**小子:**網路診斷 & Windows 7] 中的追蹤
Joseph Davies
Windows 使用者在大多數的情況下是一個獨立的很多。 它們通常偏好找出並更正其本身上發生的問題。 當他們所遇到的網路連線問題、 Windows Vista 包含了 [網路診斷 Framework (NDF),一組技術和允許的疑難排解程序集合的指導方針工具以協助使用者在診斷,並在可能會自動修正網路問題,幫助使用者。
當使用者遇到網路問題時,NDF 可讓您以診斷並修復藉由呈現此人診斷評估與解決步驟。 NDF 簡化了,並且自動執行許多常見的疑難排解步驟和網路賠償的解決方案實作。
與 Windows 7 Microsoft 有現在整合 NDF 至新的功能,例如通知區域中,在控制台中和使用事件追蹤的 Windows (ETW) 的網路追蹤疑難排解項目連同 OS。 這可讓您更輕鬆地檢視及收集疑難排解對抗校正文字,自動或透過使用者互動的網路問題所需的資訊。
網路疑難排解從通知區域中的 [網路] 圖示
您可以輕鬆地啟動網路疑難排解 Windows 7 桌面的通知區域中的 [網路] 圖示上按一下滑鼠右鍵,並選取疑難排解問題。 Windows 網路診斷會啟動,並嘗試偵測並更正什麼 ’s 錯誤。
疑難排解從控制台的網路
使用 Windows 7 您 don’t 必須等待使用內建的診斷發生錯誤。 您可以啟動疑難排解的工作階段,任何時候從 [控制台] 中新的疑難排解項目。 當您執行, 所示的螢幕圖 1 便會出現。 在這種情況下工具已經發現電腦有沒有網際網路連線。 頁面會顯示 Boxed 的訊息會通知您問題並提供試著連線一次選項。
.png)
圖 1開啟 [控制台] 中的 [疑難排解項目會產生這個畫面。
如果按一下 [網路和網際網路的選取範圍取得 所示的對話方塊**[圖 2]。**那里您可以選擇從開始進行疑難排解數種類型的問題的工作階段的七個選項:存取其他電腦和網路列印賠償上的檔案及資料夾時發生問題網際網路連線難題。
.png)
圖 2疑難排解網路和網際網路的問題。
選擇任何七個選項會啟動一個精靈,逐步執行該問題的診斷和如果可能自動化或手動修正。 疑難排解程式也會記錄一個事件追蹤記錄檔 (ETL)。 如果問題 can’t 被解析,可以檢查並甚至轉寄記錄檔。 只要按一下檢視歷程記錄從 [疑難排解] 對話方塊。 圖 3 顯示範例 ETL。
.png)
圖 3疑難排解歷程記錄的範例。
歷程記錄清單中的每個項目代表不同的疑難排解工作階段。 它會在一個工作階段上按兩下顯示結果。 [圖 4] 顯示範例。
.png)
圖 4疑難排解報告的範例。
若要檢視偵測的詳細資訊,按偵測的詳細資訊連結,且您看到如 所示的視窗圖 5.
.png)
圖 5疑難排解報表從一個典型偵測詳細資料畫面。
在對話方塊頂端附近您看到包含從疑難排解的工作階段資訊 ETL 檔案的名稱。 如果想傳送以供分析支援人員或 Microsoft 複本您可以按一下其名稱將會出現 [檔案下載] 對話方塊上的 [儲存檔案。
您可檢視與分析與網路監視器 3.3 ETL 檔案。 您也可以檢視與事件檢視器 」 和 「 Tracerpt.exe 工具,以及藉由轉換至 XML 檔案,或使用 netsh 追蹤的文字檔案將轉換命令。 您可以上按一下滑鼠右鍵在疑難排解歷程記錄視窗中工作階段,然後選取 [另存新檔,封包檔儲存在疑難排解的工作階段的詳細資料。 就像使用 ETL 檔案您可以傳送封包檔,以供分析支援人員。
網路追蹤與 Netsh.exe
Windows 7 包括新 Netsh.exe 內容、 為網路追蹤的 netsh 追蹤。 netsh 追蹤內容中的命令可讓您選擇性地啟用追蹤提供者和案例。 提供者代表個別的元件,例如 Winsock]、 [TCP/IP]、 [無線的 LAN 服務] 或 [NDIS 網路通訊協定堆疊中。 追蹤案例是預先定義的集合,如檔案共用或無線的 LAN 存取的一個特定函數的提供者。 若要排除不相關的詳細資訊,並減少 ETL 檔案大小您可以套用篩選器。
通常,若要執行的網路問題的詳細疑難排解,您必須提供服務台人員或 Microsoft ’s 客戶服務及支援組織內部元件的追蹤資訊及網路流量的擷取一次的問題。 為了 Windows 7 之前您必須執行兩個不同的程序,以取得此資訊:使用 Netsh.exe 命令來啟用及停用追蹤和封包竊聽程式,例如網路監視器擷取網路資料傳輸。 然後再面臨困難的工作將一起將資訊從這些兩個來源來決定當網路流量傳送到追蹤記錄中事件相對。
在 Windows 7 netsh 追蹤內容中執行命令的網路追蹤時 ETL 檔案包含網路流量和元件的追蹤的順序。 並顯示 ETL 檔案與網路監視器 3.3 提供更有效率的方式來分析並疑難排解網路問題。 圖 6 顯示 ETL 檔案在網路監視器 3.3 中檢視的範例。
