網路監視器程式是什麼有什麼用

  網路監視器是通過網路監視器軟體來對網路中1個或多個網路監視終端***硬體***行為控制的過程,但是還是很多使用者不知道這個網路監視器程式是在幹嗎的,讓我們一起來了解一下吧。

  方法步驟

  1、網路資料流

  網路監視器監視網路資料流,該資料流由任意給定時間內通過網路傳輸的所有資訊組成。資訊在傳輸之前,由網路軟體分割成較小的塊,這些小塊稱作幀或者資料包。

  一些塊包含網路監視器可用於解答網路問題的資料。例如,通過檢查目標地址,能夠確定幀是指明所有主機必須接收並處理的廣播幀,還是傳送到指定主機的直接傳輸幀。通過對幀的分析,可以確定幀的確切起因,這有助於確定產生這種幀型別的服務是否能夠進行優化。

  2、捕獲網路資料流

  網路監視器複製幀的過程稱為捕獲,你可以捕獲發到本地網絡卡或從本地網絡卡發出的所有網路通訊,也可以設胃.一個捕獲篩選器來捕獲幀的子集。還可以指定一系列條件來觸發網路監視器捕獲篩選器的事件。通過使用觸發器,網路監視器可以響應網路上的事件。

  如果你想要捕獲來自網路上特定計算機的幀,請在捕獲篩選器中指定一個或多個地址對。你可以同時監視最多四個特定的地址對。地址對由以下部分組成:

  ***1***希望監視其通訊的兩臺計算機的地址。

  ***2***指定希望監視的通訊方向的箭頭。

  3、安裝和使用網路監視器

  使用網路監視器可以捕獲和顯示執行Windows7的計算機從區域網***LAN***上接收的幀***也稱作資料包***。網路管理員可以使用網路監視器檢測和解決在本地計算機上可能遇到的網路問題。網路監視器需要有下面三個部分才能正常工作:

  ***1***網路監視器元件:是由網路監視器的系統管理工具和網路監視器驅動程式的網路協議組成的。你必須安裝所有這些元件。

  ***2***網路監視器:使用網路監視器捕獲和顯示執行win7的計算機從區域網接收的資料幀。

  ***3***網路監視器驅動程式:網路監視器驅動程式允許網路監視器從網絡卡接收幀,並且允許使用Microsoft系統管理伺服器提供的網路監視器版本的使用者捕獲和顯示來自遠端計算機的幀,其中包括通過撥號網路連接獲得的幀。

  瞭解了網路監視器的基本情況後,我們就可以使用它來為我們工作了。

  ***1***設計捕獲篩選器

  要設計捕獲篩選器,請在“捕獲篩選器”對話方塊中指定決策宣告。這個對話方塊顯示了篩選器的決策樹,決策樹是篩選器邏輯的圖形表示。當你從捕獲規範中包括或排除資訊時,決策樹反映了這些規範。

  ***2***通過協議篩選

  要捕獲使用特定協議傳送的幀,要先捕獲篩選器的SAP/ETYPE指定協議。例如,如果希望僅捕獲IP幀,請禁用所有協議,然後啟用IPETYPE0x800和IPSAP0x6。預設情況下,啟用網路監視器所支援的所有協議。

  ***3***通過地址篩選

  假設網路有兩臺計算機名稱為YH和Anne,要捕獲來自YH計算機上的所有通訊***從YH到Anne的通訊除外***,請使用下列捕獲篩選器地址部分:AddressesincludeYH<—>AnyexcludeYH<——>Anne。如果沒有Include行,則預設使用your_compiUer<——>Any。如果你要捕獲某一段時間內的幀的變化,可以選擇“捕獲”選單中的“開始”選項,直到你想結束捕獲時,單擊“停止”按鈕,在這一段時間中所有的網路通訊都己經記錄下來了。現在我們去看一看,單擊“捕獲”選擇“顯示捕獲的資料”選項,這時出現捕獲幀畫面。在這裡可以清楚地看到捕獲幀的時間、源MAC地址、目標MAC地址、使用協議、其他源地址、其他目標源地址、其他型別地址選項。

