網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除課件_第1頁
網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除課件_第2頁
網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除課件_第3頁
網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除課件_第4頁
網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除課件_第5頁
已閱讀5頁,還剩95頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第7章網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除7.1Windows2000網(wǎng)絡(luò)監(jiān)視器7.2Windows2000性能監(jiān)視器7.3常用命令行網(wǎng)絡(luò)診斷工具7.4網(wǎng)絡(luò)故障的診斷與排除第7章網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除7.1Window17.1.1概述使用網(wǎng)絡(luò)監(jiān)視器捕獲和顯示運行Windows2000Server的計算機從局域網(wǎng)(LAN)上接收的幀(也稱作數(shù)據(jù)包)。網(wǎng)絡(luò)管理員可以使用網(wǎng)絡(luò)監(jiān)視器檢測和解決在本地計算機上可能遇到的網(wǎng)絡(luò)問題。

1.幀

幀,又稱為“數(shù)據(jù)包”,是數(shù)據(jù)鏈路層信息傳輸?shù)幕締挝弧K鳛楠毩卧诰W(wǎng)絡(luò)中傳送的信息包。每一幀都遵循相同的基本組織,并包含控制信息,如同步字符、位置地址、錯誤校驗值以及長度不定的數(shù)據(jù)等。7.1Windows2000網(wǎng)絡(luò)監(jiān)視器7.1.1概述7.1Windows2000網(wǎng)絡(luò)監(jiān)視器2每一幀均包含以下信息:發(fā)送信息的計算機的源地址、接收幀的計算機的目標地址、用于發(fā)送幀的每個協(xié)議的頭文件信息、發(fā)送到目標計算機的數(shù)據(jù)(或部分數(shù)據(jù))。

2.網(wǎng)絡(luò)數(shù)據(jù)流

網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,該數(shù)據(jù)流由任意給定時間內(nèi)通過網(wǎng)絡(luò)傳輸?shù)乃行畔⒔M成。信息在傳輸之前,由網(wǎng)絡(luò)軟件分割成較小的塊,這些小塊稱作幀或者數(shù)據(jù)包。

3.捕獲網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)監(jiān)視器復(fù)制幀的過程稱為捕獲。您可以捕獲發(fā)到本地網(wǎng)卡或從本地網(wǎng)卡發(fā)出的所有網(wǎng)絡(luò)通信,也可以設(shè)置一個捕獲篩選器來捕獲幀的子集。還可以指定一系列條件來觸發(fā)網(wǎng)絡(luò)監(jiān)視器捕獲篩選器的事件。通過使用觸發(fā)器,網(wǎng)絡(luò)監(jiān)視器可以響應(yīng)網(wǎng)絡(luò)上的事件。每一幀均包含以下信息:發(fā)送信息的計算機的源地址、接收幀37.1.2網(wǎng)絡(luò)監(jiān)視器的應(yīng)用

1.網(wǎng)絡(luò)監(jiān)視器從“開始/程序/管理工具/網(wǎng)絡(luò)監(jiān)視器”,運行網(wǎng)絡(luò)監(jiān)視器。網(wǎng)絡(luò)監(jiān)視器的主窗口如圖7-1所示。圖7-1網(wǎng)絡(luò)監(jiān)視器主窗口7.1.2網(wǎng)絡(luò)監(jiān)視器的應(yīng)用圖7-1網(wǎng)絡(luò)監(jiān)視器主窗口4網(wǎng)絡(luò)監(jiān)視器的主窗口由四個不同的部分組成。

(1)圖表區(qū)。

圖表區(qū)位于窗口的左上方,它用一組條形圖反映了網(wǎng)絡(luò)的整體工作情況。網(wǎng)絡(luò)利用:指網(wǎng)絡(luò)帶寬的利用率。每秒幀數(shù):指網(wǎng)絡(luò)上每秒鐘發(fā)送和接收的幀數(shù)。每秒字節(jié)數(shù):指網(wǎng)絡(luò)上每秒鐘發(fā)送和接收的字節(jié)數(shù)。每秒廣播:指網(wǎng)絡(luò)上每秒鐘廣播的數(shù)據(jù)包數(shù)。每秒的多播:指網(wǎng)絡(luò)上每秒鐘多個地址發(fā)送的數(shù)據(jù)包數(shù)。網(wǎng)絡(luò)監(jiān)視器的主窗口由四個不同的部分組成。5

(2)會話統(tǒng)計區(qū)。

會話統(tǒng)計區(qū)位于窗口左邊的中部,即圖表區(qū)的下方。它顯示了服務(wù)器與網(wǎng)絡(luò)中其它計算機之間進行通信的詳細情況,以幀來表示。在該區(qū)域中,“網(wǎng)絡(luò)地址”對應(yīng)的是服務(wù)器的計算機名或者是客戶端的網(wǎng)卡地址。該區(qū)域?qū)?yīng)的信息對于分析網(wǎng)絡(luò)線路連接質(zhì)量的好壞有著很重要的作用。(3)機器統(tǒng)計區(qū)機器統(tǒng)計區(qū)位于窗口的下半部分,顯示的有網(wǎng)絡(luò)中每臺計算機實際發(fā)送和接收的幀數(shù)和字節(jié)數(shù)以及在服務(wù)器端所啟動的廣播幀和多播幀的情況。該區(qū)域所顯示的內(nèi)容與會話統(tǒng)計區(qū)的內(nèi)容基本相同,所不同的只是機器統(tǒng)計區(qū)所反映的情況要更為詳細一些。

(4)總共統(tǒng)計區(qū)總共統(tǒng)計區(qū)位于窗口的右上方,用于對所監(jiān)測到的網(wǎng)絡(luò)通信進行綜合匯總統(tǒng)計,該區(qū)域的統(tǒng)計內(nèi)容包含了其他三個區(qū)的相關(guān)數(shù)據(jù),而且比其它三個區(qū)更為詳細和具體(2)會話統(tǒng)計區(qū)。6

2.配置網(wǎng)絡(luò)監(jiān)視器

在使用“網(wǎng)絡(luò)監(jiān)視器”捕獲網(wǎng)絡(luò)數(shù)據(jù)之前,必須了解硬件和軟件要求并理解安全問題。可以自定義顯示設(shè)置以及用來存儲已捕獲幀的緩存大小。(1)設(shè)置默認的臨時捕獲目錄①打開“捕獲”窗口或“幀查看器”窗口。②單擊“選項”菜單中的“更改臨時捕獲目錄”。③當提示確認想要更改臨時捕獲文件的默認目錄時,單擊“是”。

圖7-2更改臨時捕獲目錄警告對話框2.配置網(wǎng)絡(luò)監(jiān)視器圖7-2更改臨時捕獲目錄警告對話7④在“網(wǎng)絡(luò)監(jiān)視器-臨時捕獲目錄”對話框中,選擇想要用來儲存臨時捕獲文件的目錄。

圖7-3更改臨時捕獲目錄對話框④在“網(wǎng)絡(luò)監(jiān)視器-臨時捕獲目錄”對話框中,選擇想8

(2)添加協(xié)議分析程序

要將協(xié)議分析程序添加到“網(wǎng)絡(luò)監(jiān)視器”,必須首先編寫分析程序的DLL文件?!癝ystemsManagementServer2.0”工具包提供了編寫和安裝“NetworkMonitor2.0”分析程序的詳細信息。如果已有“NetworkMonitor1.2”分析程序的DLL文件,可以按照下面的步驟將其添加到“NetworkMonitor2.0”中。①如果“網(wǎng)絡(luò)監(jiān)視器”正在運行,請退出該程序。②將分析程序文件復(fù)制到%netmon%\Parsers文件夾。該文件的擴展名應(yīng)為.dll。③在%netmon%文件夾中,打開Parser.ini文件,輸入有關(guān)正在添加的分析程序的信息。④在“網(wǎng)絡(luò)監(jiān)視器”“捕獲”窗口中,單擊“選項”,然后單擊“默認分析程序”(必須首先關(guān)閉所有打開的“幀查看器”窗口),單擊“是”。⑤當前啟用的協(xié)議將出現(xiàn)在“協(xié)議分析程序”對話框頂部的表中。默認情況下,啟用%netmon%\Parsers子文件夾中的所有分析程序。(2)添加協(xié)議分析程序9⑥在“已禁用的協(xié)議分析程序”中,單擊最近可用的分析程序,然后單擊“啟用”。這時協(xié)議名稱將移到“已啟用的協(xié)議分析程序”中。⑦如果想將“已啟用的協(xié)議分析程序”窗格中的分析程序作為默認配置,請單擊“保存為默認值”。除非設(shè)計或加載捕獲篩選程序,否則所有的數(shù)據(jù)捕獲都將收集那些使用“已啟用的協(xié)議分析程序”中協(xié)議發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)。要檢查分析程序是否正常工作,請在捕獲過程中或捕獲之后查看“捕獲”窗口中的摘要窗格。如果分析程序正在正確處理幀,則“協(xié)議”列中應(yīng)列出協(xié)議。如果新的分析程序發(fā)放了從屬關(guān)系,請在編輯Parsers.ini文件之前將分析程序配置文件(Newparser.ini)復(fù)制到%netmon%\Parsers文件夾中。⑥在“已禁用的協(xié)議分析程序”中,單擊最近可用的分析程10(3)修改捕獲緩沖區(qū)的大小或每幀捕獲字節(jié)數(shù)①打開“捕獲”窗口。②單擊“捕獲”菜單中的“緩沖區(qū)設(shè)置”。③在“捕獲緩沖區(qū)設(shè)置”對話框中,調(diào)整要捕獲數(shù)據(jù)的大小。如果捕獲數(shù)據(jù)時出現(xiàn)系統(tǒng)資源短缺,請減少捕獲緩沖區(qū)的大小,或者減少“網(wǎng)絡(luò)監(jiān)視器”捕獲的每幀字節(jié)數(shù)。④單擊“確定”。如果緩沖區(qū)設(shè)置超過系統(tǒng)中的可用物理內(nèi)存,內(nèi)存交換將導(dǎo)致幀丟失。

