Informations sur le Moniteur réseau 3
Cet article contient des informations de téléchargement et de support, des notes d’installation et des informations générales sur l’utilisation du Moniteur réseau 3.
Numéro de la base de connaissances d’origine : 933741
Résumé
Cet article contient des informations sur Microsoft Network Monitor 3. Le Moniteur réseau 3 est un analyseur de protocole. Il vous permet de capturer, d’afficher et d’analyser des données réseau. Vous pouvez l’utiliser pour résoudre les problèmes liés aux applications sur le réseau.
Cet article contient des informations de téléchargement et de support, des notes d’installation et des informations générales sur l’utilisation du Moniteur réseau 3. Network Monitor 3.4 est la dernière version.
Principales fonctionnalités du Moniteur réseau 3
Network Monitor 3 est une révision complète de l’ancien Moniteur réseau 2. x version. Voici quelques-unes des fonctionnalités clés du Moniteur réseau 3 :
- Modèle d’analyseur basé sur un script avec mises à jour fréquentes
- Sessions de capture en direct simultanées
- Prise en charge de Windows 7
- Prise en charge des plateformes 32 bits et des plateformes 64 bits
- Prise en charge des conversations réseau et du suivi des processus
- API pour accéder au moteur de capture et d’analyse
- Capture du mode moniteur sans fil
Télécharger et prendre en charge les informations
Téléchargez la dernière version du Moniteur réseau, Moniteur réseau 3.4.
Les informations de support pour Network Monitor 3.4 se trouvent à l’adresse [ce forum] (https://social.technet.microsoft.com/Forums/home?forum=netmon).
Notes d’installation
Network Monitor 3.4 peut coexister avec Network Monitor 2.x. Par défaut, Network Monitor 3.4 est installé dans le %Program Files%\Microsoft Network Monitor 3
dossier . Par conséquent, les conflits ne se produisent pas si une version antérieure est installée dans un autre dossier sur l’ordinateur. Lorsque vous installez Network Monitor 3.4, toute version précédente du Moniteur réseau 3 est désinstallée.
Network Monitor 3.4 inclut un nouveau pilote pour Windows Vista, Windows Server 2008 et Windows 7. Ce nouveau pilote prend en charge les nouvelles fonctionnalités du pilote NDIS (Network Driver Interface Specification) 6.0. Si vous utilisez des outils qui s’appuient sur le Moniteur réseau 2. x NPPTools, les outils ne fonctionneront plus. Pour capturer des données réseau dans Windows Vista, vous devez utiliser le Moniteur réseau 3.4. Moniteur réseau 2. x ne capture pas correctement les données réseau dans Windows Vista.
Le matériel suggéré pour exécuter Network Monitor 3.4 est répertorié comme suit :
- Processeur 1 GHz ou plus rapide
- 1 Go ou plus de mémoire
- 60 Mo d’espace disponible sur le disque dur et un espace disque supplémentaire pour stocker les fichiers de capture
Network Monitor 3.4 est pris en charge sur les systèmes d’exploitation suivants :
- Windows 7
- Windows 2008 Server
- Windows Vista
- Windows XP
- Windows Server 2003
Avertissements et avertissements
Actuellement, nous vous déconseillons d’exécuter le Moniteur réseau 3 sur les systèmes de production où la charge supplémentaire pourrait affecter les performances. Dans les scénarios où la charge est un élément à prendre en compte, utilisez la version en ligne de commande du Moniteur réseau 3 pour capturer les données réseau. La version de ligne de commande est Nmcap.exe. Pour plus d’informations sur Nmcap.exe, consultez l’outil en ligne de commande Nmcap.exe dans la section Utilisation générale .
Le Moniteur réseau 3 peut consommer beaucoup de ressources système. Certains éléments à prendre en compte sont répertoriés comme suit.
