のインストール方法と使い方Windows 7が導入されたため、サードパーティベンダのネットワークモニタプログラムを探す必要がなくなりますwin7システム自体は非常に優れたネットワークモニタプログラムを提供しています。 win7でNetwork Monitorを使うことを見てみましょう。
1、ネットワークデータフロー
ネットワークモニタは、ネットワークデータストリームを監視します。これは、ネットワークを介して送信されるすべての情報で構成されています。情報は送信前にネットワークソフトウェアによって小さなブロックに分割され、これらの小さなブロックはフレームまたはパケットと呼ばれます。
一部のブロックには、ネットワークモニタがネットワークの問題に答えるために使用できるデータが含まれています。例えば、ターゲットアドレスをチェックすることによって、そのフレームが、すべてのホストが受信して処理しなければならないかどうかを示すブロードキャストフレームであるか、それとも指定されたホストに送信される直接送信フレームであるかを決定できる。フレームを分析することで、フレームの正確な原因を特定できます。これは、フレームタイプを生成したサービスを最適化できるかどうかを判断するのに役立ちます。
2、ネットワークデータフローのキャプチャ
ネットワークモニタのコピーフレーム処理はキャプチャと呼ばれ、ローカルネットワークカードまたはローカルネットワークカードから送信されたすべてのネットワークトラフィックをキャプチャしたり、胃を設定したりすることもできます。フレームのサブセットをキャプチャします。ネットワークモニタがフィルタをキャプチャするためのイベントをトリガするための一連の条件を指定することもできます。トリガを使用すると、ネットワークモニタはネットワーク上のイベントに応答できます。
ネットワーク上の特定のコンピュータからフレームをキャプチャする場合は、キャプチャフィルタで1つ以上のアドレスペアを指定します。最大4つの特定のアドレスペアを同時に監視できます。アドレスペアは、以下の部分から構成されています。
(1)通信を監視したい2台のコンピュータのアドレス。
(2)監視したい通信の方向を指定する矢印。
3、ネットワークモニタをインストールして使用する
Windows 7を実行しているコンピュータでローカルエリアネットワーク(LAN)から受信したフレーム(パケットとも呼ばれる)をキャプチャして表示するには、ネットワークモニタを使用します。ネットワーク管理者は、ネットワークモニタを使用して、ローカルコンピュータで発生する可能性があるネットワークの問題を検出して解決できます。ネットワークモニタが正しく動作するためには、次の3つの部分が必要です。
(1)ネットワークモニタコンポーネント:ネットワーク管理システム管理ツールとネットワークモニタドライバのネットワークプロトコルで構成されています。これらのコンポーネントをすべてインストールする必要があります。
(2)ネットワークモニタ:ネットワークモニタを使用して、win7を実行しているコンピュータがLANから受信したデータフレームをキャプチャして表示します。
(3)ネットワークモニタドライバ:ネットワークモニタドライバは、ネットワークモニタがNICからフレームを受信できるようにし、Microsoft Systems Management Serverが提供するネットワークモニタバージョンのユーザがリモートコンピュータからフレームをキャプチャして表示できるようにします。これには、ダイヤルアップネットワーク接続を介して取得されたフレームが含まれます。
ネットワークモニタの基本を理解したら、それを使って作業を進めることができます。
(1)キャプチャフィルタの設計
キャプチャフィルタを設計するには、[キャプチャフィルタ]ダイアログボックスで決定ステートメントを指定します。このダイアログには、フィルタロジックのグラフィカル表現であるフィルタのデシジョンツリーが表示されます。キャプチャ仕様に情報を含めるか除外すると、デシジョンツリーにこれらの仕様が反映されます。
(2)プロトコルによるフィルタリング
特定のプロトコルを使用して送信されたフレームをキャプチャするには、まずフィルタのSAP /ETYPE指定プロトコルをキャプチャします。たとえば、IPフレームだけをキャプチャしたい場合は、すべてのプロトコルを無効にし、IPETYPE0x800とIPSAP0x6を有効にします。既定では、ネットワークモニタでサポートされているすべてのプロトコルが有効になっています。
(3)アドレスによるフィルタリング
ネットワークにYHとAnneという2台のコンピュータがあり、YHコンピュータからのすべての通信をキャプチャするには(YHからAnneへの通信を除く)、次のキャプチャフィルタアドレスを使用します。 Part:AddressesincludeYH<<>> AnyexcludeYH<< /mdash;>> Anne。インクルード行がない場合は、デフォルトでyour_compiUer<——> Anyが使用されます。一定期間フレームの変更をキャプチャする場合は、キャプチャを終了するまで[キャプチャ]メニューの[開始]オプションを選択し、[停止]ボタンをしばらくクリックします。すべてのネットワーク通信が記録されました。それでは、[Capture]オプションをクリックして[Captured data]オプションを選択すると、キャプチャフレーム画面が表示されます。ここでは、フレームをキャプチャする時間、送信元MACアドレス、宛先MACアドレス、使用プロトコル、他の送信元アドレス、他の送信元アドレス、およびその他の種類のアドレスオプションを明確に確認できます。
(4)データパターンによるフィルタリング
キャプチャフィルタでパターンマッチングを指定することで、特定のパターンのASCIIまたは16進データのみを含むフレームのキャプチャを制限することができます。
(5)表示フィルタの使用
キャプチャフィルタと同様に、表示フィルタ機能はデータベースクエリに似ており、特定の種類の情報を選択できます。トリックは、表示フィルタがキャプチャされたデータに作用するため、ネットワークモニタキャプチャキャッシュの内容に影響を与えないためです。表示フィルタを使用して、どのフレームを表示するかを決定します。
(6)キャプチャデータの表示
ネットワークモニタは、キャプチャ処理中に収集された生データを解釈し、「フレームビューア」ウィンドウにデータを表示することにより、データ分析処理を簡略化します。