「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
パケット・キャプチャ・ツールやネットワークのモニタリング・ツールとしては、
- Wireshark
- Network Monitor
- netsh trace
- netstat
- パフォーマンス・カウンタ
- タスク・マネージャ
- システム基盤・ミドルウェア
- 上記以外のフリーツール
- TCP Monitor Plus
- HTTPデバッグ・プロキシ
- Fiddler(HTTP、HTTPS&クライアント側専用)
などがあるようです。
比較表 †
以下機能の比較表となっています。
- ※1:Windows 7/Windows Server 2008 R2からの機能
- ※2:プロミスキャス・モードで別ノードからパケットを取得可能。この場合、インストールやマシン負荷の問題をクリアできる。
- ※3:監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。しかし、セグメント指定は不可能。平均カウンタ(/sec)、積算値カウンタ(Total)を使い分け可能。
- ※4:パケット・キャプチャを行い別のツールで統計することも可能。
- ※5:インターフェイス・レベル、プロトコル・レベルの統計情報を表示する(IP, TCP, UDP, ICMP, IPv6, TCPv6, UDPv6, ICMPv6)
プロミスキャス・モードで別ノードからパケットを取得するに当たっては、スイッチに対してポートミラーリング等の設定が必要になるため恐らく、ネットワーク屋と連携する必要が出てくるものと思います。まず、これが可能か確認ください。
使い方 †
「Wiresharkの操作方法」を参照。
Microsoft Network Monitor †
- 概要
- 機能的にはWiresharkと似通っていると思います。
- フリーのものと、製品同梱のものがあるようです。
- また、プロミスキャス・モードも存在する模様。
- データは Netmon 形式(*.cap)で保存し、Wiresharkで分析可能。
- @IT:運用 ネットワーク・プロトコルの理解と検証
- Microsoft Network Monitor 日本語化
netsh trace †
netsh traceの使い方については下記を参照下さい。
- 以下、プレミアサポートで支持された採取手順の例
- ログ格納用一時フォルダを作成します。以下の例では c:\temp フォルダです。
- 管理者権限でコマンド プロンプトを起動します。
- 以下のコマンドを実行します。
netsh trace start scenario=InternetClient? report=no capture=yes
tracefile=c:\temp\http.etl
- 再現手順を実施します。エラーが発生することを確認します。
- コマンド プロンプトに戻り、以下のコマンドを実行します。
netsh trace stop
- 以下のコマンドを実行します。
netsh trace convert input=c:\temp\http.etl out= c:\temp\out.txt
dump=TXT
- http.etl とout.txtが取得されます。
netstat †
netstatの使い方については下記を参照下さい。
例えば、netstat /b でTCP/IP接続状態と接続しているプロセス(exe)を特定できる。
- TCP/IP接続状態については下記が参考になります。
パフォーマンス・カウンタ †
パフォーマンス・カウンタの使い方については下記を参照下さい。
以下は、簡単な要約。
- 監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。
- 平均カウンタ(/sec)、積算値カウンタ(Total)は異なるので注意。
- カウンタは沢山ありますので実機確認ください。
(OSのバージョンによっても使用できるカウンタが異なるため)
タスク・マネージャ(ネットワーク・タブ) †
システム基盤・ミドルウェア †
SNMPでネットワーク機器から情報を収集するタイプのものなどがあるようです。
上記以外の上記以外のフリーツール †
TCP Monitor Plus †
メジャーなソフトであるようです。
HTTPデバッグ・プロキシ Fiddler †
HTTPデバッグ・プロキシ Fiddlerの使い方については下記を参照下さい。
参考 †
プロミスキャス・モード †
- イーサネットのNICなどにおいて、
- 自ノード宛てだけではなく、
- イーサネット上を流れているすべての
フレーム・パケットを取り込むという動作モード。
- フレーム・パケットをキャプチャして解析する
ネットワーク型IDS、RMON、パケット キャプチャ ツールなどで利用される。
- プロミスキャス・モードで動作するパケット キャプチャ ツールは、
- 流れるパケットの内容すべてを見ることができるため、
- 他のノード宛ての通信内容も参照でき、技術的にも盗聴と同様の動作になる。
- このため、プロミスキャス・モードを利用するためには
特権レベル(Administrator)の権限が必要となっているOS・ツールが多い。
Tags: :インフラストラクチャ, :通信技術, :障害対応, :性能, :デバッグ, :Windows, :ツール類