網(wǎng)絡(luò)監(jiān)視器是通過(guò)網(wǎng)絡(luò)監(jiān)視器軟件來(lái)對(duì)網(wǎng)絡(luò)中1個(gè)或多個(gè)網(wǎng)絡(luò)監(jiān)視終端(硬件)行為控制的過(guò)程，但是還是很多用戶(hù)不知道這個(gè)網(wǎng)絡(luò)監(jiān)視器程序是在干嗎的，讓我們一起來(lái)了解一下吧。

　　方法步驟

　　1、網(wǎng)絡(luò)數(shù)據(jù)流

　　網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，該數(shù)據(jù)流由任意給定時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)傳輸?shù)乃行畔⒔M成。信息在傳輸之前，由網(wǎng)絡(luò)軟件分割成較小的塊，這些小塊稱(chēng)作幀或者數(shù)據(jù)包。

　　一些塊包含網(wǎng)絡(luò)監(jiān)視器可用于解答網(wǎng)絡(luò)問(wèn)題的數(shù)據(jù)。例如，通過(guò)檢查目標(biāo)地址，能夠確定幀是指明所有主機(jī)必須接收并處理的廣播幀，還是發(fā)送到指定主機(jī)的直接傳輸幀。通過(guò)對(duì)幀的分析，可以確定幀的確切起因，這有助于確定產(chǎn)生這種幀類(lèi)型的服務(wù)是否能夠進(jìn)行優(yōu)化。

　　2、捕獲網(wǎng)絡(luò)數(shù)據(jù)流

　　網(wǎng)絡(luò)監(jiān)視器復(fù)制幀的過(guò)程稱(chēng)為捕獲，你可以捕獲發(fā)到本地網(wǎng)卡或從本地網(wǎng)卡發(fā)出的所有網(wǎng)絡(luò)通信，也可以設(shè)胃.一個(gè)捕獲篩選器來(lái)捕獲幀的子集。還可以指定一系列條件來(lái)觸發(fā)網(wǎng)絡(luò)監(jiān)視器捕獲篩選器的事件。通過(guò)使用觸發(fā)器，網(wǎng)絡(luò)監(jiān)視器可以響應(yīng)網(wǎng)絡(luò)上的事件。

　　如果你想要捕獲來(lái)自網(wǎng)絡(luò)上特定計(jì)算機(jī)的幀，請(qǐng)?jiān)诓东@篩選器中指定一個(gè)或多個(gè)地址對(duì)。你可以同時(shí)監(jiān)視最多四個(gè)特定的地址對(duì)。地址對(duì)由以下部分組成：

　　(1)希望監(jiān)視其通信的兩臺(tái)計(jì)算機(jī)的地址。

　　(2)指定希望監(jiān)視的通信方向的箭頭。

　　3、安裝和使用網(wǎng)絡(luò)監(jiān)視器

　　使用網(wǎng)絡(luò)監(jiān)視器可以捕獲和顯示運(yùn)行Windows7的計(jì)算機(jī)從局域網(wǎng)(LAN)上接收的幀(也稱(chēng)作數(shù)據(jù)包)。網(wǎng)絡(luò)管理員可以使用網(wǎng)絡(luò)監(jiān)視器檢測(cè)和解決在本地計(jì)算機(jī)上可能遇到的網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)監(jiān)視器需要有下面三個(gè)部分才能正常工作：

　　(1)網(wǎng)絡(luò)監(jiān)視器組件：是由網(wǎng)絡(luò)監(jiān)視器的系統(tǒng)管理工具和網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序的網(wǎng)絡(luò)協(xié)議組成的。你必須安裝所有這些組件。

　　(2)網(wǎng)絡(luò)監(jiān)視器：使用網(wǎng)絡(luò)監(jiān)視器捕獲和顯示運(yùn)行win7的計(jì)算機(jī)從局域網(wǎng)接收的數(shù)據(jù)幀。

　　(3)網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序：網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序允許網(wǎng)絡(luò)監(jiān)視器從網(wǎng)卡接收幀，并且允許使用Microsoft系統(tǒng)管理服務(wù)器提供的網(wǎng)絡(luò)監(jiān)視器版本的用戶(hù)捕獲和顯示來(lái)自遠(yuǎn)程計(jì)算機(jī)的幀，其中包括通過(guò)撥號(hào)網(wǎng)絡(luò)連接獲得的幀。

