ネットワーク モニターを使用したデータの収集

この記事では、ネットワーク トラフィックをキャプチャするためのツールである Microsoft Network Monitor 3.4 を使用する方法について説明します。

注意

ネットワーク モニターはアーカイブされたプロトコル アナライザーであり、開発中ではありません。 また、Microsoft Message Analyzer (MMA) は廃止され、ダウンロード パッケージは 2019 年 11 月 25 日に microsoft.com サイトから削除されました。 現時点では、開発中の Microsoft Message Analyzer に代わる Microsoft は存在しません。 同様の機能については、Microsoft 以外の別のネットワーク プロトコル アナライザー ツールの使用を検討してください。 詳細については、「 Microsoft Message Analyzer オペレーティング ガイド」を参照してください。

開始するには、 ネットワーク モニター ツールをダウンロードします。 ネットワーク モニターをインストールすると、ドライバーがインストールされ、デバイスにインストールされているすべてのネットワーク アダプターにフックされます。 次の図に示すように、アダプターのプロパティでも同じことがわかります。

アダプター。

インストール中にドライバーがネットワーク インターフェイス カード (NIC) にフックされると、NIC が再初期化され、ネットワークの不具合が発生する可能性があります。

トラフィックをキャプチャするには

  1. [管理者として実行] を選択して、管理者特権で netmon を実行します。

    Netmon の Start 検索結果の画像。

  2. ネットワーク モニターが開き、すべてのネットワーク アダプターが表示されます。 トラフィックをキャプチャするネットワーク アダプターを選択し、[ 新しいキャプチャ] をクリックして、[開始] を選択 します

    メニューの [新しいキャプチャ] オプションの画像。

  3. 問題を再現すると、ネットワーク モニターがネットワーク上のパケットを取得することがわかります。

    ネットワーク パケットのフレームの概要。

  4. [停止] を選択し、[ファイル>名前を付けて保存] に移動して結果を保存します。 既定では、ファイルは ".cap" ファイルとして保存されます。

保存されたファイルは、ローカル コンピューター上の選択したネットワーク アダプターとの間で送受信されるすべてのトラフィックをキャプチャしました。 ただし、関心があるのは、発生している特定の接続の問題に関連するトラフィック/パケットを調べます。 そのため、ネットワーク キャプチャをフィルター処理して、関連するトラフィックのみを表示する必要があります。

一般的に使用されるフィルター

  • Ipv4.address=="client ip" と ipv4.address=="server ip"
  • Tcp.port==
  • Udp.port==
  • Icmp
  • Arp
  • Property.tcpretranmits
  • Property.tcprequestfastretransmits
  • Tcp.flags.syn==1

ヒント

特定のフィールドのキャプチャをフィルター処理し、そのフィルターの構文がわからない場合は、そのフィールドを右クリックし、[選択した値を表示フィルターに追加] を選択します。

Windowsに組み込まれている netsh コマンドを使用して収集されるネットワーク トレースは、拡張機能 "ETL" です。 ただし、これらの ETL ファイルは、詳細な分析のためにネットワーク モニターを使用して開くことができます。

詳細情報

ネットワーク モニター 3.0 を使用したフィルター処理の概要
ネットワーク モニター フィルターの例
ネットワーク モニターのワイヤレス フィルター処理
ネットワーク モニターの TCP フィルター処理
ネットワーク モニターの会話フィルター処理
ネットワーク モニター ツールを使用してネットワーク キャプチャを設定および収集する方法