网络数据流
网络监视器监视网络数据流,该数据流由任意给定时间内通过网络传输的所有信息组成。信息在传输之前,由网络软件分割成较小的块,这些小块称作帧或者数据包。
帧,无论是通过广播、多播还是直接传输的,都由几个不同的块组成,这样就能够单独进行分析。一些块包含网络监视器可用于解答网络问题的数据。例如,通过检查目标地址,能够确定帧是指明所有主机必须接收并处理的广播帧,还是发送到指定主机的直接传输帧。通过对帧的分析,可以确定帧的确切起因,这有助于确定产生这种帧类型的服务是否能够进行优化。
捕获网络数据
网络监视器复制帧的过程称为捕获。您可以捕获发到本地网卡或从本地网卡发出的所有网络通信,也可以设置一个捕获筛选器来捕获帧的子集。还可以指定一系列条件来触发网络监视器捕获筛选器的事件。通过使用触发器,网络监视器可以响应网络上的事件。例如,您可以使 Windows 在网络监视器检测到网络上的一系列特定情况时启动可执行文件。在捕获了数据之后,您可以查看它。网络监视器通过将原始捕获数据转化为它的逻辑帧结构从而为您做了许多数据分析工作。
网络监视器的安全性
为安全起见,Windows 2000 中的网络监视器版本仅捕获广播和多播帧、发送到或来自本地计算机的帧。网络监视器也为广播帧、多播帧、网络使用情况、每秒接收的总字节数和每秒接收的总帧数显示所有网络段统计信息。
另外,为了保护您的网络以防有人未授权安装网络监视器,网络监视器提供了检测在网络中本地网段运行的其他网络监视器安装情况的功能。
检测其他网络监视器的安装情况
为了防止有人未经授权监视您的网络,网络监视器能够检测到运行在网络中本地网段的其他网络监视器的安装情况。为在网络上捕获数据,网络监视器还会检测远程使用的网络监视器驱动程序的所有实例(或者通过来自系统管理服务器的网络监视器,或者通过系统监视器)。
当网络监视器检测到网络上还安装了其他网络监视器时,它会显示关于这些监视器的下列信息:
计算机的名称
登录到这台计算机的用户的名称
在远程计算机上的网络监视器的状态(运行、捕获或者传输)
远程计算机的适配器地址
远程计算机上的网络监视器的版本号
在某些情况下,您的网络结构可能会阻止安装的某个网络监视器检测其他的网络监视器。例如,如果通过不转发多播的路由器安装的网络监视器与您安装的监视器完全独立,那么您安装的监视器就不能检测到通过路由器安装的监视器。
性能简介
Windows 2000 提供下列工具来监视计算机中的资源使用情况:
系统监视器
性能日志和警报
监视系统性能是维护和管理 Windows 2000 安装的重要部分。使用性能数据可以:
了解工作负荷以及对系统资源的相应影响。
观察工作负荷和资源使用的变化和趋势,以便计划今后的升级。
利用监视结果来测试配置更改或其他调整结果。
诊断问题和目标组件及过程,用于优化处理。
“系统监视器”和“性能日志和警报”提供有关操作系统特定组件和设计用于搜集性能数据的服务器程序所使用资源的详细数据。图形显示性能监视数据,日志提供数据记录能力。当计数器值到达、高于或低于定义的阈值时,警报将通过“信使服务”告知用户。
Microsoft 技术支持在问题诊断中经常使用性能监视的结果。因此,Microsoft 建议您将监视系统性能作为日常管理程序的一部分。