  ***4***通過資料模式篩選

  通過在捕獲篩選器中指定模式匹配,可以限制捕獲那些只包含ASCII或十六進位制資料的特定模式的幀。

  ***5***使用顯示篩選器

  像捕獲篩選器一樣,顯示篩選器功能就像資料庫查詢,允許你選出特定型別的資訊。佴是因為顯示篩選器在己經捕獲的資料上操作,所以它不影響網路監視器捕獲快取中的內容。使用顯示篩選器確定顯示的幀。

  ***6***顯示捕獲的資料

  網路監視器通過解釋在捕獲過程中收集的原始資料以及在“幀査看器”視窗中顯示資料來簡化資料分析過程。

  有的使用者會說這個網路監視器程式就像個謎一樣,很難去搞懂,確實是,對於一般的使用者在平時幾乎是沒用到的,但是對有需要的使用者這就是一個寶藏,希望對大家能有所幫助。

  補充:常見網路故障解決方法

  ip地址衝突:ip地址衝突是區域網中經常出現的問題,有的使用者可能重做系統或其他原因丟失自己的IP地址,在重新寫IP的時候和其他人的IP地址一樣導致ip地址出錯,此時電腦右下角就會有個提示框提示你IP地址已經有人用。部門網管應該統計好部門人員的IP地址,當出現問題時可有資料可循,避免IP地址衝突。

  計算機網絡卡故障,一般的主機網絡卡都帶有網絡卡指示燈,網絡卡燈有兩種型別,一種是隻有單燈,一種是雙燈。一般來說,單燈是綠色,而雙燈一個是綠色,一個是橙色***1000M網路,如黃色則是100MM網路***。單燈顯示的意思是,綠色燈亮表示網線物理連線正常。是常亮狀態,在有資料交換時單燈情況下綠色燈會明暗閃爍。雙燈情況下,綠色燈亮同樣表示網線物理連線正常,是常亮狀態,在有資料交換時橙色或黃色燈閃爍,而綠燈不變。檢視網絡卡燈顯示是否正常,可以判斷網絡卡的好壞。拔掉網線網絡卡燈還顯示正常,網絡卡出故障需要更換。

  網線有問題,如果網線在幾臺計算機上連線無反映,換根網線後正常,即可判斷網線出了問題。網線一半問題有水晶頭生鏽造成短路,網線中間出現斷路,水晶頭沒壓好出現問題等。這時需要測線儀來檢查網線。

  測線儀使用方法,將一根網線兩頭分別差入測線儀的網線介面,檢視對應各燈依次從1至8或8至1閃亮,再閃亮一次或兩次某一燈***即為該網線所在主機的路數***,迴圈不止。

  如果遇到整個網路出現問題,需要檢查交換機是否出現問題,到交換機所在機房檢查交換機是否有電,如果有電則檢查連線交換機的trunk口燈是否正常,如果不正常找到上聯交換機檢查是否正常。有的交換機trunk口連線收發器,檢查收發器是否正常。

  相關閱讀:計算機網路分層及其功能

  物理層:利用傳輸介質為數鏈路層提供物理連線,實現位元流的透明傳輸。實現相鄰計算機節點的位元流的透明傳送,儘可能遮蔽掉傳輸介質和網路裝置的差異。

  資料鏈路層:在物理層提供的位元流的基礎上,通過差錯控制、流量控制方法,將有差錯的物理鏈路變為無差錯的資料鏈路。

  網路層:資料鏈路層的資料在這一層被轉化為資料報,經過路徑選擇、分組組合、順序、進/出路由等控制,將資料從一個網路裝置轉發到另一個網路裝置。

  傳輸層:向用戶提供可靠的端到端的差錯和流量控制,保證報文的正確傳輸。向高層遮蔽下層資料資訊的傳輸,向用戶透明的傳送報文。

  會話層:組織和協調兩個會話程序的通訊,並對資料通訊進行管理。

  表示層:處理使用者資訊的表示問題,如編碼,資料格式轉換,加密解密等

  應用層:完成網路中應用程式和作業系統之間的聯絡,建立和結束使用者之間的聯絡。