(4)顯示地址名稱①打開“捕獲”窗口或“幀查看器”窗口。②要顯示用戶指定的計算機名稱,請單擊“選項”菜單中的“顯示地址名稱”。當“顯示地址名稱”處于活動狀態(tài)時,命令名稱旁將出現(xiàn)復(fù)選標記。“網(wǎng)絡(luò)監(jiān)視器”使用捕獲幀時所用計算機的用戶指定(友好)名稱替代十六位網(wǎng)絡(luò)地址。(3)修改捕獲緩沖區(qū)的大小或每幀捕獲字節(jié)數(shù)11

(5)顯示適配卡供應(yīng)商名稱①打開“捕獲”窗口或“幀查看器”窗口。②單擊“選項”菜單中的“顯示供應(yīng)商名稱”。當“顯示供應(yīng)商名稱”處于活動狀態(tài)時,命令名稱旁將出現(xiàn)復(fù)選標記,并且“網(wǎng)絡(luò)監(jiān)視器”將十六進制計算機地址替換為遠程計算機上的網(wǎng)絡(luò)適配卡供應(yīng)商的名稱。

3.捕獲網(wǎng)絡(luò)數(shù)據(jù)可以使用“網(wǎng)絡(luò)監(jiān)視器”從網(wǎng)絡(luò)數(shù)據(jù)流中捕獲由本地計算機發(fā)送或接收的幀,并將這些幀復(fù)制到臨時捕獲文件?!熬W(wǎng)絡(luò)監(jiān)視器”將在“捕獲”窗口中動態(tài)顯示已捕獲幀的統(tǒng)計信息,并允許設(shè)計捕獲篩選程序,用來僅復(fù)制那些滿足指定條件的幀。

(1)捕獲并顯示網(wǎng)絡(luò)數(shù)據(jù)①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“開始”?!熬W(wǎng)絡(luò)監(jiān)視器”將幀復(fù)制到臨時文件。在“網(wǎng)絡(luò)監(jiān)視器”的“捕獲”窗口中動態(tài)顯示這些幀的信息,如圖7-4所示。(5)顯示適配卡供應(yīng)商名稱12

圖7-4網(wǎng)絡(luò)監(jiān)視器捕獲窗口圖7-4網(wǎng)絡(luò)監(jiān)視器捕獲窗口13③如果想臨時中斷數(shù)據(jù)捕獲,請在“捕獲”菜單中單擊“暫?!薄"苋绻胪V箶?shù)據(jù)捕獲,請在“捕獲”菜單中單擊“停止”。⑤要顯示捕獲的幀,請在“捕獲”菜單中單擊“顯示捕獲數(shù)據(jù)”。這時將出現(xiàn)“幀查看器”窗口?,F(xiàn)在可以檢查被捕獲幀的內(nèi)容,如圖7-5所示?!熬W(wǎng)絡(luò)監(jiān)視器”將顯示所檢測到的前100個獨立網(wǎng)絡(luò)會話的會話統(tǒng)計信息。要清除統(tǒng)計信息并查看下100個檢測到的網(wǎng)絡(luò)會話,請轉(zhuǎn)到“捕獲”菜單,單擊“清除統(tǒng)計信息”。③如果想臨時中斷數(shù)據(jù)捕獲,請在“捕獲”菜單中單擊“暫14圖7-5顯示捕獲數(shù)據(jù)窗口圖7-5顯示捕獲數(shù)據(jù)窗口15

(2)設(shè)計捕獲篩選程序①在“捕獲”窗口中,單擊“捕獲”菜單中的“篩選程序”。②在“捕獲篩選程序”對話框中,執(zhí)行下列操作: 指定捕獲篩選程序的協(xié)議 指定捕獲篩選程序的地址對 指定要捕獲的幀數(shù)據(jù)模式指定捕獲標準以標識要在網(wǎng)絡(luò)上捕獲的幀。通過指定協(xié)議、地址對以及要在捕獲中包含或從中排除的幀的數(shù)據(jù)模式,可構(gòu)造完整的捕獲篩選程序表達式。

(3)設(shè)置捕獲觸發(fā)器①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“觸發(fā)器”。③填寫“捕獲觸發(fā)器”對話框中的信息。(2)設(shè)計捕獲篩選程序16

(4)創(chuàng)建地址數(shù)據(jù)庫①打開“幀查看器”窗口。②在“顯示”菜單中,單擊“尋找所有名稱”將捕獲的計算機地址與從中捕獲到幀的計算機的友好名稱相關(guān)聯(lián)。③在處理幀之后,將出現(xiàn)一條消息,說明有多少個不相同的名稱已添加到地址數(shù)據(jù)庫中。單擊“確定”。④在“顯示”菜單中,單擊“地址”。在“地址數(shù)據(jù)庫”對話框中,將顯示添加到數(shù)據(jù)庫中的名稱。⑤要在將來使用這些地址設(shè)計篩選程序并將地址數(shù)據(jù)庫保存到文件,請單擊“保存”。(4)創(chuàng)建地址數(shù)據(jù)庫17

(5)將已捕獲幀保存到文件①在“文件”菜單中,單擊“另存為”。②指定要保存文件的目錄和驅(qū)動器。③輸入文件名。如果想在以后使用“網(wǎng)絡(luò)監(jiān)視器”加載該文件,則必須使用.cap作為文件擴展名。如果不指定擴展名,“網(wǎng)絡(luò)監(jiān)視器”將自動使用該文件擴展名。④要保存一系列幀,請在“從”和“到”中分別鍵入起始幀和結(jié)束幀的編號。⑤要想只保存滿足當前顯示篩選程序條件的幀,請選中“被篩選”復(fù)選框。⑥單擊“保存”。網(wǎng)絡(luò)監(jiān)視器支持的捕獲文件最大為1,024MB。在保存一系列幀或利用顯示篩選程序保存篩選的幀時,“網(wǎng)絡(luò)監(jiān)視器”將保存的幀從1開始編號,不過選中“打印”對話框“常規(guī)”選項卡上的“打印到文件”復(fù)選框,可以保持幀編號與初始幀相關(guān)聯(lián)。(5)將已捕獲幀保存到文件18

4.分析捕獲數(shù)據(jù)結(jié)果

(1)打開現(xiàn)有捕獲文件①打開“捕獲”窗口或“幀查看器”窗口。②單擊“文件”菜單中的“打開”。③選中要打開的捕獲文件,然后單擊“打開”。一次可以打開多個捕獲文件,“網(wǎng)絡(luò)監(jiān)視器”為每個捕獲文件打開一個單獨的窗口。

(2)展開和折疊幀詳細資料①打開“幀查看器”窗口。②雙擊要查看的幀。③要展開幀數(shù)據(jù)列表,請單擊細節(jié)窗格中的加號(+)。所有其他使用擴展協(xié)議的行將在顯示的同時自動擴展。④要折疊幀數(shù)據(jù)列表,請單擊細節(jié)窗格中的減號(-)。4.分析捕獲數(shù)據(jù)結(jié)果19

(3)查看指定的幀①打開“網(wǎng)絡(luò)監(jiān)視器”的“幀查看器”窗口。②請單擊“顯示”菜單中的“轉(zhuǎn)到幀”。③在“轉(zhuǎn)到”對話框中,鍵入要查看的幀的編號。④單擊“確定”?!熬W(wǎng)絡(luò)監(jiān)視器”突出顯示指定的幀。