　　了解了網(wǎng)絡(luò)監(jiān)視器的基本情況后，我們就可以使用它來(lái)為我們工作了。

　　(1)設(shè)計(jì)捕獲篩選器

　　要設(shè)計(jì)捕獲篩選器，請(qǐng)?jiān)?ldquo;捕獲篩選器”對(duì)話框中指定決策聲明。這個(gè)對(duì)話框顯示了篩選器的決策樹(shù)，決策樹(shù)是篩選器邏輯的圖形表示。當(dāng)你從捕獲規(guī)范中包括或排除信息時(shí)，決策樹(shù)反映了這些規(guī)范。

　　(2)通過(guò)協(xié)議篩選

　　要捕獲使用特定協(xié)議發(fā)送的幀，要先捕獲篩選器的SAP/ETYPE指定協(xié)議。例如，如果希望僅捕獲IP幀，請(qǐng)禁用所有協(xié)議，然后啟用IPETYPE0x800和IPSAP0x6。默認(rèn)情況下，啟用網(wǎng)絡(luò)監(jiān)視器所支持的所有協(xié)議。

　　(3)通過(guò)地址篩選

　　假設(shè)網(wǎng)絡(luò)有兩臺(tái)計(jì)算機(jī)名稱(chēng)為YH和Anne，要捕獲來(lái)自YH計(jì)算機(jī)上的所有通信(從YH到Anne的通信除外)，請(qǐng)使用下列捕獲篩選器地址部分：AddressesincludeYH<—>AnyexcludeYH<——>Anne。如果沒(méi)有Include行，則默認(rèn)使用your_compiUer<——>Any。如果你要捕獲某一段時(shí)間內(nèi)的幀的變化，可以選擇“捕獲”菜單中的“開(kāi)始”選項(xiàng)，直到你想結(jié)束捕獲時(shí)，單擊“停止”按鈕，在這一段時(shí)間中所有的網(wǎng)絡(luò)通信都己經(jīng)記錄下來(lái)了?，F(xiàn)在我們?nèi)タ匆豢?，單?ldquo;捕獲”選擇“顯示捕獲的數(shù)據(jù)”選項(xiàng)，這時(shí)出現(xiàn)捕獲幀畫(huà)面。在這里可以清楚地看到捕獲幀的時(shí)間、源MAC地址、目標(biāo)MAC地址、使用協(xié)議、其他源地址、其他目標(biāo)源地址、其他類(lèi)型地址選項(xiàng)。

　　(4)通過(guò)數(shù)據(jù)模式篩選

　　通過(guò)在捕獲篩選器中指定模式匹配，可以限制捕獲那些只包含ASCII或十六進(jìn)制數(shù)據(jù)的特定模式的幀。

　　(5)使用顯示篩選器

　　像捕獲篩選器一樣，顯示篩選器功能就像數(shù)據(jù)庫(kù)查詢(xún)，允許你選出特定類(lèi)型的信息。佴是因?yàn)轱@示篩選器在己經(jīng)捕獲的數(shù)據(jù)上操作，所以它不影響網(wǎng)絡(luò)監(jiān)視器捕獲緩存中的內(nèi)容。使用顯示篩選器確定顯示的幀。

　　(6)顯示捕獲的數(shù)據(jù)

　　網(wǎng)絡(luò)監(jiān)視器通過(guò)解釋在捕獲過(guò)程中收集的原始數(shù)據(jù)以及在“幀査看器”窗口中顯示數(shù)據(jù)來(lái)簡(jiǎn)化數(shù)據(jù)分析過(guò)程。

　　有的用戶(hù)會(huì)說(shuō)這個(gè)網(wǎng)絡(luò)監(jiān)視器程序就像個(gè)謎一樣，很難去搞懂，確實(shí)是，對(duì)于一般的用戶(hù)在平時(shí)幾乎是沒(méi)用到的，但是對(duì)有需要的用戶(hù)這就是一個(gè)寶藏，希望對(duì)大家能有所幫助。

　　補(bǔ)充：常見(jiàn)網(wǎng)絡(luò)故障解決方法

　　ip地址沖突：ip地址沖突是局域網(wǎng)中經(jīng)常出現(xiàn)的問(wèn)題，有的用戶(hù)可能重做系統(tǒng)或其他原因丟失自己的IP地址，在重新寫(xiě)IP的時(shí)候和其他人的IP地址一樣導(dǎo)致ip地址出錯(cuò)，此時(shí)電腦右下角就會(huì)有個(gè)提示框提示你IP地址已經(jīng)有人用。部門(mén)網(wǎng)管應(yīng)該統(tǒng)計(jì)好部門(mén)人員的IP地址，當(dāng)出現(xiàn)問(wèn)題時(shí)可有資料可循，避免IP地址沖突。

