電文を確認する方法（パケット・キャプチャ） のバックアップ(No.6)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 電文を確認する方法（パケット・キャプチャ） へ行く。
  • 1 (2014-09-11 (木) 11:15:30)
  • 2 (2014-09-11 (木) 12:11:24)
  • 3 (2014-10-26 (日) 17:11:44)
  • 4 (2015-12-09 (水) 19:27:23)
  • 5 (2016-01-26 (火) 19:12:33)
  • 6 (2017-04-18 (火) 12:11:10)
  • 7 (2017-04-22 (土) 16:49:06)
  • 8 (2017-05-04 (木) 23:05:00)
  • 9 (2017-05-07 (日) 20:27:03)
  • 10 (2017-08-02 (水) 16:51:09)
  • 11 (2017-11-15 (水) 09:50:47)
  • 12 (2017-11-28 (火) 09:22:10)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

パケット・キャプチャ・ツールやネットワークのモニタリング・ツールとしては、

1. Wireshark
2. Network Monitor
3. netsh trace
4. netstat
5. パフォーマンス・カウンタ
6. タスク・マネージャ
7. システム基盤・ミドルウェア
8. 上記以外のフリーツール
   1. TCP Monitor Plus
   2. HTTPデバッグ・プロキシ
      1. Fiddler（HTTP、HTTPS＆クライアント側専用）

などがあるようです。

比較表 †

以下機能の比較表となっています。

• ※１：Windows 7/Windows Server 2008 R2からの機能
• ※２：プロミスキャス・モードで別ノードからパケットを取得可能。この場合、インストールやマシン負荷の問題をクリアできる。
• ※３：監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。しかし、セグメント指定は不可能。平均カウンタ（/sec）、積算値カウンタ（Total）を使い分け可能。
• ※４：パケット・キャプチャを行い別のツールで統計することも可能。
• ※５：インターフェイス・レベル、プロトコル・レベルの統計情報を表示する（IP, TCP, UDP, ICMP, IPv6, TCPv6, UDPv6, ICMPv6）

プロミスキャス・モードで別ノードからパケットを取得するに当たっては、スイッチに対してポートミラーリング等の設定が必要になるため恐らく、ネットワーク屋と連携する必要が出てくるものと思います。まず、これが可能か確認ください。

使い方 †

• 1週間で学ぶネットワークの要点 - ［製品研究室］
  パケット・キャプチャ・ソフト---目次：ITpro
  http://itpro.nikkeibp.co.jp/article/COLUMN/20051115/224606/?ST=network

Wireshark †

Wiresharkの使い方については下記を参照下さい。

• ネットワーク入門サイト - Wiresharkの使い方
  http://beginners-network.com/wireshark.html
• Wiresharkで特定のプロトコルだけを表示させる － ＠IT
  http://www.atmarkit.co.jp/fwin2k/win2ktips/1050wsfiltproto/wsfiltproto.html
• Wiresharkで特定の相手との通信だけを表示させる － ＠IT
  http://www.atmarkit.co.jp/fwin2k/win2ktips/1065wsfiltaddr/wsfiltaddr.html
• Wiresharkで特定の通信セッションだけを抽出して表示する － ＠IT
  http://www.atmarkit.co.jp/fwin2k/win2ktips/1048wsharkstream/wsharkstream.html

なお、tsharkというCUI版も存在する様です。

HTTPのキャプチャ †

• Wiresharkは、OSI参照モデルで言う所の第4・5層のキャプチャをする。
• 従って、キャプチャした情報は、フレームやパケット単位で見ることになる。

• HTTPのリクエスト・レスポンス(OSI参照モデルで言う所の第6層以上)
  のコンテンツについては、[Follow TCP Stream]で確認することができる。
  • Wiresharkで特定の通信セッションだけを抽出して表示する － ＠IT
    http://www.atmarkit.co.jp/fwin2k/win2ktips/1048wsharkstream/wsharkstream.html
  • [Follow TCP Stream]の結果、リクエスト・レスポンスの見た目が、
    HTTP 100-continue などによりキレイに繋がらないことがあります。
    • HTTP 100-continue - ..たれろぐ..
      http://d.hatena.ne.jp/naga_sawa/20101114/1289709797
    • また、全角文字が「・」で表示され確認できません。

