マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

パケット・キャプチャ・ツールやネットワークのモニタリング・ツールとしては、

  1. Wireshark
  2. Network Monitor
  3. netsh trace
  4. netstat
  5. パフォーマンス・カウンタ
  6. タスク・マネージャ
  7. システム基盤・ミドルウェア
  8. 上記以外のフリーツール
    1. TCP Monitor Plus
    2. HTTPデバッグ・プロキシ
      1. Fiddler(HTTP、HTTPS&クライアント側専用)

などがあるようです。

比較表

以下機能の比較表となっています。

比較項目WiresharkNetwork Monitornetsh tracenetstatパフォーマンス・カウンタタスク・マネージャシステム基盤・ミドルウェアTCP Monitor PlusFiddler
使用場所任意(※2)任意(※2)任意任意任意任意サーバ任意クライアント
ライセンスフリーフリーWindows同梱(※1)Windows同梱Windows同梱Windows同梱有償フリーフリー
インストール必要(※2)必要(※2)不要不要不要不要不要必要
マシン負荷有(※2)有(※2)
通信の監視範囲(セグメント指定等)可能可能可能不可能一部可能(※3)不可能可能不可能
統計作成可能(※4)可能(※4)可能(※4)可能 -e、-s(※5)一部可能ほぼ不可能可能可能可能(性能情報)
パケット・キャプチャ可能可能可能不可能(ログ可)不可能(ログ可)不可能不可能(SNMP)不可能(ログ可)可能(HTTP)
  • ※1:Windows 7/Windows Server 2008 R2からの機能
  • ※2:プロミスキャス・モードで別ノードからパケットを取得可能。この場合、インストールやマシン負荷の問題をクリアできる。
  • ※3:監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。しかし、セグメント指定は不可能。平均カウンタ(/sec)、積算値カウンタ(Total)を使い分け可能。
  • ※4:パケット・キャプチャを行い別のツールで統計することも可能。
  • ※5:インターフェイス・レベル、プロトコル・レベルの統計情報を表示する(IP, TCP, UDP, ICMP, IPv6, TCPv6, UDPv6, ICMPv6)

プロミスキャス・モードで別ノードからパケットを取得するに当たっては、スイッチに対してポートミラーリング等の設定が必要になるため恐らく、ネットワーク屋と連携する必要が出てくるものと思います。まず、これが可能か確認ください。

使い方

Wireshark

Wiresharkの操作方法」を参照。

Microsoft Network Monitor

  • 概要
    • 機能的にはWiresharkと似通っていると思います。
    • フリーのものと、製品同梱のものがあるようです。
    • また、プロミスキャス・モードも存在する模様。
    • データは Netmon 形式(*.cap)で保存し、Wiresharkで分析可能。
  • 簡単な使い方の説明
  • Microsoft Network Monitor 3.4 の利用方法 しーるの忘備録
    http://alt.st/142
  • 参考

netsh trace

netsh traceの使い方については下記を参照下さい。

  • 以下、プレミアサポートで支持された採取手順の例
    1. ログ格納用一時フォルダを作成します。以下の例では c:\temp フォルダです。
    2. 管理者権限でコマンド プロンプトを起動します。
    3. 以下のコマンドを実行します。
       netsh trace start scenario=InternetClient? report=no capture=yes tracefile=c:\temp\http.etl
    4. 再現手順を実施します。エラーが発生することを確認します。
    5. コマンド プロンプトに戻り、以下のコマンドを実行します。
       netsh trace stop
    6. 以下のコマンドを実行します。
       netsh trace convert input=c:\temp\http.etl out= c:\temp\out.txt dump=TXT
    7. http.etl とout.txtが取得されます。

netstat

netstatの使い方については下記を参照下さい。

例えば、netstat /b でTCP/IP接続状態と接続しているプロセス(exe)を特定できる。

  • TCP/IP接続状態については下記が参考になります。

パフォーマンス・カウンタ

パフォーマンス・カウンタの使い方については下記を参照下さい。

以下は、簡単な要約。

  • 監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。
  • 平均カウンタ(/sec)、積算値カウンタ(Total)は異なるので注意。
  • カウンタは沢山ありますので実機確認ください。
    (OSのバージョンによっても使用できるカウンタが異なるため)

タスク・マネージャ(ネットワーク・タブ)

システム基盤・ミドルウェア

SNMPでネットワーク機器から情報を収集するタイプのものなどがあるようです。

上記以外の上記以外のフリーツール

TCP Monitor Plus

メジャーなソフトであるようです。

HTTPデバッグ・プロキシ Fiddler

HTTPデバッグ・プロキシ Fiddlerの使い方については下記を参照下さい。

  • SST 株式会社セキュアスカイ・テクノロジー
    SSTなるほど!コーナー 07 Fiddler の少し便利な使い方
    https://www.securesky-tech.com/column/naruhodo/07.html
    • HTTP通信のキャプチャ
    • HTTPSの通信をキャプチャする
    • リクエストの内容を書き換える
    • リクエストを編集して再送する
    • 特定のブラウザからの通信だけをキャプチャする
    • スマートフォンの通信をキャプチャする

参考

プロミスキャス・モード

  • イーサネットのNICなどにおいて、
    • 自ノード宛てだけではなく、
    • イーサネット上を流れているすべての

フレーム・パケットを取り込むという動作モード。

  • フレーム・パケットをキャプチャして解析する
    ネットワーク型IDS、RMON、パケット キャプチャ ツールなどで利用される。
  • プロミスキャス・モードで動作するパケット キャプチャ ツールは、
    • 流れるパケットの内容すべてを見ることができるため、
    • 他のノード宛ての通信内容も参照でき、技術的にも盗聴と同様の動作になる。
  • このため、プロミスキャス・モードを利用するためには
    特権レベル(Administrator)の権限が必要となっているOS・ツールが多い。

Tags: :インフラストラクチャ, :通信技術, :障害対応, :性能, :デバッグ, :Windows, :ツール類


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-01-10 (水) 19:43:36 (464d)