(4)按屬性搜索幀①打開“網(wǎng)絡(luò)監(jiān)視器”的“幀查看器”窗口。②單擊“顯示”菜單中的“尋找下一幀”。③在“查找?guī)磉_式”對話框中,執(zhí)行下面的某一步操作:要根據(jù)源或目標地址來搜索幀,請打開并填寫“地址”選項卡。 要根據(jù)用于發(fā)送幀的協(xié)議來搜索幀,請打開并填寫“協(xié)議”選項卡。 要根據(jù)協(xié)議屬性來搜索幀,請打開并填寫“屬性”選項卡。(3)查看指定的幀20④要開始搜索在對話框頂部附近顯示的表達式,請單擊“確定”。如果找到屬性,幀將自動展開以顯示您所指定搜索的屬性。⑤要尋找下一個具有指定屬性的幀,請單擊“顯示”菜單中的“重復(fù)尋找下一幀”。⑥要尋找前一個具有指定屬性的幀,請單擊“顯示”菜單中的“重復(fù)尋找上一幀”。搜索在關(guān)閉活動窗口或進行新搜索之前一直處于活動狀態(tài)。(5)設(shè)計顯示篩選程序①在“幀查看器”窗口中,單擊“顯示”菜單中的“篩選程序”。②在“顯示篩選程序”對話框中,執(zhí)行下列操作: 指定顯示篩選程序的協(xié)議 指定顯示篩選程序的協(xié)議屬性 指定顯示篩選程序中的地址對③如果需要的話,還可以修改顯示篩選程序決策樹結(jié)構(gòu)。④要開始搜索在對話框頂部附近顯示的表達式,請單擊“確21

(6)標識網(wǎng)絡(luò)中的最大廣播設(shè)備①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“開始”。③數(shù)據(jù)捕獲結(jié)束后,在“捕獲”菜單中,單擊“停止”(或“暫停”)。④在機器統(tǒng)計窗格(位于屏幕最下方)中,雙擊“已發(fā)送廣播”列標題?;蛘?,右鍵單擊“已發(fā)送廣播”列,然后單擊“列排序”。如果圖形窗格指示網(wǎng)絡(luò)使用率很高,但這時網(wǎng)絡(luò)運行異常緩慢,則廣播的突然增加可能是導(dǎo)致問題的根源。位于列表最上面的行就包含已發(fā)送的廣播的最高數(shù)量。該行中的網(wǎng)絡(luò)地址就代表網(wǎng)絡(luò)中的最高廣播設(shè)備。(6)標識網(wǎng)絡(luò)中的最大廣播設(shè)備22在Windows2000中,“性能監(jiān)視器”已經(jīng)更名為“系統(tǒng)監(jiān)視器”?!跋到y(tǒng)監(jiān)視器”是“性能”工具的一部分,位于控制面板的“管理工具”中。Windows2000性能工具由兩部分組成:系統(tǒng)監(jiān)視器、性能日志及警報。使用“系統(tǒng)監(jiān)視器”,可以收集與內(nèi)存、磁盤、處理器、網(wǎng)絡(luò)以及其他活動有關(guān)的實時數(shù)據(jù),并以圖表、直方圖或報表形式顯示這些數(shù)據(jù)。通過“性能日志和警報”,可以配置日志以記錄性能數(shù)據(jù),并設(shè)置系統(tǒng)警報,在指定計數(shù)器的值高于或低于預(yù)先定義的閾值時通知用戶。7.2Windows2000性能監(jiān)視器在Windows2000中,“性能監(jiān)視器”已經(jīng)23圖7-6性能監(jiān)視器窗口圖7-6性能監(jiān)視器窗口247.2.1系統(tǒng)監(jiān)視器使用“系統(tǒng)監(jiān)視器”可以衡量自己計算機或網(wǎng)絡(luò)中其他計算機的性能: (1)收集并查看本地計算機或多臺遠程計算機上的實時性能數(shù)據(jù)。 (2)查看計數(shù)器日志中當前或以前搜集的數(shù)據(jù)。 (3)在可打印的圖形、直方圖或報表視圖中表示數(shù)據(jù)。 (4)利用自動操作將“系統(tǒng)監(jiān)視器”的功能并入MicrosoftWord或MicrosoftOffice套件中的其他應(yīng)用程序。 (5)在性能視圖下創(chuàng)建HTML頁。 (6)創(chuàng)建可使用Microsoft管理控制臺在其他計算機上安裝的可重新使用的監(jiān)視配置。7.2.1系統(tǒng)監(jiān)視器25使用“系統(tǒng)監(jiān)視器”可以收集和查看大量有關(guān)管理的計算機中硬件資源使用和系統(tǒng)服務(wù)活動的數(shù)據(jù)??梢酝ㄟ^下列方式定義要求圖形搜集的數(shù)據(jù): (1)數(shù)據(jù)類型。要選擇搜集的數(shù)據(jù),請指定性能對象、性能計數(shù)器和對象實例。一些對象提供有關(guān)系統(tǒng)資源(例如內(nèi)存)的數(shù)據(jù),而其他對象則提供有關(guān)應(yīng)用程序運行的數(shù)據(jù)(例如計算機中正在運行的系統(tǒng)服務(wù)或MicrosoftBackOffice應(yīng)用程序)。 (2)數(shù)據(jù)源。“系統(tǒng)監(jiān)視器”可以從本地計算機或網(wǎng)絡(luò)上您擁有權(quán)限的其他計算機中搜集數(shù)據(jù)。(默認情況下,應(yīng)該擁有管理權(quán)限。)此外,可以包含實時數(shù)據(jù)和以前使用計數(shù)器日志搜集的數(shù)據(jù)。 (3)采樣參數(shù)?!跋到y(tǒng)監(jiān)視器”支持根據(jù)需要手動采樣或根據(jù)指定的時間間隔自動采樣。查看記錄的數(shù)據(jù)時,還可以選擇開始和停止時間,以便查看跨越特定時間范圍的數(shù)據(jù)。。使用“系統(tǒng)監(jiān)視器”可以收集和查看大量有關(guān)管理的計算機267.2.2性能日志和警報“性能日志和警報”可以自動從本地或遠程計算機搜集性能數(shù)據(jù)??梢允褂谩跋到y(tǒng)監(jiān)視器”查看記錄的計算機數(shù)據(jù),也可以將數(shù)據(jù)導(dǎo)出到電子表格程序或數(shù)據(jù)庫進行分析并生成報告?!靶阅苋罩竞途瘓蟆碧峁┫铝泄δ埽?/p>

1.“性能日志和警報”以逗號分隔或制表符分隔的格式搜集數(shù)據(jù),以便容易導(dǎo)入電子表格程序。還提供二進制日志文件格式,用于循環(huán)記錄或記錄示例。

2.與“系統(tǒng)監(jiān)視器”類似,“性能日志和警報”支持定義性能對象、性能計數(shù)器和對象示例以及設(shè)置監(jiān)視有關(guān)硬件資源和系統(tǒng)服務(wù)數(shù)據(jù)的采樣間隔?!靶阅苋罩竞途瘓蟆边€提供其他與記錄性能數(shù)據(jù)相關(guān)的選項。7.2.2性能日志和警報27

Windows

提供了較為完善的網(wǎng)絡(luò)功能,而且很多功能采用命令行方式提供,可以幫助管理員檢測和解決各種網(wǎng)絡(luò)問題。Windows2000及其以上版本的操作系統(tǒng)執(zhí)行命令行時首先必須打開命令解釋器。方法之一是單擊“開始”,依次指向“程序”、“附件”,然后單擊“命令提示符”;方法之二是單擊“開始”,依次指向“運行”,在打開的對話框中填寫“CMD”,然后按回車鍵。7.3常用命令行網(wǎng)絡(luò)診斷工具Windows提供了較為完善的網(wǎng)絡(luò)功能,而且很多功287.3.1arp命令顯示和修改“地址解析協(xié)議(ARP)”緩存中的項目。ARP緩存中包含一個或多個表,它們用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計算機上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨的表。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:arp-a[inet_addr][-N[if_addr]]arp-dinet_addr[if_addr]arp-sinet_addrether_addr[if_addr]范例:(1)arp-a

顯示所有接口的ARP緩存表(2)arp–a–N9

對于指派的IP地址為9的接口,顯示其ARP緩存表(3)arp–s000-AA-00-4F-2A-9C

添加將IP地址0解析成物理地址00-AA-00-4F-2A-9C的靜態(tài)ARP緩存項。7.3.1arp命令297.3.2hostname命令打印當前計算機(主機)的名稱。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:

