Windows-2000-Server上“网络监视器”的配置与使用.doc

Windows2000Server上“网络监视器”的配置与使用

一、实训目的

认识有效利用网络操作系统自身组件〔如Windows2000Server的网络监视器〕进行网络管理的方法。重点了解“网络监视器”的数据帧的捕获过程。

二、实训理论根底

“网络监视器”是Windows2000Server的一个监视网络通讯状况的效劳器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解效劳器的数据流动情况，使用“网络监视器”可以帮助网络管理员查看网络故障，检测黑客攻击。

在网络中以Windows2000Server作为网络操作系统平台来提供效劳的应用有许多，例如：WWW效劳、FTP效劳、DNS效劳等等。我们都知道效劳器运行状况的好坏直接影响到网络应用是否能正常进行的关键，也正是由于效劳器在网络应用中重要地位，因而也成为许多不法分子攻击的对象，因此利用好系统自带的“网络监视器”对效劳器的平安、正常使用会带来极大的帮助。

说明：本实训仅涉及到“网络监视器”对效劳器发出和收到的数据帧的捕获方法方面的内容，其他功能的使用请参考有关资料。另外，Windows2000Server的网络监视器版本不能捕获客户计算机或其它效劳器的网络数据，如果要实现这一功能可以使用微软系统管理效劳器〔SMS〕的版本来完成。

三、实训内容与步骤

步骤一：完成以下操作安装“网络监视器”。

1．翻开控制面板中的“添加/删除程序”；

2．在“添加/删除程序”中单击“添加/删除Windows组件”；

3．在“Windows组件”向导，选中“管理和监视工具”，然后单击“详细信息”。

4．在“管理和监视工具”对话框中，选中“网络监视器”复选框，然后单击“确定”。

5．如果系统提示您需要其他文件，请插入Windows2000Server光盘，或者键入网络上文件位置的路径。

步骤二：单击“开始”菜单，在“程序”子菜单中选择“管理工具”，然后在选择“网络监视器”，翻开“网络监视器”程序。

在网络监视器的主界面中包含文件、捕获、工具、选项、窗口和帮助等多个菜单，可以分别执行不同的配置和操作，本实训主要介绍捕获数据帧的操作。

步骤三：翻开效劳器中已建立好的效劳，利用网络中的其他计算机向这台计算机提出访问效劳请求。

步骤四：单击“捕获”菜单下的“开始”命令，也可以按F10键或点击工具栏中的三角形〔类似Play〕图标，这时主界面中的统计数据和指示标记会发生明显的变化。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒播送数”等网络通信监控功能，这些参数对于网络故障的排除和网络监控具有非常重要的作用。

一段时间后请单击“捕获”菜单下的“停止”命令，也可以按F11键或工具栏上的停止图标，结束捕获过程。

步骤五：单击“捕获”菜单下的“显示捕获的数据〔F12〕”命令，将显示捕获的摘要信息。如图9所示。

图9捕获的摘要信息

步骤六：在“窗口”菜单下，选择“详细信息”和“十六进制”，这是会增加两个新的信息窗口，如图10所示。

图10详细信息和十六进制窗口

在“摘要”窗格中选定某条数据帧记录后，便会在“详细信息”窗格中显示出与它相关的详细信息。如：发送帧时所用协议的详细资料。

十六进制窗格由两局部组成。在十六进制局部以十六进制格式显示帧的内容，ASCII局部用字母显示帧的十六进制内容。中选择细节窗格中的某行时，该行所表示的帧局部将在十六进制窗格的两局部中自动选中。