win7系統(tǒng)安裝和使用網(wǎng)絡(luò)監(jiān)視器的方法

　　Win7專業(yè)版系統(tǒng)自帶有網(wǎng)絡(luò)監(jiān)視器，可以使用網(wǎng)絡(luò)監(jiān)視器以捕獲和查看網(wǎng)絡(luò)的通信模式和問(wèn)題，使得大家再也不用費(fèi)心去找第三方廠商的網(wǎng)絡(luò)監(jiān)視器程序了?？墒且恍┯脩魧?duì)網(wǎng)絡(luò)監(jiān)視器的安裝和使用方法比較陌生，因?yàn)橹岸紱](méi)有用過(guò)win7網(wǎng)絡(luò)監(jiān)視器，所以今天教程給大家講解一下win7系統(tǒng)安裝和使用網(wǎng)絡(luò)監(jiān)視器的方法。

　　1、網(wǎng)絡(luò)數(shù)據(jù)流

　　網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，該數(shù)據(jù)流由任意給定時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)傳輸?shù)乃行畔⒔M成。信息在傳輸之前，由網(wǎng)絡(luò)軟件分割成較小的塊，這些小塊稱作幀或者數(shù)據(jù)包。

　　一些塊包含網(wǎng)絡(luò)監(jiān)視器可用于解答網(wǎng)絡(luò)問(wèn)題的數(shù)據(jù)。例如，通過(guò)檢查目標(biāo)地址，能夠確定幀是指明所有主機(jī)必須接收并處理的廣播幀，還是發(fā)送到指定主機(jī)的直接傳輸幀。通過(guò)對(duì)幀的分析，可以確定幀的確切起因，這有助于確定產(chǎn)生這種幀類型的服務(wù)是否能夠進(jìn)行優(yōu)化。

　　2、捕獲網(wǎng)絡(luò)數(shù)據(jù)流

　　網(wǎng)絡(luò)監(jiān)視器復(fù)制幀的過(guò)程稱為捕獲，你可以捕獲發(fā)到本地網(wǎng)卡或從本地網(wǎng)卡發(fā)出的所有網(wǎng)絡(luò)通信，也可以設(shè)胃.一個(gè)捕獲篩選器來(lái)捕獲幀的子集。還可以指定一系列條件來(lái)觸發(fā)網(wǎng)絡(luò)監(jiān)視器捕獲篩選器的事件。通過(guò)使用觸發(fā)器，網(wǎng)絡(luò)監(jiān)視器可以響應(yīng)網(wǎng)絡(luò)上的事件。

　　如果你想要捕獲來(lái)自網(wǎng)絡(luò)上特定計(jì)算機(jī)的幀，請(qǐng)?jiān)诓东@篩選器中指定一個(gè)或多個(gè)地址對(duì)。你可以同時(shí)監(jiān)視最多四個(gè)特定的地址對(duì)。地址對(duì)由以下部分組成：

　　(1)希望監(jiān)視其通信的兩臺(tái)計(jì)算機(jī)的地址。

　　(2)指定希望監(jiān)視的通信方向的箭頭。

　　3、安裝和使用網(wǎng)絡(luò)監(jiān)視器

　　使用網(wǎng)絡(luò)監(jiān)視器可以捕獲和顯示運(yùn)行Windows7的計(jì)算機(jī)從局域網(wǎng)(LAN)上接收的幀(也稱作數(shù)據(jù)包)。網(wǎng)絡(luò)管理員可以使用網(wǎng)絡(luò)監(jiān)視器檢測(cè)和解決在本地計(jì)算機(jī)上可能遇到的網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)監(jiān)視器需要有下面三個(gè)部分才能正常工作：

　　(1)網(wǎng)絡(luò)監(jiān)視器組件：是由網(wǎng)絡(luò)監(jiān)視器的系統(tǒng)管理工具和網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序的網(wǎng)絡(luò)協(xié)議組成的。你必須安裝所有這些組件。

　　(2)網(wǎng)絡(luò)監(jiān)視器：使用網(wǎng)絡(luò)監(jiān)視器捕獲和顯示運(yùn)行win7的計(jì)算機(jī)從局域網(wǎng)接收的數(shù)據(jù)幀。