Hostname7.3.3ipconfig命令顯示所有當前的TCP/IP網(wǎng)絡(luò)配置值。該命令在運行DHCP系統(tǒng)上的特殊用途,允許用戶決定DHCP配置的TCP/IP配置值。語法:ipconfig[/all|/renew[adapter]|/release[adapter]]范例:

Ipconfig/all顯示所有適配器的完整TCP/IP配置

7.3.2hostname命令30Windows2000IPConfigurationHostName...........:user120PrimaryDNSSuffix......:NodeType...........:BroadcastIPRoutingEnabled.......:NoWINSProxyEnabled.......:NoEthernetadapter本地連接:Connection-specificDNSSuffix:Description..........:RealtekRTL8139(A)PCIFastEthernetAdapterPhysicalAddress........:00-11-5B-00-C8-E5DHCPEnabled.........:NoIPAddress.........:53SubnetMask........:DefaultGateway......:54DNSServers.........:

Windows2000IPConfiguration317.3.4lpd命令獲取運行LPD(LinePrinterDaemon行式打印機后臺程序)服務(wù)器的計算機上打印隊列的狀態(tài)。語法:lpq–SServer–PPrinter[-l]

參數(shù):-SServer 指定連接打印機的計算機的名稱。-PPrinter 指定所需的隊列打印機的名稱。-l 指定應(yīng)給定的詳細狀態(tài)。

7.3.4lpd命令327.3.5nbtstat命令顯示本地計算機和遠程計算機的基于TCP/IP(NetBT)協(xié)議的NetBIOS統(tǒng)計資料、NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和注冊的WindowsInternet名稱服務(wù)(WINS)名稱。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:nbtstat[-aremotename][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][interval]范例:(1)nbtstat–A

顯示所分配IP地址為的遠程計算機的NetBIOS名稱表。(2)nbtstat–c

顯示本地計算機NetBIOS名稱緩存的內(nèi)容。

7.3.5nbtstat命令337.3.6netstat命令顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息(對于IP、ICMP、TCP和UDP協(xié)議)以及IPv6統(tǒng)計信息(對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP協(xié)議)。使用時如果不帶參數(shù),netstat顯示活動的TCP連接。語法:

netstat[-a][-e][-n][-s][-pprotocol][-r][interval]范例:(1)netstat–e–s

顯示以太網(wǎng)統(tǒng)計信息和所有協(xié)議的統(tǒng)計信息。(2)netstat–s–ptcpudp

僅顯示TCP和UDP協(xié)議的統(tǒng)計信息。(3)netstat–o5

每5秒顯示一次活動的TCP連接和進程ID。7.3.6netstat命令347.3.7nslookup命令顯示來自域名系統(tǒng)(DNS)名稱服務(wù)器的信息。Nslookup只有在安裝了TCP/IP協(xié)議后才可以使用。語法:

nslookup[-option...][computer-to-find|-[server]]范例:

C:\>nslookupDefaultServer:Address:8>server則將DNS改為了41.2>Server:Address:8Non-authoritativeanswer:Name:Address:127.3.7nslookup命令357.3.8pathping命令該路由跟蹤命令結(jié)合了ping和tracert命令的功能,可提供這兩個命令都無法提供附加信息。經(jīng)過一段時間,pathping命令將數(shù)據(jù)包發(fā)送到最終目標位置途中經(jīng)過的每個路由器,然后根據(jù)從每個躍點返回的數(shù)據(jù)包統(tǒng)計結(jié)果。因為pathping顯示指定的所有路由器和鏈接的數(shù)據(jù)包的丟失程度,所以用戶可據(jù)此確定引起網(wǎng)絡(luò)問題的路由器或鏈接。語法:

pathping[-n][-hmaximum_hops][-ghost-list][-pperiod][-qnum_queries][-wtimeout][-T][-R]target_name范例:

pathping53

跟蹤路由并驗證目的主機53連接鏈路狀況7.3.8pathping命令367.3.9ping命令

ping命令是使用最為廣泛的TCP/IP故障分析程序,用于測試TCP/IP配置和診斷的診斷工具。ping命令進行以下操作:(1)通過將ICMP回顯數(shù)據(jù)包發(fā)送到計算機并偵聽回顯回復(fù)數(shù)據(jù)包來驗證與一臺或多臺遠程計算機的連接;(2)每個發(fā)送的數(shù)據(jù)包最多等待一秒;(3)打印已傳輸和接收的數(shù)據(jù)包數(shù)。每個接收的數(shù)據(jù)包均根據(jù)傳輸?shù)南⑦M行驗證。默認情況下,傳輸四個包含32字節(jié)數(shù)據(jù)(由字母組成的一個循環(huán)大寫字母序列)的回顯數(shù)據(jù)包。7.3.9ping命令37

語法:

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list范例:

(1)ping–a54驗證目的主機54并解析54的主機名。

(2)ping–n54–l100054向54驗證10請求消息回應(yīng),每個消息的數(shù)據(jù)字段值為1000字節(jié)。語法:387.3.10route命令

route命令控制網(wǎng)絡(luò)路由表,管理員可以增加或修改本地路由表。語法:

route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric][ifinterface]]范例:(1)routeprint顯示IP路由表的完整內(nèi)容。(2)route10.*顯示IP路由表中以10.開始的路由。(3)routeaddmask添加默認網(wǎng)關(guān)地址為的默認路由。7.3.10route命令397.3.11tracert命令該診斷實用程序?qū)煌鏁r間(TTL)值的Internet控制消息協(xié)議(ICMP)回顯數(shù)據(jù)包發(fā)送到目標,以決定到達目標采用的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將IP數(shù)據(jù)包中的TTL遞減1,這樣,TTL就成為最大鏈路計數(shù)器。數(shù)據(jù)包上的TTL到達0時,路由器應(yīng)該將“ICMP已超時”的消息發(fā)送回源系統(tǒng)。Tracert先發(fā)送TTL為1的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1,直到目標響應(yīng)或TTL達到最大值,從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP已超時”的消息來確定路由。語法:

tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name范例:

tracert53

跟蹤IP地址為53的主機的路徑7.3.11tracert命令407.4.1網(wǎng)絡(luò)故障概述

1.按網(wǎng)絡(luò)故障的性質(zhì)劃分

(1)物理故障(2)邏輯故障

2.按網(wǎng)絡(luò)故障的對象劃分(1)線路故障(2)路由器故障(3)主機故障7.4網(wǎng)絡(luò)故障的診斷與排除7.4.1網(wǎng)絡(luò)故障概述7.4網(wǎng)絡(luò)故障的診斷與排除417.4.2命令行網(wǎng)絡(luò)診斷工具的應(yīng)用

1.使用ipconfig/all查看配置發(fā)現(xiàn)和解決TCP/IP網(wǎng)絡(luò)問題時,先檢查出現(xiàn)問題的計算機上的TCP/IP配置。可以使用ipconfig命令獲得主機配置信息,包括IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。對于Windows95和Windows98的客戶機,請使用winipcfg命令而不是ipconfig命令。使用帶/all選項的ipconfig命令時,將給出所有接口的詳細配置報告,包括任何已配置的串行端口。使用ipconfig/all,可以將命令輸出重定向到某個文件,并將輸出粘貼到其他文檔中。也可以用該輸出確認網(wǎng)絡(luò)上每臺計算機的TCP/IP配置,或者進一步調(diào)查TCP/IP網(wǎng)絡(luò)問題。7.4.2命令行網(wǎng)絡(luò)診斷工具的應(yīng)用42

2.使用ping命令測試TCP/IP配置在命令提示行,通過鍵入“ping”測試環(huán)回地址的連通性。使用ping命令檢測計算機IP地址的連通性。使用ping命令檢測默認網(wǎng)關(guān)IP地址的連通性。使用ping命令檢測遠程主機(不同子網(wǎng)上的主機)IP地址的連通性。使用ping命令檢測DNS服務(wù)器IP地址的連通性。

3.使用ping和netview命令測試TCP/IP使用ping命令測試TCP/IP的連通性,打開命令提示符,然后使用其IP地址直接ping所需的主機。如果ping命令失敗,出現(xiàn)“請求超時”的消息,驗證主機IP地址是否正確,主機是否運行,以及該計算機和主機之間的所有網(wǎng)關(guān)(路由器)是否運行。2.使用ping命令測試TCP/IP配置43

使用ping命令測試主機名稱解析功能,使用主機名稱ping所需的主機。如果ping命令失敗,出現(xiàn)“未知主機”的消息,驗證主機名稱是否正確,主機名稱是否能被DNS服務(wù)器解析。要使用“netview”命令測試TCP/IP的連通性,打開命令提示符,然后鍵入netview\\computername?!皀etview”命令通過建立一個臨時的NetBIOS連接列出運行Windows2000的計算機上的文件和打印共享。如果在指定的計算機上沒有文件或打印共享,“netview”命令將顯示“Therearenoentriesinthelist”的消息。如果“netview”命令失敗,出現(xiàn)“Systemerror53hasoccurred”的消息,請驗證computername是否正確,運行Windows2000的計算機是否運行,以及該計算機和運行Windows2000的計算機之間的所有網(wǎng)關(guān)(路由器)是否運行。使用ping命令測試主機名稱解析功能,使用主機名稱p44

