【TechTarget中国原创】虽然网络确实比以前更稳定,但是问题还是时有发生。例如,网络可能比正常运行更慢,或是网络中的一个设备与另一个设备无法通信。在这种情况下,协议分析器通常是解决问题的最佳工具选择。在本文中,我将教你如何安装并使用一种叫“网络监视器(Network Monitor)”的免费协议分析器。
获得网络监视器
在技术上来讲,网络监视器并不是真正免费的。它免费自带在微软的一些产品中,比如Windows Server 2003。网络监视器现有两种不同的版本:基础版和完全版。基础版的网络监视器自带在Windows Server 2003里,完全版的网络监视器是SMS Server (系统管理服务)自带的。两种版本都可以分析网络通信量,不过,还是存在诸多不同点。下面的表格列出不同之处:
| 功能 |
基础版 |
完全版 |
| 数据包捕获 |
仅捕获本地主机发送和接收的数据包 |
捕获整个网络段的数据包 |
| 捕获远程数据帧 |
不支持 |
支持 |
| 显示协议的带宽消耗 |
不支持 |
支持 |
| 显示用户的带宽消耗 |
不支持 |
支持 |
| 修正并重新发送网络通信 |
不支持 |
支持 |
| 区分路由器和网络主机 |
不支持 |
支持 |
| 解决写入MAC地址的设备名称 |
不支持 |
支持 |
从上表中可看到,网络监视器的的基础版和完全版存在一些明显的区别。目前最大的不同在于,基础版只能分析运行网络监视器的计算机发送和接收的网络通信,但完全版可以分析整个网络段的所有通信量。乍一看,差别很大,但其实两种版本并不是想象中的那么相差甚远。
想弄清楚为什么,你就得先明白Hub(集线器)和Switch(交换器)的区别。
当计算机连接到基于hub的网络时,所有的计算机都处在一个共同的冲突域(collision domain)。这意味着当一台计算机传输数据包时,在该网段中的所有计算机都可以看到这个数据包 。每台计算机都会检查该数据包的目的MAC地址,来判断自己是否是接收方,决定是否接收还是忽略该数据包。使用hub会出现这样的问题:当两台计算机同时传输数据包时,冲突就会发生,数据包被损坏,必须重新传输。如果发生这样的情况,基于hub的网络会变得相当效率低。所以,现在多数的网络都是基于switch的。
当连接在基于switch网络的计算机传输数据包时,switch本身就会检查接收方的MAC地址,然后直接将数据包发送给接收方。这样,就省去了网络中的每台计算机查看数据包的必要。
不使用hub,而使用switch有利于提高效率和安全,但是却对协议分析器的使用有所限制。我在前面提到,完全版的网络监视器可以分析网络段的所有通信。问题是,switch生成的逻辑段只包括发送方和接收方的信息。因此,对于基于switch的网络而言,完全版受到和基础版一样的限制。
不过,网络监视器仍然是一个不错的诊断故障的工具,并且也有利于更好地了解你的网络。为了更有效地使用网络监视器,你只需确定在你打算诊断故障的计算机上,直接运行网络监视器。
安装基础版
正如我之前提到的,基础版的网络监视器是Windows Server 2003自带的。要安装的话,就从服务器“控制面板”里选择“添加/删除程序”选项。这时,Windows会显示“添加/删除程序”的对话框。单击“添加/删除Windows组件”,稍等片刻,Windows就会启动“Windows组件”安装向导。下拉组件清单,直到找到“管理和监视工具”。选择“管理和监视”(不要选择检查框),单击“详细资料”。Windows会列出各种管理和监视工具的菜单。选择“网络监视工具”的检查框,单击OK。接着单击“下一步”,按照提示完成安装的过程。会不会提示你插入Windows Server 2003的安装盘,这就和你的服务器配置有关了。
安装完全版
安装完全版的网络监视器一样很简单。你只需要插入SMS Server 2003的安装盘,在CD的目录下找到\NETMON\I386。然后双击NETMONSETUP.EXE文件,就可以启动安装向导。
单击“下一步”,出现安装向导的欢迎页面,接着是终端用户的许可协议。接受许可协议之后,单击“下一步”,安装向导会显示所需的磁盘空间,以及现可使用的磁盘空间。确认你的计算机有足够的磁盘空间后,单击“下一步”,安装网络监视器。单击“结束”,安装完成。
网络监测代理器
网络监视器主要是用来监视本地计算机上传入和传出的网络通信量(完全版可以监视整个网络段的通信量)。有时,你可能需要针对非本地计算机的网络通信量进行详细的分析。在这样的情况下,你应该在你想监视的计算机上安装一个网络监视代理器(也叫做网络监视驱动器)。
顺便提一句,安装网络监视器时,也自动安装了网络监视驱动器。对于没有安装网络监视器的计算机,就必须手动安装网络监视驱动器。网络监视驱动器和Windows XP、Windows Server 2003兼容(暂不明确与Windows Vista的兼容性)。
在Windows XP的计算机上安装网络监视驱动器,先打开“控制面板”,点击“网络和互联网连接”,选择“网络连接”。接着,选择你想要监视的网卡(NIC)所对应的网络连接,点击右键,在出现的捷径菜单中选择“属性”。该网络连接的属性页面出现后,单击“安装”,出现你是否想安装客户机、服务或协议的提示。选择“协议”,单击“添加”。最后,在可选的协议菜单中,选择“网络监视驱动器”,单击OK。可能会提示你插入Windows安装盘。
结论
本文首先解释了网络监视器是一个不错的诊断网络故障的工具;然后,讨论了两种版本的网络监视器有何不同。最后,逐步介绍了网络监视器的安装过程。
关于作者
Brien Posey,微软认证工程师,在过去两年中获得微软“最有价值专家”的嘉奖。他已发表三千多篇科技文章,并且参与了二十七本书的撰写或供稿。此外,Brien还是Relevant Technologies公司的合伙创始人,并通过他的个人网站www.brienposey.com为IT界服务。在成为一个自由作家之前,Brien是美国某连锁医院的首席信息官(CIO)。他还曾就职于Fort Knox公司,主管IT安全。