Espace disque
Lorsque vous démarrez une session de capture, le Moniteur réseau 3 stocke les images dans une séquence de fichiers de capture qui se trouvent dans le dossier \Temp. Par défaut, la taille de chaque fichier de capture est de 20 Mo. Par défaut, si vous n’arrêtez pas la session de capture, le Moniteur réseau 3 continue de stocker les fichiers de capture dans le dossier \Temp jusqu’à ce que l’espace disque disponible sur l’ordinateur soit inférieur à 2 %. Ensuite, le Moniteur réseau 3 arrête la session de capture.
Vous pouvez configurer la taille du fichier de capture, l’emplacement où les fichiers de capture sont stockés, la limite d’espace disque disponible et d’autres options de capture. Pour ce faire, dans le menu Outils , pointez sur Options, puis cliquez sur l’onglet Capture .
Utilisation de la mémoire
En plus de capturer des données, le Moniteur réseau 3 affecte des propriétés aux trames, puis utilise les propriétés pour regrouper les images dans des conversations. Le Moniteur réseau 3 affiche les conversations et les trames associées dans une arborescence dans le volet Conversations réseau .
La fonctionnalité Conversations du Moniteur réseau 3 augmente considérablement l’utilisation de la mémoire. Cela peut empêcher la réponse de l’ordinateur. Par défaut, la fonctionnalité Conversations est activée. Certains filtres de protocole de niveau supérieur nécessitent des propriétés de conversation. Pour désactiver la fonctionnalité Conversations, pointez sur Options dans le menu Outils , cliquez sur l’onglet Capture , puis désactivez la case à cocher Activer les conversations .
Utilisation du processeur
La fonctionnalité Conversations du Moniteur réseau 3 peut augmenter considérablement l’utilisation du processeur quand un grand nombre d’images sont traitées. Par défaut, la fonctionnalité Conversations est désactivée, comme indiqué dans la section « Utilisation de la mémoire ».
Utilisation générale
Les informations générales d’utilisation du Moniteur réseau 3 sont répertoriées comme suit.
Capturer des données réseau
Comme mentionné précédemment, Network Monitor 3 peut consommer beaucoup de ressources système. Par conséquent, si vous souhaitez réduire l’effet sur les ressources système qui peut se produire lorsque vous utilisez le Moniteur réseau 3 pour capturer des données, utilisez l’outil en ligne de commande Nmcap.exe pour capturer des données.
Network Monitor 3 vous permet de collecter des données réseau et d’afficher les données réseau en temps réel à mesure que les données sont capturées. Pour démarrer une session de capture dans le Moniteur réseau 3, cliquez sur l’onglet Page de démarrage , sur Créer un onglet de capture, puis cliquez sur le bouton Démarrer la capture ou appuyez sur F10.
Filtres
Le Moniteur réseau 3 utilise une syntaxe simple basée sur des expressions pour filtrer les trames. Tous les cadres qui correspondent à l’expression sont affichés à l’utilisateur. Pour plus d’informations sur les filtres, effectuez l’une des opérations suivantes : - Affichez les rubriques de la section Utiliser des filtres du Guide de l’utilisateur du Moniteur réseau 3. Pour ce faire, dans le menu Aide , cliquez sur Contenu et SDK, puis double-cliquez sur Utilisation de filtres. - Dans le menu Aide , pointez sur Procédure, puis cliquez sur Utiliser des filtres. - Utilisez l’onglet Filtre de capture ou l’onglet Filtre d’affichage pour afficher les filtres standard.
Conversations
Par défaut, la fonctionnalité Conversations est désormais activée. La fonctionnalité Conversations peut consommer beaucoup de mémoire, en particulier dans les scénarios où vous capturez des données pendant de longues périodes. Pour désactiver la fonctionnalité Conversations, cliquez sur Options dans le menu Outils , puis désactivez la case à cocher Activer les conversations sous l’onglet Capture .