4.使用tracert跟蹤網(wǎng)絡(luò)連接

Tracert(跟蹤路由)是路由跟蹤實用程序,用于確定IP數(shù)據(jù)報訪問目標所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。(1)Tracert工作原理(2)用tracert解決問題

5.使用pathping測試路由器

pathping命令是一個路由跟蹤工具,它將ping和tracert命令的功能和這兩個工具所不提供的其他信息結(jié)合起來。pathping命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到到達最終目標的路徑上的每個路由器,然后基于數(shù)據(jù)包的計算機結(jié)果從每個躍點返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度,因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。4.使用tracert跟蹤網(wǎng)絡(luò)連接45

6.使用arp解決硬件地址問題“地址解析協(xié)議(ARP)”允許主機查找同一物理網(wǎng)絡(luò)上的主機的媒體訪問控制地址,如果給出后者的IP地址。為使ARP更加有效,每個計算機緩存IP到媒體訪問控制地址映射消除重復(fù)的ARP廣播請求??梢允褂胊rp命令查看和修改本地計算機上的ARP表項。arp命令對于查看ARP緩存和解決地址解析問題非常有用。

(1)查看“地址解析協(xié)議(ARP)”緩存

①動態(tài)ARP緩存項目②靜態(tài)ARP緩存項(2)添加靜態(tài)ARP緩存項6.使用arp解決硬件地址問題467.4.3網(wǎng)絡(luò)故障維護實例(1)故障現(xiàn)象:網(wǎng)絡(luò)適配器(網(wǎng)卡)設(shè)置與計算機資源有沖突。分析、排除:通過調(diào)整網(wǎng)卡資源中的IRQ和I/O值來避開與計算機其它資源的沖突。有些情況還需要通過設(shè)置主板的跳線來調(diào)整與其它資源的沖突。(2)故障現(xiàn)象:網(wǎng)吧局域網(wǎng)中有兩個網(wǎng)段,其中一個網(wǎng)段的所有計算機都不能上因特網(wǎng)(前提:該網(wǎng)吧的局域網(wǎng)通過兩個HUB或交換機連接著兩個的網(wǎng)段)。分析、排除:兩個網(wǎng)段的干線斷了或干線兩端的接頭接處不良。檢查服務(wù)器中對該網(wǎng)段的設(shè)置項。(3)故障現(xiàn)象:網(wǎng)吧局域網(wǎng)中某臺客戶機在“網(wǎng)上鄰居”上都能看到服務(wù)器,但就是不能上因特網(wǎng)。分析、排除:檢查這臺客戶機TCP/IP協(xié)議的設(shè)置,檢查這臺客戶機中IE瀏覽器的設(shè)置,檢查服務(wù)器中有關(guān)對這臺客戶機的設(shè)置項。7.4.3網(wǎng)絡(luò)故障維護實例47

(4)故障現(xiàn)象:網(wǎng)吧局域網(wǎng)中除了服務(wù)器能上網(wǎng)其他客戶機都不能上網(wǎng)。

分析、排除:檢查HUB或交換機工作是否正常;檢查服務(wù)器與HUB或交換機連接的網(wǎng)絡(luò)部分(含:網(wǎng)卡、網(wǎng)線、接頭、網(wǎng)絡(luò)配置)工作是否正常;檢查服務(wù)器上代理上網(wǎng)的軟件是否正常啟動運行;設(shè)置是否正常。

(5)故障現(xiàn)象:在“網(wǎng)上鄰居”或“資源管理器”中只能找到本機的機器名。

分析、排除:網(wǎng)絡(luò)通信錯誤,一般是網(wǎng)線斷路或者與網(wǎng)卡的接確不良,還有可能是Hub有問題。

(6)故障現(xiàn)象:可以訪問服務(wù)器,也可以訪問Internet,但卻無法訪問其他工作站?

分析、排除:如果使用了WINS解析,可能是WINS服務(wù)器地址設(shè)置不當;檢查網(wǎng)關(guān)設(shè)置,若雙方分屬不同的子網(wǎng)而網(wǎng)關(guān)設(shè)置有誤,則不能看到其他工作站;檢查子網(wǎng)掩碼設(shè)置。(4)故障現(xiàn)象:網(wǎng)吧局域網(wǎng)中除了服務(wù)器能上網(wǎng)其他客戶48

(7)故障現(xiàn)象:局域網(wǎng)上可以Ping通IP地址,但Ping不通域名?分析、排除:TCP/IP協(xié)議中的“DNS設(shè)置”不正確,請檢查其中的配置。對于對等網(wǎng),“主機”應(yīng)該填自己機器本身的名字,“域”不需填寫,DNS服務(wù)器應(yīng)該填自己的IP。對于服務(wù)器/工作站網(wǎng),“主機”應(yīng)該填服務(wù)器的名字,“域”填局域網(wǎng)服務(wù)器設(shè)置的域,DNS服務(wù)器應(yīng)該填服務(wù)器的IP。(8)故障現(xiàn)象:安裝網(wǎng)卡后,計算機啟動的速度慢了很多。分析、排除:可能在TCP/IP設(shè)置中設(shè)置了"自動獲取IP地址",這樣每次啟動計算機時,計算機都會主動搜索當前網(wǎng)絡(luò)中的DHCP服務(wù)器,所以計算機啟動的速度會大大降低。解決的方法是指定靜態(tài)的IP地址。(7)故障現(xiàn)象:局域網(wǎng)上可以Ping通IP地址,但P49演講完畢,謝謝觀看!演講完畢,謝謝觀看!50第7章網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除7.1Windows2000網(wǎng)絡(luò)監(jiān)視器7.2Windows2000性能監(jiān)視器7.3常用命令行網(wǎng)絡(luò)診斷工具7.4網(wǎng)絡(luò)故障的診斷與排除第7章網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障的排除7.1Window517.1.1概述使用網(wǎng)絡(luò)監(jiān)視器捕獲和顯示運行Windows2000Server的計算機從局域網(wǎng)(LAN)上接收的幀(也稱作數(shù)據(jù)包)。網(wǎng)絡(luò)管理員可以使用網(wǎng)絡(luò)監(jiān)視器檢測和解決在本地計算機上可能遇到的網(wǎng)絡(luò)問題。

1.幀

幀,又稱為“數(shù)據(jù)包”,是數(shù)據(jù)鏈路層信息傳輸?shù)幕締挝?。它作為獨立單元在網(wǎng)絡(luò)中傳送的信息包。每一幀都遵循相同的基本組織,并包含控制信息,如同步字符、位置地址、錯誤校驗值以及長度不定的數(shù)據(jù)等。7.1Windows2000網(wǎng)絡(luò)監(jiān)視器7.1.1概述7.1Windows2000網(wǎng)絡(luò)監(jiān)視器52每一幀均包含以下信息:發(fā)送信息的計算機的源地址、接收幀的計算機的目標地址、用于發(fā)送幀的每個協(xié)議的頭文件信息、發(fā)送到目標計算機的數(shù)據(jù)(或部分數(shù)據(jù))。

2.網(wǎng)絡(luò)數(shù)據(jù)流

網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,該數(shù)據(jù)流由任意給定時間內(nèi)通過網(wǎng)絡(luò)傳輸?shù)乃行畔⒔M成。信息在傳輸之前,由網(wǎng)絡(luò)軟件分割成較小的塊,這些小塊稱作幀或者數(shù)據(jù)包。

3.捕獲網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)監(jiān)視器復(fù)制幀的過程稱為捕獲。您可以捕獲發(fā)到本地網(wǎng)卡或從本地網(wǎng)卡發(fā)出的所有網(wǎng)絡(luò)通信,也可以設(shè)置一個捕獲篩選器來捕獲幀的子集。還可以指定一系列條件來觸發(fā)網(wǎng)絡(luò)監(jiān)視器捕獲篩選器的事件。通過使用觸發(fā)器,網(wǎng)絡(luò)監(jiān)視器可以響應(yīng)網(wǎng)絡(luò)上的事件。每一幀均包含以下信息:發(fā)送信息的計算機的源地址、接收幀537.1.2網(wǎng)絡(luò)監(jiān)視器的應(yīng)用

