

例如启动网络监视器，会在对应的窗口显示出相关的数据（如图4）。

图4 启动网络监视器效果

三、网络统计捕捉

网络监视器安装好之后，接下来所要做的就应用网络监视器对网络进行监视了。使用网络监视器进行捕获基本上包含以下几个方面的内容。

（1）设计捕获筛选器

（2）通过协议筛选

（3）通过地址筛选

（4）通过数据模式筛选

（5）使用显示筛选器

（6）显示捕获的数据

1．设计捕获筛选器

要设计捕获筛选器，请在“捕获筛选器”对话框中指定决策声明。这个对话框显示了筛选器的决策树，决策树是筛选器逻辑的图形表示。当你从捕获规范中包括或排除信息时，决策树反映了这些规范。

2．通过协议筛选

要捕获使用特定协议发送的帧，请在捕获筛选器的SAP/ETYPE＝行上指定协议。例如，如果希望仅捕获IP帧，请禁用所有协议，然后启用IP ETYPE 0800和IP SAP06。默认情况下，启用网络监视器所支持的所有协议。

3．通过地址筛选

要捕获来自网络上特定计算机的帧，请在捕获筛选器中指定一个或多个地址对。你可以同时监视最多四个特定的地址对。

地址对由以下部分组成：

（1）希望监视其通信的两台计算机的地址。

（2）指定希望监视的通信方向的箭头。

（3）“INCLUDE”或者“EXCLUDE”关键字，指示了网络监视器如何响应符合筛选器规范的帧。

不管在“捕获筛选器”对话框中状态显示的顺序如何，都应首先评估“排除”状态。因此，如果帧符合包网络监视器不根据“INCLUDE”语句测试此帧是否也符合标准。

4．通过数据模式筛选

通过在捕获筛选器中指定模式匹配，你可以

（1）限制捕获那些只包含ASCII或十六进制数据的特定模式的帧。

（2）指定一帧里多少字节数（偏移量）过后必须采用此模式

（3）当几句模式匹配进行筛选时，你必须指定模式出现在帧中的位置（距离开始或结尾的字节数）。如果网络媒体在媒体访问控制协议中具有可变的大小，例如以太网或令牌环网，请指定从拓扑结构头的结尾开始计数。

5．使用显示筛选器

像捕获筛选器一样，显示筛选器功能就像数据库查询，允许你选出特定类型的信息。但是因为显示筛选器在已经捕获的数据上操作，所以它不影响网络监视器捕获缓存中的内容。

使用显示筛选器确定显示的帧，你可以根据如下内容筛选帧：

（1）它的源地址和目标地址。

（2）发送所使用的协议。

（3）它所包含的属性和值。（属性是协议头中的数据字段。协议的属性说明了协议的用途。）

四、分析捕获数据

“网络监视器”捕获帧后，可以使用“帧查看器”窗口查看其内容。如果要停止捕获并对所捕获的数据进行分析的话，可以选择“捕获”菜单下“停止并查看”命令，或者打开一个已经保存的捕获文件（.cap）。将弹出如下“帧查看器”分析界面（如图1）：

图1“帧查看器”分析界面

双击每一个帧，将会出现“捕获（总结）”窗口（如图2）：

在该图中可以看到关于这个包的详细分析，包括帧、TCP/UDP等详细内容。