.png)
圖 6使用網路監視器 3.3 來檢視記錄在 ETL 檔案中的網路流量。
此新功能與擷取網路流量需要一般使用者都服務台人員安裝與有問題的電腦上使用網路監視器。 請注意,藉由預設的 [ETL 檔案產生疑難排解工作階段,從 [控制台] | 疑難排解不包含網路流量的資訊。
擷取追蹤和依序為多個元件 (例如 Winsock、 DNS、 TCP、 NDIS,WFP 和等等) 網路堆疊中的網路流量資訊,Windows 會用來收集及追蹤和流量資訊記錄 ETL 檔案中稱為群組的活動識別碼型相互關聯。 ETL 檔案內的群組方式可讓您檢查整個交易為單一的相關序列的事件。
追蹤工作階段 Netsh.exe 指令的相關資訊,請參閱 「 啟動和停止了 Netsh.exe 追蹤 」 資訊看板。
當您啟用追蹤與 Netsh.exe 時,Windows 7 可以建立兩個檔案。 一個 ETL 檔案包含 Windows 元件的追蹤事件,且如果指定,網路流量。 依預設值,ETL 檔案是名為 Nettrace.etl,而儲存在 %TEMP%\NetTraces 資料夾。 您可以指定不同的名稱和儲存位置與 tracefile = 參數。 選擇性的封包檔可以包含數種類型的檔案包括文字、 Windows 登錄、 XML 和其他人,可以儲存其他疑難排解資訊。 封包檔也包含一份 ETL 檔案。 依預設值,封包檔是名為 Nettrace.cab,而儲存在 %TEMP%\NetTraces 資料夾。
您也可以使用 Netsh.exe 追蹤控制台中配合 | 疑難排解。 第一次,使用適當的 Netsh.exe 命令來啟用追蹤分析藍本。 比方說使用 netsh 追蹤案例 = internetclient 報表 = [是] 命令。 使用 [控制台] | 執行 [連線到網際網路的疑難排解工作階段的疑難排解。 當完成時,執行 netsh 追蹤停止命令。 現在,當您檢視疑難排解的階段作業的歷程記錄時,您能夠存取封包檔。
資訊看板:啟動及停止 Netsh.exe 追蹤
若要以第一次執行已提高權限的命令提示字元的 Netsh.exe 開頭網路追蹤。 若要顯示的追蹤提供者清單,類型 netsh 追蹤會顯示提供者。 若要產生的追蹤案例清單,類型 netsh 追蹤會顯示案例。 若要顯示追蹤的清單在案例類型 netsh 追蹤提供者會顯示案例 ScenarioName。
一或多個提供者] 或 [案例,您就可以開始追蹤。 比方說要執行這項操作,InternetClient 案例,輸入 netsh 追蹤開始案例 = internetclient。 若要啟動多個分析藍本的追蹤,您可以指定所有適當的案例例如 netsh 追蹤啟動案例 = FileSharing 案例 = DirectAccess。
您可以在已格式化的報表中建立一個 CAB 檔,藉由包含報表 = 是參數。 使用 tracefile = 參數指定名稱及位置,以便將 ETL 和封包檔。 如果您想要在 ETL 檔案中記錄網路流量,包括擷取 = 是參數。
比方說,這裡 ’s 指令,將會啟動 WLAN 案例的追蹤、 在格式化的報表中建立一個 CAB 檔、 擷取網路流量並將具有名稱 WLANTest 檔儲存在 C:\Tshoot 資料夾:netsh 追蹤啟動案例 = WLAN 擷取 = 是報表 = 是 tracefile=c:\tshoot\WLANtest.etl。
若要停止追蹤,使用 netsh 追蹤停止命令。
如需詳細資訊,請參閱 在 Windows Server 2008 R2 的網路追蹤的 Netsh 指令.
資訊看板:使用網路監視器 3.3 來檢視 ETL 檔案
網路監視器 3.3 可以完整顯示由 Windows 7 所產生的 ETL 檔案之前您必須設定完整的 Windows 剖析器。 預設情況下,網路監視器 3.3 使用 Stub Windows 剖析器。 若要設定完整的 Windows 剖析器,按一下 [工具 | 選項 | 剖析器。 在清單的剖析器中,按一下 Windows | Stub 停用虛設常式剖析器和啟用完整的剖析器,然後按一下 [確定]。
Joseph Davies 主要的技術作家,在 [Windows 網路在 Microsoft 的書寫小組。 他是作者,而由 Microsoft 按包括 「 Windows Server 2008 網路及網路存取保護 (NAP),」 發行的書本總數 coauthor 「 了解 IPv6、 第二版 」 和 「 Windows Server 2008 TCP/IP 通訊協定及服務 」
相關的內容
· 小子:在網際網路 NAP
· 小子:對 IPv6 在 Windows Server 2008 R2 和 Windows 7 的支援
· 小子:網路 DirectAccess 及細的邊緣