1.網(wǎng)絡(luò)監(jiān)視器從“開始/程序/管理工具/網(wǎng)絡(luò)監(jiān)視器”,運行網(wǎng)絡(luò)監(jiān)視器。網(wǎng)絡(luò)監(jiān)視器的主窗口如圖7-1所示。圖7-1網(wǎng)絡(luò)監(jiān)視器主窗口7.1.2網(wǎng)絡(luò)監(jiān)視器的應(yīng)用圖7-1網(wǎng)絡(luò)監(jiān)視器主窗口54網(wǎng)絡(luò)監(jiān)視器的主窗口由四個不同的部分組成。

(1)圖表區(qū)。

圖表區(qū)位于窗口的左上方,它用一組條形圖反映了網(wǎng)絡(luò)的整體工作情況。網(wǎng)絡(luò)利用:指網(wǎng)絡(luò)帶寬的利用率。每秒幀數(shù):指網(wǎng)絡(luò)上每秒鐘發(fā)送和接收的幀數(shù)。每秒字節(jié)數(shù):指網(wǎng)絡(luò)上每秒鐘發(fā)送和接收的字節(jié)數(shù)。每秒廣播:指網(wǎng)絡(luò)上每秒鐘廣播的數(shù)據(jù)包數(shù)。每秒的多播:指網(wǎng)絡(luò)上每秒鐘多個地址發(fā)送的數(shù)據(jù)包數(shù)。網(wǎng)絡(luò)監(jiān)視器的主窗口由四個不同的部分組成。55

(2)會話統(tǒng)計區(qū)。

會話統(tǒng)計區(qū)位于窗口左邊的中部,即圖表區(qū)的下方。它顯示了服務(wù)器與網(wǎng)絡(luò)中其它計算機之間進行通信的詳細情況,以幀來表示。在該區(qū)域中,“網(wǎng)絡(luò)地址”對應(yīng)的是服務(wù)器的計算機名或者是客戶端的網(wǎng)卡地址。該區(qū)域?qū)?yīng)的信息對于分析網(wǎng)絡(luò)線路連接質(zhì)量的好壞有著很重要的作用。(3)機器統(tǒng)計區(qū)機器統(tǒng)計區(qū)位于窗口的下半部分,顯示的有網(wǎng)絡(luò)中每臺計算機實際發(fā)送和接收的幀數(shù)和字節(jié)數(shù)以及在服務(wù)器端所啟動的廣播幀和多播幀的情況。該區(qū)域所顯示的內(nèi)容與會話統(tǒng)計區(qū)的內(nèi)容基本相同,所不同的只是機器統(tǒng)計區(qū)所反映的情況要更為詳細一些。

(4)總共統(tǒng)計區(qū)總共統(tǒng)計區(qū)位于窗口的右上方,用于對所監(jiān)測到的網(wǎng)絡(luò)通信進行綜合匯總統(tǒng)計,該區(qū)域的統(tǒng)計內(nèi)容包含了其他三個區(qū)的相關(guān)數(shù)據(jù),而且比其它三個區(qū)更為詳細和具體(2)會話統(tǒng)計區(qū)。56

2.配置網(wǎng)絡(luò)監(jiān)視器

在使用“網(wǎng)絡(luò)監(jiān)視器”捕獲網(wǎng)絡(luò)數(shù)據(jù)之前,必須了解硬件和軟件要求并理解安全問題??梢宰远x顯示設(shè)置以及用來存儲已捕獲幀的緩存大小。(1)設(shè)置默認的臨時捕獲目錄①打開“捕獲”窗口或“幀查看器”窗口。②單擊“選項”菜單中的“更改臨時捕獲目錄”。③當提示確認想要更改臨時捕獲文件的默認目錄時,單擊“是”。

圖7-2更改臨時捕獲目錄警告對話框2.配置網(wǎng)絡(luò)監(jiān)視器圖7-2更改臨時捕獲目錄警告對話57④在“網(wǎng)絡(luò)監(jiān)視器-臨時捕獲目錄”對話框中,選擇想要用來儲存臨時捕獲文件的目錄。

圖7-3更改臨時捕獲目錄對話框④在“網(wǎng)絡(luò)監(jiān)視器-臨時捕獲目錄”對話框中,選擇想58

(2)添加協(xié)議分析程序

要將協(xié)議分析程序添加到“網(wǎng)絡(luò)監(jiān)視器”,必須首先編寫分析程序的DLL文件?!癝ystemsManagementServer2.0”工具包提供了編寫和安裝“NetworkMonitor2.0”分析程序的詳細信息。如果已有“NetworkMonitor1.2”分析程序的DLL文件,可以按照下面的步驟將其添加到“NetworkMonitor2.0”中。①如果“網(wǎng)絡(luò)監(jiān)視器”正在運行,請退出該程序。②將分析程序文件復(fù)制到%netmon%\Parsers文件夾。該文件的擴展名應(yīng)為.dll。③在%netmon%文件夾中,打開Parser.ini文件,輸入有關(guān)正在添加的分析程序的信息。④在“網(wǎng)絡(luò)監(jiān)視器”“捕獲”窗口中,單擊“選項”,然后單擊“默認分析程序”(必須首先關(guān)閉所有打開的“幀查看器”窗口),單擊“是”。⑤當前啟用的協(xié)議將出現(xiàn)在“協(xié)議分析程序”對話框頂部的表中。默認情況下,啟用%netmon%\Parsers子文件夾中的所有分析程序。(2)添加協(xié)議分析程序59⑥在“已禁用的協(xié)議分析程序”中,單擊最近可用的分析程序,然后單擊“啟用”。這時協(xié)議名稱將移到“已啟用的協(xié)議分析程序”中。⑦如果想將“已啟用的協(xié)議分析程序”窗格中的分析程序作為默認配置,請單擊“保存為默認值”。除非設(shè)計或加載捕獲篩選程序,否則所有的數(shù)據(jù)捕獲都將收集那些使用“已啟用的協(xié)議分析程序”中協(xié)議發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)。要檢查分析程序是否正常工作,請在捕獲過程中或捕獲之后查看“捕獲”窗口中的摘要窗格。如果分析程序正在正確處理幀,則“協(xié)議”列中應(yīng)列出協(xié)議。如果新的分析程序發(fā)放了從屬關(guān)系,請在編輯Parsers.ini文件之前將分析程序配置文件(Newparser.ini)復(fù)制到%netmon%\Parsers文件夾中。⑥在“已禁用的協(xié)議分析程序”中,單擊最近可用的分析程60(3)修改捕獲緩沖區(qū)的大小或每幀捕獲字節(jié)數(shù)①打開“捕獲”窗口。②單擊“捕獲”菜單中的“緩沖區(qū)設(shè)置”。③在“捕獲緩沖區(qū)設(shè)置”對話框中,調(diào)整要捕獲數(shù)據(jù)的大小。如果捕獲數(shù)據(jù)時出現(xiàn)系統(tǒng)資源短缺,請減少捕獲緩沖區(qū)的大小,或者減少“網(wǎng)絡(luò)監(jiān)視器”捕獲的每幀字節(jié)數(shù)。④單擊“確定”。如果緩沖區(qū)設(shè)置超過系統(tǒng)中的可用物理內(nèi)存,內(nèi)存交換將導(dǎo)致幀丟失。

(4)顯示地址名稱①打開“捕獲”窗口或“幀查看器”窗口。②要顯示用戶指定的計算機名稱,請單擊“選項”菜單中的“顯示地址名稱”。當“顯示地址名稱”處于活動狀態(tài)時,命令名稱旁將出現(xiàn)復(fù)選標記。“網(wǎng)絡(luò)監(jiān)視器”使用捕獲幀時所用計算機的用戶指定(友好)名稱替代十六位網(wǎng)絡(luò)地址。(3)修改捕獲緩沖區(qū)的大小或每幀捕獲字節(jié)數(shù)61

(5)顯示適配卡供應(yīng)商名稱①打開“捕獲”窗口或“幀查看器”窗口。②單擊“選項”菜單中的“顯示供應(yīng)商名稱”。當“顯示供應(yīng)商名稱”處于活動狀態(tài)時,命令名稱旁將出現(xiàn)復(fù)選標記,并且“網(wǎng)絡(luò)監(jiān)視器”將十六進制計算機地址替換為遠程計算機上的網(wǎng)絡(luò)適配卡供應(yīng)商的名稱。

3.捕獲網(wǎng)絡(luò)數(shù)據(jù)可以使用“網(wǎng)絡(luò)監(jiān)視器”從網(wǎng)絡(luò)數(shù)據(jù)流中捕獲由本地計算機發(fā)送或接收的幀,并將這些幀復(fù)制到臨時捕獲文件?!熬W(wǎng)絡(luò)監(jiān)視器”將在“捕獲”窗口中動態(tài)顯示已捕獲幀的統(tǒng)計信息,并允許設(shè)計捕獲篩選程序,用來僅復(fù)制那些滿足指定條件的幀。