Microsoft Network Monitor †

• 概要
  • 機能的にはWiresharkと似通っていると思います。
  • フリーのものと、製品同梱のものがあるようです。
  • また、プロミスキャス・モードも存在する模様。
  • データは Netmon 形式（*.cap）で保存し、Wiresharkで分析可能。

• 簡単な使い方の説明

• ネットワーク・モニタ3.1を使う（基本編） － ＠IT
  http://www.atmarkit.co.jp/fwin2k/win2ktips/857netmon3/netmon3.html

• ＠IT：運用 ネットワーク・プロトコルの理解と検証
  
  • 第1回：ネットワーク・モニタの基本的な使い方 1．ネットワーク・モニタとは
    http://www.atmarkit.co.jp/fwin2k/operation/netanalysis01/netanalysis_02.html
  • 第2回：ネットワーク・モニタのフィルタ機能を使う
    http://www.atmarkit.co.jp/fwin2k/operation/netanalysis02/netanalysis_01.html

• ネットワークのパケットを解析する Microsoft Network Monitorの使用方法
  http://www.crystal-creation.com/software/technical-information/network/tool/microsoft-network-monitor/

• Microsoft Network Monitor 3.4 の利用方法 しーるの忘備録
  http://alt.st/142

• MSDN Blogs > JAPAN Platform SDK（Windows SDK） Support Team Blog
  　> ご存じですか、Microsoft Network Monitor はコマンドラインでも操作できます
  http://blogs.msdn.com/b/japan_platform_sdkwindows_sdk_support_team_blog/archive/2011/04/27/network-monitor.aspx

• Microsoft Network Monitor 日本語化
  • 3.3：http://d.hatena.ne.jp/wwwcfe/files/networkmonitor33_ja.zip?d=download
  • 3.4：http://d.hatena.ne.jp/wwwcfe/files/networkmonitor34_ja.zip?d=download

• 参考

• ネットワークモニター - Web-DB プログラミング徹底解説
  http://keicode.com/debug/dbg145.php

• TechNet? Blogs > 管理者は見た！～AD と ILM 一家の秘密～
  　> [ADSI TroubleShoot?] 問題解決ステップ (2)
  　ネットワークトレース netmon を取って見よう！…えっ、覗き見も出来ちゃうって！？
  http://blogs.technet.com/b/jpilmblg/archive/2009/05/15/adsi-troubleshoot-2-netmon.aspx

netsh trace †

netsh traceの使い方については下記を参照下さい。

• netshでネットワークトレース
  http://troushoo.blog.fc2.com/blog-entry-24.html

• Capturing Network Traffic on Windows 7 and Windows 2008R2
  https://julianscorner.com/wiki/windows/networkcapture

• 以下、プレミアサポートで支持された採取手順の例
  1. ログ格納用一時フォルダを作成します。以下の例では c:\temp フォルダです。
  2. 管理者権限でコマンド プロンプトを起動します。
  3. 以下のコマンドを実行します。
     　netsh trace start scenario=InternetClient? report=no capture=yes tracefile=c:\temp\http.etl
  4. 再現手順を実施します。エラーが発生することを確認します。
  5. コマンド プロンプトに戻り、以下のコマンドを実行します。
     　netsh trace stop
  6. 以下のコマンドを実行します。
     　netsh trace convert input=c:\temp\http.etl out= c:\temp\out.txt dump=TXT
  7. http.etl とout.txtが取得されます。

netstat †

netstatの使い方については下記を参照下さい。

• netstatコマンドを使いこなす － ＠IT
  http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
• netstat - ホストのネットワーク統計や状態を確認する
  http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

