win7のネットワーク監視プログラムはどのような謎ですか？

win7システムが正式に開始される前に、多くのユーザーは、win7で正式に開始されたネットワーク監視プログラムを見つけるためにサードパーティベンダを調べなければなりませんでした。 win7システム自体がそのような優れた機能を提供しますが、それでも多くのユーザーはネットワークモニタプログラムが何をしているのかわからないので、見てみましょう。

1.ネットワークデータフロー

ネットワークモニタは、ネットワークデータストリームを監視します。これは、ネットワークを介して送信されるすべての情報で構成されています。情報は送信前にネットワークソフトウェアによって小さなブロックに分割され、これらの小さなブロックはフレームまたはパケットと呼ばれます。

一部のブロックには、ネットワークモニタがネットワークの問題に答えるために使用できるデータが含まれています。例えば、ターゲットアドレスをチェックすることによって、そのフレームが、すべてのホストが受信および処理しなければならないかどうかを示すブロードキャストフレームであるか、または指定されたホストに送信される直接送信フレームであるかどうかを決定できる。フレームを分析することで、フレームの正確な原因を特定できます。これは、フレームタイプを生成したサービスを最適化できるかどうかを判断するのに役立ちます。

2、ネットワークデータストリームのキャプチャ

ネットワークモニタのコピーフレーム処理はキャプチャと呼ばれ、ローカルネットワークカードまたはローカルネットワークカードから送信されたすべてのネットワーク通信をキャプチャできます。また、胃を設定することもできます。フレームのサブセットをキャプチャするためのキャプチャフィルタ。ネットワークモニタがフィルタをキャプチャするためのイベントをトリガするための一連の条件を指定することもできます。トリガを使用すると、ネットワークモニタはネットワーク上のイベントに応答できます。

ネットワーク上の特定のコンピュータからフレームをキャプチャする場合は、キャプチャフィルタで1つ以上のアドレスペアを指定します。最大4つの特定のアドレスペアを同時に監視できます。アドレスペアは次の要素で構成されています。

（1）通信を監視したい2台のコンピュータのアドレス。

（2）監視したい通信方向の矢印を指定します。

3.ネットワークモニタのインストールと使用

ネットワークモニタを使用すると、Windows 7を実行しているコンピュータでローカルエリアネットワーク（LAN）から受信したフレーム（パケットとも呼ばれます）をキャプチャして表示できます。ネットワーク管理者は、ネットワークモニタを使用して、ローカルコンピュータで発生する可能性があるネットワークの問題を検出して解決できます。ネットワークモニタが正しく動作するためには、以下の3つの部分が必要です。

（1）ネットワークモニタコンポーネント：ネットワーク管理システム管理ツールとネットワークモニタドライバのネットワークプロトコルで構成されています。これらのコンポーネントをすべてインストールする必要があります。

（2）ネットワークモニタ：ネットワークモニタを使用して、win7を実行しているコンピュータがLANから受信したデータフレームをキャプチャして表示します。

（3）ネットワークモニタドライバ：ネットワークモニタドライバを使用すると、ネットワークモニタはNICからフレームを受信でき、Microsoft Systems Management Serverが提供するネットワークモニタバージョンを使用してリモートコンピュータからキャプチャして表示することができます。ダイヤルアップネットワーク接続を介して取得されたフレームを含むフレーム。

ネットワークモニタの基本を理解したら、それを使って機能させることができます。

（1）キャプチャフィルタの設計

キャプチャフィルタを設計するには、[キャプチャフィルタ]ダイアログボックスで決定ステートメントを指定します。このダイアログは、フィルタロジックのグラフィカル表現であるフィルタの決定木を表示します。キャプチャ仕様に情報を含めるか除外すると、デシジョンツリーにこれらの仕様が反映されます。

（2）プロトコルによるフィルタリング

特定のプロトコルを使用して送信されたフレームをキャプチャするには、まずフィルタのSAP /ETYPE指定プロトコルをキャプチャします。たとえば、IPフレームだけをキャプチャしたい場合は、すべてのプロトコルを無効にし、IPETYPE0x800とIPSAP0x6を有効にします。既定では、ネットワークモニタでサポートされているすべてのプロトコルが有効になっています。

（3）アドレスによるフィルタリング

YHとAnneという名前の2台のコンピュータがYHコンピュータからの通信をすべてキャプチャするとします（YHからAnneへの通信を除く）。次のキャプチャフィルタアドレスセクションを使用します。AddressincludeYH<—> AnyexcludeYH<—> Anne。インクルード行がない場合は、デフォルトでyour_compiUer<——> Anyが使用されます。一定期間フレームの変更をキャプチャする場合は、キャプチャを終了するまで[キャプチャ]メニューの[開始]オプションを選択し、[停止]ボタンをしばらくクリックします。すべてのネットワーク通信が記録されました。それでは、「Capture」オプションを見てクリックして「Captured data」オプションを選択すると、キャプチャフレーム画面が表示されます。ここでは、フレームをキャプチャする時間、送信元MACアドレス、宛先MACアドレス、使用プロトコル、他の送信元アドレス、他の送信元アドレス、およびその他の種類のアドレスオプションを明確に確認できます。

（4）データモードによるフィルタリング

キャプチャフィルタでパターンマッチングを指定することで、特定のASCIIまたは16進数のデータのみを含むフレームのキャプチャを制限することができます。

（5）表示フィルタの使用

表示フィルタ機能はキャプチャフィルタと同様にデータベースクエリに似ており、特定の種類の情報を選択できます。トリックは、表示フィルタがキャプチャされたデータに作用するため、ネットワークモニタキャプチャキャッシュの内容に影響を与えないためです。表示フィルタを使用して、どのフレームを表示するかを決定します。

（6）キャプチャデータの表示

ネットワークモニタでは、キャプチャ処理中に収集された生データが解釈され、&＃Quo;フレームビューア'ウィンドウにデータが表示されるので、データ分析が簡単になります。プロセス

このネットワーク監視プログラムは謎のようなものだと言う人もいますが、理解するのは難しいです。実際、普通のユーザーにとってはほとんど役に立ちませんが、それを必要とするユーザーにとっては意味がありません。これは宝です、私は皆を助けたいと思います。