ISA Server 的故障排除工具（3）

ISA Server 的故障排除工具
　　 10.1.1.6 网络监视器
　　　　 网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具。为了简化网络通信分析，网络监视器分化组合了40个常用的网络协议。这意味对大多数网络通信而言，网络监视器实际上显示了与网络会话相关的所有信息，包括源和目的端口和地址、服务器响应、有效通信等。

　　　　 下面是来自网络监视器跟踪文件或捕获的帧内容示例：

　　 Network Monitor trace Wed 03/07/2001 08:55:17 AM Capture1.TXT

　　 Frame: Base Frame Properties

　　 ETHERNET:ETYPE=Ox0800:protoco:IP:DOD Internet Protoco

　　 IP:IP=0xAD6;Proto=TCP;Len:327

　　 TCP:AP...,len:287.Seq:3184161250.3184161537,ack:4040781620,win:17520,src:1225 dst:80

　　 HTTP:GET Request (from client using port 1225).

　　 对于显示的每一幅帧，它所包含的封装协议按照从帧的外部到内部，或者从联网的角度看，从最低层向上的顺序排列。单击每一行的 号，可以显示给定协议的更多信息。第1行，称为Frame，是网络监视器添加的介绍所捕获的帧。第2行显示将帧放到网络上的数据链路层协议(在此例中，为Ethernet)。此类协议代表了此帧中最低层协议，并与OSI模型的第2层对应。接下来是网络层协议或者第3层，此例中是IP协议。接下来是传输层协议，或者是第4层，在给定的帧中是TCP协议。最后，在此例中，HTTP是帧里的最高层协议。

　　 每一个协议层都包含与当前连接或传输相关的信息。例如，在TCP行中，src和dst参数表示与帧或数据包相关的TCP连接的源端口和目的端口。在此数据包中，源端口是客户端的TCP端口1225，目的端口的TCP端口80。通过查看网络监视器里捕获的帧中的TCP或UDP行，就会发现网络通信的源和目的。这对于防火墙配置来说是个必不可少的工具。

　　　　 另外，通过创建网络活动跟踪，可以分析网络通信，断定网络问题的来源，例如，假设用户抱怨通过VPN连接登录延迟。运行网络监视器捕获之后，跟踪就可以显示L2TP和PPTP在登录期间的通信流量。把LocaISA VPN向导配置连接到远程网络时，默认情况下使用L2TP。L2TP不可用时，则使用PPTP。如果L2TP在远程VPN服务器上不可用，则您的用户通过这两种协议连接时，就会遇到登录延迟问题。使用网络监视器就能发现L2TP什么时候不可用。这样，可以把ISA Server配置为通过PPTP协议连接到远程VPN服务器，就可改进登录延迟问题。

　　　　 即使在网络环境中不使用VPN，网络监视器捕获也可以显示那些网络通信不需要的、造成网速变缓慢的协议。例如，专用局域网连接就不需要隧道协议PPTP。

　　 10.1.2　路由表
　　　　 每个使用TCP/IP作为网络协议的计算机都有一个路由表，IP数据包从一个计算机到另一个计算机的路由取决于发送此数据包的计算机的路由表。

　　　　 Route 命令行工具可以用来来查看和修改路由表。在命令行中输入route print，就会显示本地路由表。如图 10.2所示。