(1)捕獲并顯示網(wǎng)絡(luò)數(shù)據(jù)①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“開始”?!熬W(wǎng)絡(luò)監(jiān)視器”將幀復(fù)制到臨時文件。在“網(wǎng)絡(luò)監(jiān)視器”的“捕獲”窗口中動態(tài)顯示這些幀的信息,如圖7-4所示。(5)顯示適配卡供應(yīng)商名稱62

圖7-4網(wǎng)絡(luò)監(jiān)視器捕獲窗口圖7-4網(wǎng)絡(luò)監(jiān)視器捕獲窗口63③如果想臨時中斷數(shù)據(jù)捕獲,請在“捕獲”菜單中單擊“暫停”。④如果想停止數(shù)據(jù)捕獲,請在“捕獲”菜單中單擊“停止”。⑤要顯示捕獲的幀,請在“捕獲”菜單中單擊“顯示捕獲數(shù)據(jù)”。這時將出現(xiàn)“幀查看器”窗口。現(xiàn)在可以檢查被捕獲幀的內(nèi)容,如圖7-5所示?!熬W(wǎng)絡(luò)監(jiān)視器”將顯示所檢測到的前100個獨立網(wǎng)絡(luò)會話的會話統(tǒng)計信息。要清除統(tǒng)計信息并查看下100個檢測到的網(wǎng)絡(luò)會話,請轉(zhuǎn)到“捕獲”菜單,單擊“清除統(tǒng)計信息”。③如果想臨時中斷數(shù)據(jù)捕獲,請在“捕獲”菜單中單擊“暫64圖7-5顯示捕獲數(shù)據(jù)窗口圖7-5顯示捕獲數(shù)據(jù)窗口65

(2)設(shè)計捕獲篩選程序①在“捕獲”窗口中,單擊“捕獲”菜單中的“篩選程序”。②在“捕獲篩選程序”對話框中,執(zhí)行下列操作: 指定捕獲篩選程序的協(xié)議 指定捕獲篩選程序的地址對 指定要捕獲的幀數(shù)據(jù)模式指定捕獲標準以標識要在網(wǎng)絡(luò)上捕獲的幀。通過指定協(xié)議、地址對以及要在捕獲中包含或從中排除的幀的數(shù)據(jù)模式,可構(gòu)造完整的捕獲篩選程序表達式。

(3)設(shè)置捕獲觸發(fā)器①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“觸發(fā)器”。③填寫“捕獲觸發(fā)器”對話框中的信息。(2)設(shè)計捕獲篩選程序66

(4)創(chuàng)建地址數(shù)據(jù)庫①打開“幀查看器”窗口。②在“顯示”菜單中,單擊“尋找所有名稱”將捕獲的計算機地址與從中捕獲到幀的計算機的友好名稱相關(guān)聯(lián)。③在處理幀之后,將出現(xiàn)一條消息,說明有多少個不相同的名稱已添加到地址數(shù)據(jù)庫中。單擊“確定”。④在“顯示”菜單中,單擊“地址”。在“地址數(shù)據(jù)庫”對話框中,將顯示添加到數(shù)據(jù)庫中的名稱。⑤要在將來使用這些地址設(shè)計篩選程序并將地址數(shù)據(jù)庫保存到文件,請單擊“保存”。(4)創(chuàng)建地址數(shù)據(jù)庫67

(5)將已捕獲幀保存到文件①在“文件”菜單中,單擊“另存為”。②指定要保存文件的目錄和驅(qū)動器。③輸入文件名。如果想在以后使用“網(wǎng)絡(luò)監(jiān)視器”加載該文件,則必須使用.cap作為文件擴展名。如果不指定擴展名,“網(wǎng)絡(luò)監(jiān)視器”將自動使用該文件擴展名。④要保存一系列幀,請在“從”和“到”中分別鍵入起始幀和結(jié)束幀的編號。⑤要想只保存滿足當前顯示篩選程序條件的幀,請選中“被篩選”復(fù)選框。⑥單擊“保存”。網(wǎng)絡(luò)監(jiān)視器支持的捕獲文件最大為1,024MB。在保存一系列幀或利用顯示篩選程序保存篩選的幀時,“網(wǎng)絡(luò)監(jiān)視器”將保存的幀從1開始編號,不過選中“打印”對話框“常規(guī)”選項卡上的“打印到文件”復(fù)選框,可以保持幀編號與初始幀相關(guān)聯(lián)。(5)將已捕獲幀保存到文件68

4.分析捕獲數(shù)據(jù)結(jié)果

(1)打開現(xiàn)有捕獲文件①打開“捕獲”窗口或“幀查看器”窗口。②單擊“文件”菜單中的“打開”。③選中要打開的捕獲文件,然后單擊“打開”。一次可以打開多個捕獲文件,“網(wǎng)絡(luò)監(jiān)視器”為每個捕獲文件打開一個單獨的窗口。

(2)展開和折疊幀詳細資料①打開“幀查看器”窗口。②雙擊要查看的幀。③要展開幀數(shù)據(jù)列表,請單擊細節(jié)窗格中的加號(+)。所有其他使用擴展協(xié)議的行將在顯示的同時自動擴展。④要折疊幀數(shù)據(jù)列表,請單擊細節(jié)窗格中的減號(-)。4.分析捕獲數(shù)據(jù)結(jié)果69

(3)查看指定的幀①打開“網(wǎng)絡(luò)監(jiān)視器”的“幀查看器”窗口。②請單擊“顯示”菜單中的“轉(zhuǎn)到幀”。③在“轉(zhuǎn)到”對話框中,鍵入要查看的幀的編號。④單擊“確定”?!熬W(wǎng)絡(luò)監(jiān)視器”突出顯示指定的幀。

(4)按屬性搜索幀①打開“網(wǎng)絡(luò)監(jiān)視器”的“幀查看器”窗口。②單擊“顯示”菜單中的“尋找下一幀”。③在“查找?guī)磉_式”對話框中,執(zhí)行下面的某一步操作:要根據(jù)源或目標地址來搜索幀,請打開并填寫“地址”選項卡。 要根據(jù)用于發(fā)送幀的協(xié)議來搜索幀,請打開并填寫“協(xié)議”選項卡。 要根據(jù)協(xié)議屬性來搜索幀,請打開并填寫“屬性”選項卡。(3)查看指定的幀70④要開始搜索在對話框頂部附近顯示的表達式,請單擊“確定”。如果找到屬性,幀將自動展開以顯示您所指定搜索的屬性。⑤要尋找下一個具有指定屬性的幀,請單擊“顯示”菜單中的“重復(fù)尋找下一幀”。⑥要尋找前一個具有指定屬性的幀,請單擊“顯示”菜單中的“重復(fù)尋找上一幀”。搜索在關(guān)閉活動窗口或進行新搜索之前一直處于活動狀態(tài)。(5)設(shè)計顯示篩選程序①在“幀查看器”窗口中,單擊“顯示”菜單中的“篩選程序”。②在“顯示篩選程序”對話框中,執(zhí)行下列操作: 指定顯示篩選程序的協(xié)議 指定顯示篩選程序的協(xié)議屬性 指定顯示篩選程序中的地址對③如果需要的話,還可以修改顯示篩選程序決策樹結(jié)構(gòu)。④要開始搜索在對話框頂部附近顯示的表達式,請單擊“確71