　　(3)網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序：網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序允許網(wǎng)絡(luò)監(jiān)視器從網(wǎng)卡接收幀，并且允許使用Microsoft系統(tǒng)管理服務(wù)器提供的網(wǎng)絡(luò)監(jiān)視器版本的用戶捕獲和顯示來(lái)自遠(yuǎn)程計(jì)算機(jī)的幀，其中包括通過(guò)撥號(hào)網(wǎng)絡(luò)連接獲得的幀。

　　了解了網(wǎng)絡(luò)監(jiān)視器的基本情況后，我們就可以使用它來(lái)為我們工作了。

　　(1)設(shè)計(jì)捕獲篩選器

　　要設(shè)計(jì)捕獲篩選器，請(qǐng)?jiān)凇安东@篩選器”對(duì)話框中指定決策聲明。這個(gè)對(duì)話框顯示了篩選器的決策樹(shù)，決策樹(shù)是篩選器邏輯的圖形表示。當(dāng)你從捕獲規(guī)范中包括或排除信息時(shí)，決策樹(shù)反映了這些規(guī)范。

　　(2)通過(guò)協(xié)議篩選

　　要捕獲使用特定協(xié)議發(fā)送的幀，要先捕獲篩選器的SAP/ETYPE指定協(xié)議。例如，如果希望僅捕獲IP幀，請(qǐng)禁用所有協(xié)議，然后啟用IPETYPE0x800和IPSAP0x6。默認(rèn)情況下，啟用網(wǎng)絡(luò)監(jiān)視器所支持的所有協(xié)議。

　　(3)通過(guò)地址篩選

　　假設(shè)網(wǎng)絡(luò)有兩臺(tái)計(jì)算機(jī)名稱為YH和Anne，要捕獲來(lái)自YH計(jì)算機(jī)上的所有通信(從YH到Anne的通信除外)，請(qǐng)使用下列捕獲篩選器地址部分：AddressesincludeYH<—>AnyexcludeYH<——>Anne。如果沒(méi)有Include行，則默認(rèn)使用your_compiUer<——>Any。如果你要捕獲某一段時(shí)間內(nèi)的幀的變化，可以選擇“捕獲”菜單中的“開(kāi)始”選項(xiàng)，直到你想結(jié)束捕獲時(shí)，單擊“停止”按鈕，在這一段時(shí)間中所有的網(wǎng)絡(luò)通信都己經(jīng)記錄下來(lái)了?，F(xiàn)在我們?nèi)タ匆豢矗瑔螕簟安东@”選擇“顯示捕獲的數(shù)據(jù)”選項(xiàng)，這時(shí)出現(xiàn)捕獲幀畫(huà)面。在這里可以清楚地看到捕獲幀的時(shí)間、源MAC地址、目標(biāo)MAC地址、使用協(xié)議、其他源地址、其他目標(biāo)源地址、其他類型地址選項(xiàng)。

　　(4)通過(guò)數(shù)據(jù)模式篩選

　　通過(guò)在捕獲篩選器中指定模式匹配，可以限制捕獲那些只包含ASCII或十六進(jìn)制數(shù)據(jù)的特定模式的幀。

　　(5)使用顯示篩選器

　　像捕獲篩選器一樣，顯示篩選器功能就像數(shù)據(jù)庫(kù)查詢，允許你選出特定類型的信息。佴是因?yàn)轱@示篩選器在己經(jīng)捕獲的數(shù)據(jù)上操作，所以它不影響網(wǎng)絡(luò)監(jiān)視器捕獲緩存中的內(nèi)容。使用顯示篩選器確定顯示的幀。

　　(6)顯示捕獲的數(shù)據(jù)

　　網(wǎng)絡(luò)監(jiān)視器通過(guò)解釋在捕獲過(guò)程中收集的原始數(shù)據(jù)以及在“幀査看器”窗口中顯示數(shù)據(jù)來(lái)簡(jiǎn)化數(shù)據(jù)分析過(guò)程。

以上教程內(nèi)容分享就是win7系統(tǒng)安裝和使用網(wǎng)絡(luò)監(jiān)視器的方法，根據(jù)以上講解之后，相信大家對(duì)網(wǎng)絡(luò)監(jiān)視器功能也有所熟悉了，希望對(duì)大家操作電腦有所幫助！