作为管理员，您需要监视和检测网络中的通信问题。借助“网络监视器”，可以收集有关从安装了网卡的计算机流出或流入的网络通信的信息。一旦捕获该信息，即可使用“网络监视器”对它进行分析，诊断有问题通信的模式，设计策略以便防止以后的网络通信问题。

一些最常见的任务有href="MS-ITS:ctasks.chm::/ctasks017.htm#install">安装“网络监视器”、href="MS-ITS:ctasks.chm::/ctasks017.htm#specify">指定要捕获的数据帧模式、href="MS-ITS:ctasks.chm::/ctasks017.htm#capture">捕获网络帧以及href="MS-ITS:ctasks.chm::/ctasks017.htm#viewframe">查看特定帧。还可以从href="MS-ITS:netmnconcepts.chm::/pstartd.htm">命令行监视网络通信。有关监视网络通信的其他任务的详细信息，请参阅id=specLoc href="MS-ITS:netmnconcepts.chm::/sag_netmnhowto.htm">如何。

安装“网络监视器”

1. 打开 href="EXEC=,control.exe,appwiz.cpl,@0,2 CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 组件向导。
   
2. 在“Windows 组件向导”中，单击“管理和监视工具”，然后单击“详细信息”。
   
3. 在“管理和监视工具的子组件”中，选中“网络监视器工具”复选框，然后单击“确定”。
   
4. 如果出现提供其他文件的提示，则请插入操作系统的安装光盘，或键入指向网络上文件位置的路径。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要打开“Windows 组件向导”，请单击“开始”，指向“设置”，单击“控制面板”，双击“添加或删除程序”，然后单击“添加/删除 Windows 组件”。
  
• 某些 Windows 组件在使用之前需要进行配置。如果已经安装一个或多个这样的组件，但没有对它们进行配置，则单击“添加/删除 Windows 组件”时，将显示需配置的组件列表。要启动“Windows 组件向导”，请单击“组件”。id=components1>
  
• 该程序自动安装网络监视器驱动程序。

指定要捕获的数据帧模式

1. 打开 href="EXEC=,netmon\netmon.exe CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>网络监视器。
   
2. 如果出现提示，则请选择在默认情况下要从中捕获数据的本地网络。
   
3. 在“捕获”菜单上，单击“筛选器”。
   
4. 在捕获筛选器决策树中，双击“AND（模式匹配）”行。
   
5. 完成href="MS-ITS:netmnconcepts.chm::/dpatnmat.htm">模式匹配对话框的设置，然后单击“确定”。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。id=para10_norunas>
  
• 要启动“网络监视器”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“网络监视器”。class=anything id=network_monitor>
  
• 在捕获筛选器中最多可定义四种数据模式。
  
• 要捕获与多种模式中的任何模式相匹配的帧，请创建逻辑分支，方法是选择决策树中的任一模式，然后单击“或”。
  
• 要排除匹配某种模式的帧，请在决策树中选择该模式，然后单击“非”。
  
• 如果在捕获筛选器决策树中指定了多种模式，“网络监视器”在默认情况下会将每种模式视为逻辑“或”分支。

捕获网络帧

1. 打开 href="EXEC=,netmon\netmon.exe CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>网络监视器。
   
2. 如果出现提示，则请选择在默认情况下要从中捕获数据的本地网络。
   
3. 在“捕获”菜单上，单击“缓冲区设置”，然后相应地设置缓冲区和帧的大小。
   
4. 在“捕获”菜单上，单击“开始”。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">运行方式来执行这个过程。class=anything id=para10>
  
• 要启动“网络监视器”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“网络监视器”。class=anything id=network_monitor>
  
• 要暂停、停止或显示数据捕获，请在“捕获”菜单上单击“暂停”、“停止”或“显示捕获的数据”。也可以单击“停止并查看”来停止并显示捕获。
  
• “网络监视器”将显示它检测到的前 100 个特殊网络会话的会话统计信息。要重置统计信息并查看下 100 个检测到的网络通信，请单击“捕获”菜单，然后单击“清除统计信息”。
  
• 如果要同时从多个本地网络捕获数据，请为每个网络安装适配器并启动“网络监视器”实例。在每个实例中，指定要从哪个网络捕获数据。方法是在“捕获”菜单上单击“网络”，然后选择网络。
   
  
• 如果提示需要其他文件，请插入操作系统的安装光盘，或键入这些文件在网络上的位置路径。

查看特定帧

1. 打开 href="EXEC=,netmon\netmon.exe CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>网络监视器。
   
2. 如果出现提示，则请选择在默认情况下要从中捕获数据的本地网络。
   
3. 执行下列步骤之一：
      
   
      
   • 在“文件”菜单上，单击“打开”，然后双击某个已保存的捕获文件将它打开。
        
   • 在“捕获”菜单上，单击“开始”，然后在捕获帧时单击“停止并查看”。
   
      
   
   
4. 在“显示”菜单上，单击“转到帧”。
   
5. 在href="MS-ITS:netmnconcepts.chm::/dgoto.htm">转到对话框中键入要查看的帧编号，然后单击“确定”。

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要执行该过程，您必须是本地计算机 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 组的成员，或者您必须被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派适当的权限。如果将计算机加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。id=para10_norunas>
  
• 要启动“网络监视器”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，再双击“网络监视器”。class=anything id=network_monitor>
  
• 网络监视器以缩小的访问权限运行，其中管理特权已经被删除。当按照此过程执行时，如果看到“拒绝访问”消息,则请将您的用户名添加到要访问的文件或文件夹的权限列表中。详细信息，请参阅id=specLoc
  href="MS-ITS:aclui.chm::/acl_set_permissions.htm">设置、查看、更改或删除文件和文件夹权限。
  
• 在“帧”列中列出了帧的编号。
  
• 帧按照“网络监视器”捕获它们的顺序被编号。