(6)標識網(wǎng)絡(luò)中的最大廣播設(shè)備①打開“捕獲”窗口。②在“捕獲”菜單中,單擊“開始”。③數(shù)據(jù)捕獲結(jié)束后,在“捕獲”菜單中,單擊“停止”(或“暫?!保"茉跈C器統(tǒng)計窗格(位于屏幕最下方)中,雙擊“已發(fā)送廣播”列標題?;蛘?,右鍵單擊“已發(fā)送廣播”列,然后單擊“列排序”。如果圖形窗格指示網(wǎng)絡(luò)使用率很高,但這時網(wǎng)絡(luò)運行異常緩慢,則廣播的突然增加可能是導(dǎo)致問題的根源。位于列表最上面的行就包含已發(fā)送的廣播的最高數(shù)量。該行中的網(wǎng)絡(luò)地址就代表網(wǎng)絡(luò)中的最高廣播設(shè)備。(6)標識網(wǎng)絡(luò)中的最大廣播設(shè)備72在Windows2000中,“性能監(jiān)視器”已經(jīng)更名為“系統(tǒng)監(jiān)視器”。“系統(tǒng)監(jiān)視器”是“性能”工具的一部分,位于控制面板的“管理工具”中。Windows2000性能工具由兩部分組成:系統(tǒng)監(jiān)視器、性能日志及警報。使用“系統(tǒng)監(jiān)視器”,可以收集與內(nèi)存、磁盤、處理器、網(wǎng)絡(luò)以及其他活動有關(guān)的實時數(shù)據(jù),并以圖表、直方圖或報表形式顯示這些數(shù)據(jù)。通過“性能日志和警報”,可以配置日志以記錄性能數(shù)據(jù),并設(shè)置系統(tǒng)警報,在指定計數(shù)器的值高于或低于預(yù)先定義的閾值時通知用戶。7.2Windows2000性能監(jiān)視器在Windows2000中,“性能監(jiān)視器”已經(jīng)73圖7-6性能監(jiān)視器窗口圖7-6性能監(jiān)視器窗口747.2.1系統(tǒng)監(jiān)視器使用“系統(tǒng)監(jiān)視器”可以衡量自己計算機或網(wǎng)絡(luò)中其他計算機的性能: (1)收集并查看本地計算機或多臺遠程計算機上的實時性能數(shù)據(jù)。 (2)查看計數(shù)器日志中當前或以前搜集的數(shù)據(jù)。 (3)在可打印的圖形、直方圖或報表視圖中表示數(shù)據(jù)。 (4)利用自動操作將“系統(tǒng)監(jiān)視器”的功能并入MicrosoftWord或MicrosoftOffice套件中的其他應(yīng)用程序。 (5)在性能視圖下創(chuàng)建HTML頁。 (6)創(chuàng)建可使用Microsoft管理控制臺在其他計算機上安裝的可重新使用的監(jiān)視配置。7.2.1系統(tǒng)監(jiān)視器75使用“系統(tǒng)監(jiān)視器”可以收集和查看大量有關(guān)管理的計算機中硬件資源使用和系統(tǒng)服務(wù)活動的數(shù)據(jù)??梢酝ㄟ^下列方式定義要求圖形搜集的數(shù)據(jù): (1)數(shù)據(jù)類型。要選擇搜集的數(shù)據(jù),請指定性能對象、性能計數(shù)器和對象實例。一些對象提供有關(guān)系統(tǒng)資源(例如內(nèi)存)的數(shù)據(jù),而其他對象則提供有關(guān)應(yīng)用程序運行的數(shù)據(jù)(例如計算機中正在運行的系統(tǒng)服務(wù)或MicrosoftBackOffice應(yīng)用程序)。 (2)數(shù)據(jù)源?!跋到y(tǒng)監(jiān)視器”可以從本地計算機或網(wǎng)絡(luò)上您擁有權(quán)限的其他計算機中搜集數(shù)據(jù)。(默認情況下,應(yīng)該擁有管理權(quán)限。)此外,可以包含實時數(shù)據(jù)和以前使用計數(shù)器日志搜集的數(shù)據(jù)。 (3)采樣參數(shù)?!跋到y(tǒng)監(jiān)視器”支持根據(jù)需要手動采樣或根據(jù)指定的時間間隔自動采樣。查看記錄的數(shù)據(jù)時,還可以選擇開始和停止時間,以便查看跨越特定時間范圍的數(shù)據(jù)。。使用“系統(tǒng)監(jiān)視器”可以收集和查看大量有關(guān)管理的計算機767.2.2性能日志和警報“性能日志和警報”可以自動從本地或遠程計算機搜集性能數(shù)據(jù)。可以使用“系統(tǒng)監(jiān)視器”查看記錄的計算機數(shù)據(jù),也可以將數(shù)據(jù)導(dǎo)出到電子表格程序或數(shù)據(jù)庫進行分析并生成報告?!靶阅苋罩竞途瘓蟆碧峁┫铝泄δ埽?/p>

1.“性能日志和警報”以逗號分隔或制表符分隔的格式搜集數(shù)據(jù),以便容易導(dǎo)入電子表格程序。還提供二進制日志文件格式,用于循環(huán)記錄或記錄示例。

2.與“系統(tǒng)監(jiān)視器”類似,“性能日志和警報”支持定義性能對象、性能計數(shù)器和對象示例以及設(shè)置監(jiān)視有關(guān)硬件資源和系統(tǒng)服務(wù)數(shù)據(jù)的采樣間隔?!靶阅苋罩竞途瘓蟆边€提供其他與記錄性能數(shù)據(jù)相關(guān)的選項。7.2.2性能日志和警報77

Windows

提供了較為完善的網(wǎng)絡(luò)功能,而且很多功能采用命令行方式提供,可以幫助管理員檢測和解決各種網(wǎng)絡(luò)問題。Windows2000及其以上版本的操作系統(tǒng)執(zhí)行命令行時首先必須打開命令解釋器。方法之一是單擊“開始”,依次指向“程序”、“附件”,然后單擊“命令提示符”;方法之二是單擊“開始”,依次指向“運行”,在打開的對話框中填寫“CMD”,然后按回車鍵。7.3常用命令行網(wǎng)絡(luò)診斷工具Windows提供了較為完善的網(wǎng)絡(luò)功能,而且很多功787.3.1arp命令顯示和修改“地址解析協(xié)議(ARP)”緩存中的項目。ARP緩存中包含一個或多個表,它們用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計算機上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨的表。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:arp-a[inet_addr][-N[if_addr]]arp-dinet_addr[if_addr]arp-sinet_addrether_addr[if_addr]范例:(1)arp-a

顯示所有接口的ARP緩存表(2)arp–a–N9

對于指派的IP地址為9的接口,顯示其ARP緩存表(3)arp–s000-AA-00-4F-2A-9C

添加將IP地址0解析成物理地址00-AA-00-4F-2A-9C的靜態(tài)ARP緩存項。7.3.1arp命令797.3.2hostname命令打印當前計算機(主機)的名稱。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:

Hostname7.3.3ipconfig命令顯示所有當前的TCP/IP網(wǎng)絡(luò)配置值。該命令在運行DHCP系統(tǒng)上的特殊用途,允許用戶決定DHCP配置的TCP/IP配置值。語法:ipconfig[/all|/renew[adapter]|/release[adapter]]范例:

Ipconfig/all顯示所有適配器的完整TCP/IP配置

7.3.2hostname命令80Windows2000IPConfigurationHostName...........:user120PrimaryDNSSuffix......:NodeType...........:BroadcastIPRoutingEnabled.......:NoWINSProxyEnabled.......:NoEthernetadapter本地連接:Connection-specificDNSSuffix:Description..........:RealtekRTL8139(A)PCIFastEthernetAdapterPhysicalAddress........:00-11-5B-00-C8-E5DHCPEnabled.........:NoIPAddress.........:53SubnetMask........:DefaultGateway......:54DNSServers.........:

Windows2000IPConfiguration817.3.4lpd命令獲取運行LPD(LinePrinterDaemon行式打印機后臺程序)服務(wù)器的計算機上打印隊列的狀態(tài)。語法:lpq–SServer–PPrinter[-l]

參數(shù):-SServer 指定連接打印機的計算機的名稱。-PPrinter 指定所需的隊列打印機的名稱。-l 指定應(yīng)給定的詳細狀態(tài)。

7.3.4lpd命令827.3.5nbtstat命令顯示本地計算機和遠程計算機的基于TCP/IP(NetBT)協(xié)議的NetBIOS統(tǒng)計資料、NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和注冊的WindowsInternet名稱服務(wù)(WINS)名稱。該命令只有在安裝了TCP/IP協(xié)議之后才可用。語法:nbtstat[-aremotename][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][interval]范例:(1)nbtstat–A

顯示所分配IP地址為的遠程計算機的NetBIOS名稱表。(2)nbtstat–c

顯示本地計算機NetBIOS名稱緩存的內(nèi)容。

7.3.5nbtstat命令837.3.6netstat命令顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息(對于IP、ICMP、TCP和UDP協(xié)議)以及IPv6統(tǒng)計信息(對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP協(xié)議)。使用時如果不帶參數(shù),netstat顯示活動的TCP連接。語法:

netstat[-a][-e][-n][-s][-pprotocol][-r][interval]范例:(1)netstat–e–s

顯示以太網(wǎng)統(tǒng)計信息和所有協(xié)議的統(tǒng)計信息。(2)netstat–s–ptcpudp

僅顯示TCP和UDP協(xié)議的統(tǒng)計信息。(3)netstat–o5

每5秒顯示一次活動的TCP連接和進程ID。7.3.6netstat命令847.3.7nslookup命令顯示來自域名系統(tǒng)(DNS)名稱服務(wù)器的信息。Nslookup只有在安裝了TCP/IP協(xié)議后才可以使用。語法:

nslookup[-option...][computer-to-find|-[server]]范例:

C:\>nslookupDefaultServer:Address:8>server則將DNS改為了41.2>Server:Address:8Non-authoritativeanswer:Name:Ad

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論