Capture lưu lượng mạng trong Windows XP và Windows Server 2003

Quản trị mạng - Bạn đã từng được biết về NETCAP.EXE có trong Windows XP và Windows Server 2003 chưa? Đây là một tiên ích dòng lệnh có tác dụng kiểm tra lưu lượng mạng và trong bài chúng tôi sẽ giới thiệu cho các bạn về tiện ích này trong việc kiểm tra lưu lượng mạng.

Netcap cung cấp khả năng capture chỉ từ một nhắc lệnh; để mở các file capture (.cap), bạn phải sử dụng giao diện Network Monitor hoàn chỉnh.

Tiện ích này được cài đặt khi bạn cài đặt các công cụ hô trợ có trong Windows XP CD-ROM. Network Monitor được cung cấp với các sản phẩm Windows Server và Systems Management Server (SMS) của Microsoft.

Netcap cung cấp khả năng capture giống như phiên bản Network Monitor có trong các  sản phẩm Windows Server; mặc dù vậy bạn phải sử dụng Netcap tại nhắc lệnh. Netcap sẽ cài đặt driver của Network Monitor và kết nối nó đến tất cả các adapter khi bạn chạy lệnh Netcap lần đầu tiên.

Các lệnh dưới đây là các lệnh Netcap mẫu:

Để capture lưu lượng trên NIC 1 bằng cách sử dụng buffer 10 megabyte (MB), bạn hãy sử dụng lệnh dưới đây:

netcap /n:1 /b:10

Netcap sẽ dừng việc capturre khi buffer đầy. Để capture lưu lượng với bộ đệm "First In First Out" (FIFO), bộ đệm mặc định cho Network Monitor, bạn có thể sử dụng lệnh dưới đây:

netcap /t n

Lưu ý rằng nếu bạn muốn dừng capture, nhấn SPACEBAR.

Để capture chỉ một giờ bằng buffer 1-MB FIFO, hãy sử dụng lệnh dưới đây:

netcap /L:01:00:00

Để remove Network Monitor driver, sử dụng lệnh dưới đây:

netcap /remove

Các file capture mà bạn tạo bằng cách sử dụng Netcap đều được đặt mặc định trong thư mục UserProfile\Local Settings\Temp, UserProfile chính là tên profile của người dùng. Bạn có thể thay đổi thư mục mặc định bằng cách sử dụng các tiếp lệnh /c hoặc /tcf.

Sử dụng NETCAP /? để có nhiều thông tin chỉ dẫn trợ giúp.

Thứ Sáu, 19/09/2008 08:03
31 👨 3.476