　　計(jì)算機(jī)網(wǎng)卡故障，一般的主機(jī)網(wǎng)卡都帶有網(wǎng)卡指示燈，網(wǎng)卡燈有兩種類(lèi)型，一種是只有單燈，一種是雙燈。一般來(lái)說(shuō)，單燈是綠色，而雙燈一個(gè)是綠色，一個(gè)是橙色(1000M網(wǎng)絡(luò)，如黃色則是100MM網(wǎng)絡(luò))。單燈顯示的意思是，綠色燈亮表示網(wǎng)線物理連接正常。是常亮狀態(tài)，在有數(shù)據(jù)交換時(shí)單燈情況下綠色燈會(huì)明暗閃爍。雙燈情況下，綠色燈亮同樣表示網(wǎng)線物理連接正常，是常亮狀態(tài)，在有數(shù)據(jù)交換時(shí)橙色或黃色燈閃爍，而綠燈不變。查看網(wǎng)卡燈顯示是否正常，可以判斷網(wǎng)卡的好壞。拔掉網(wǎng)線網(wǎng)卡燈還顯示正常，網(wǎng)卡出故障需要更換。

　　網(wǎng)線有問(wèn)題，如果網(wǎng)線在幾臺(tái)計(jì)算機(jī)上連接無(wú)反映，換根網(wǎng)線后正常，即可判斷網(wǎng)線出了問(wèn)題。網(wǎng)線一半問(wèn)題有水晶頭生銹造成短路，網(wǎng)線中間出現(xiàn)斷路，水晶頭沒(méi)壓好出現(xiàn)問(wèn)題等。這時(shí)需要測(cè)線儀來(lái)檢查網(wǎng)線。

　　測(cè)線儀使用方法，將一根網(wǎng)線兩頭分別差入測(cè)線儀的網(wǎng)線接口，查看對(duì)應(yīng)各燈依次從1至8或8至1閃亮，再閃亮一次或兩次某一燈(即為該網(wǎng)線所在主機(jī)的路數(shù))，循環(huán)不止。

　　如果遇到整個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，需要檢查交換機(jī)是否出現(xiàn)問(wèn)題，到交換機(jī)所在機(jī)房檢查交換機(jī)是否有電，如果有電則檢查連接交換機(jī)的trunk口燈是否正常，如果不正常找到上聯(lián)交換機(jī)檢查是否正常。有的交換機(jī)trunk口連接收發(fā)器，檢查收發(fā)器是否正常。

　　相關(guān)閱讀：計(jì)算機(jī)網(wǎng)絡(luò)分層及其功能

　　物理層：利用傳輸介質(zhì)為數(shù)鏈路層提供物理連接，實(shí)現(xiàn)比特流的透明傳輸。實(shí)現(xiàn)相鄰計(jì)算機(jī)節(jié)點(diǎn)的比特流的透明傳送，盡可能屏蔽掉傳輸介質(zhì)和網(wǎng)路設(shè)備的差異。

　　數(shù)據(jù)鏈路層：在物理層提供的比特流的基礎(chǔ)上，通過(guò)差錯(cuò)控制、流量控制方法，將有差錯(cuò)的物理鏈路變?yōu)闊o(wú)差錯(cuò)的數(shù)據(jù)鏈路。

　　網(wǎng)絡(luò)層：數(shù)據(jù)鏈路層的數(shù)據(jù)在這一層被轉(zhuǎn)化為數(shù)據(jù)報(bào)，經(jīng)過(guò)路徑選擇、分組組合、順序、進(jìn)/出路由等控制，將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)設(shè)備。

　　傳輸層：向用戶(hù)提供可靠的端到端的差錯(cuò)和流量控制，保證報(bào)文的正確傳輸。向高層屏蔽下層數(shù)據(jù)信息的傳輸，向用戶(hù)透明的傳送報(bào)文。

　　會(huì)話層：組織和協(xié)調(diào)兩個(gè)會(huì)話進(jìn)程的通信，并對(duì)數(shù)據(jù)通信進(jìn)行管理。

　　表示層：處理用戶(hù)信息的表示問(wèn)題，如編碼，數(shù)據(jù)格式轉(zhuǎn)換，加密解密等

　　應(yīng)用層：完成網(wǎng)絡(luò)中應(yīng)用程序和操作系統(tǒng)之間的聯(lián)系，建立和結(jié)束使用者之間的聯(lián)系。