Lorsque la fonctionnalité Conversations est activée, les images sont regroupées et affichées dans le volet Conversations réseau dans une arborescence en fonction des conversations auxquelles elles appartiennent, ainsi que des informations de processus. Par exemple, les données TCP qui utilisent le même port source et le même port de destination sont organisées dans un groupe. Lorsque vous cliquez sur un nœud dans le volet Conversations réseau , le filtre de conversation correspondant est automatiquement appliqué aux images dans le volet Résumé des images. Seuls les cadres qui appartiennent à cette conversation particulière sont affichés.
outil en ligne de commande Nmcap.exe
L’outil en ligne de commande Nmcap.exe vous permet de configurer quand vous souhaitez démarrer une session de capture ou arrêter une session de capture. Vous pouvez également utiliser l’outil en ligne de commande Nmcap.exe pour créer des captures chaînées. Les captures chaînées vous permettent de créer plusieurs fichiers de capture. Toutefois, la taille des fichiers de capture reste faible. Actuellement, NMCap ne peut pas enregistrer les informations de processus.
Langage d’analyse réseau (NPL)
Les analyseurs Network Monitor 3 sont écrits dans un langage spécifique pour simplifier le développement de l’analyseur. Cela fournit également un niveau de protection contre l’exploitation potentielle du code malveillant qui peut se produire si des analyseurs ont été créés en tant que fichiers DLL. NPL fournit l’accès aux analyseurs. Vous pouvez afficher ou modifier les analyseurs inclus dans le Moniteur réseau 3.
Problèmes courants
Les problèmes courants sont les suivants :
Les protocoles peuvent ne pas être analysés correctement. Ce problème peut se produire si l’une des conditions suivantes est remplie :
La fonctionnalité Conversations est désactivée.
Certains protocoles dépendent des propriétés de conversation pour stocker les valeurs d’état qui peuvent être nécessaires dans les cadres ultérieurs. Par exemple, TCP a besoin de conversations pour stocker des informations sur les trames retransmises. Le filtre pour les retransmites TCP ne fonctionnera que si la fonctionnalité Conversations est activée.
De même, le protocole SMB (Server Message Block) ne peut pas traduire la réponse en commande Transact, car la réponse ne contient pas la commande d’origine. Les informations sont enregistrées dans les propriétés de conversation.
Les analyseurs complets peuvent ne pas être activés. Par défaut, nous activons un sous-ensemble des analyseurs complets pour des raisons de performances. Pour activer l’ensemble complet, procédez comme suit :
- Dans le menu Outils, cliquez sur Options.
- Cliquez sur l’onglet Analyseur .
- Sélectionnez la ligne Windows , puis cliquez sur le bouton Stubs jusqu’à ce que la colonne Définir affiche Complet.
L’un des messages d’erreur suivants s’affiche lorsque vous exécutez le Moniteur réseau 3 sur un ordinateur Windows Vista :
Message d’erreur 1 :
Aucune des cartes réseau n’est liée au pilote Netmon
Message d’erreur 2 :
Cette carte réseau n’est pas configurée pour la capture avec le Moniteur réseau
Ce problème se produit si l’une des conditions suivantes est remplie :
- Vous n’exécutez pas le Moniteur réseau 3 en tant qu’administrateur.
- Vous n’êtes pas membre du groupe Utilisateurs Netmon.
Lorsque vous installez Network Monitor 3 pour la première fois sur Windows Vista ou versions ultérieures, nous ajoutons le compte programme d’installation au groupe Utilisateurs Netmon. Mais cela ne prend pas effet tant que vous ne vous déconnectez pas, puis que vous vous reconnectez. Si vous devez effectuer une capture immédiatement, vous pouvez exécuter le Moniteur réseau 3 en tant qu’administrateur.
Pour plus d’informations, consultez les notes de publication du Moniteur réseau 3 ou consultez la rubrique Fonctionnement sur Windows Vista dans l’aide du Moniteur réseau 3.