例えば、netstat /b　でTCP/IP接続状態と接続しているプロセス（exe）を特定できる。

• TCP/IP接続状態については下記が参考になります。

• ＠IT：連載 基礎から学ぶWindowsネットワーク 第16回
  信頼性のある通信を実現するTCPプロトコル（3）　2．TCPの状態遷移図
  http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html

• 管理者のためのコマンド活用講座 - netstat（1）――TCP通信の接続状況を調べる：ITpro
  http://itpro.nikkeibp.co.jp/article/COLUMN/20100308/345506/

パフォーマンス・カウンタ †

パフォーマンス・カウンタの使い方については下記を参照下さい。

• Windows TIPS：パフォーマンス・モニタの使い方（基本編） - ＠IT
  http://www.atmarkit.co.jp/ait/articles/0910/30/news114.html

• 【101シリーズ】パフォーマンスモニタ徹底攻略
  
  • 基礎編
    http://sophiakunii.wordpress.com/2013/09/26/%E3%80%90101%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%80%91%E3%83%91%E3%83%95%E3%82%A9%E3%83%BC%E3%83%9E%E3%83%B3%E3%82%B9%E3%83%A2%E3%83%8B%E3%82%BF%E5%BE%B9%E5%BA%95%E6%94%BB%E7%95%A5-%EF%BD%9E/
  • パフォーマンスの確認編
    http://sophiakunii.wordpress.com/2013/09/30/%e3%80%90101%e3%82%b7%e3%83%aa%e3%83%bc%e3%82%ba%e3%80%91%e3%83%91%e3%83%95%e3%82%a9%e3%83%bc%e3%83%9e%e3%83%b3%e3%82%b9%e3%83%a2%e3%83%8b%e3%82%bf%e5%be%b9%e5%ba%95%e6%94%bb%e7%95%a5-%ef%bd%9e-2/
  • パフォーマンス計測編
    http://sophiakunii.wordpress.com/2013/10/07/%e3%80%90101%e3%82%b7%e3%83%aa%e3%83%bc%e3%82%ba%e3%80%91%e3%83%91%e3%83%95%e3%82%a9%e3%83%bc%e3%83%9e%e3%83%b3%e3%82%b9%e3%83%a2%e3%83%8b%e3%82%bf%e5%be%b9%e5%ba%95%e6%94%bb%e7%95%a5-%ef%bd%9e-3/

以下は、簡単な要約。

• 監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。
• 平均カウンタ（/sec）、積算値カウンタ（Total）は異なるので注意。
• カウンタは沢山ありますので実機確認ください。
  （OSのバージョンによっても使用できるカウンタが異なるため）

タスク・マネージャ（ネットワーク・タブ） †

システム基盤・ミドルウェア †

SNMPでネットワーク機器から情報を収集するタイプのものなどがあるようです。

• ネットワーク管理 OpManager? > トラフィック監視
  http://www.manageengine.jp/products/OpManager/network-performance-management.html#traffic-monitoring

上記以外の上記以外のフリーツール †

TCP Monitor Plus †

メジャーなソフトであるようです。

• トラフィックモニターの詳細説明 - TCP Monitor Plus
  http://hp.vector.co.jp/authors/VA032928/traffic.html

HTTPデバッグ・プロキシ Fiddler †

HTTPデバッグ・プロキシ Fiddlerの使い方については下記を参照下さい。

• Fiddler とは Webセキュリティの小部屋
  http://www.websec-room.com/2013/02/21/122
• Fiddler のインストール Webセキュリティの小部屋
  http://www.websec-room.com/2013/02/21/134
• Fiddler の簡単な使い方 Webセキュリティの小部屋
  http://www.websec-room.com/2013/02/21/143
• Fiddler でリクエストパラメーターを改ざんする方法
  http://www.websec-room.com/2013/08/10/961

• はじめての Fiddler | Peatix
  http://peatix.com/event/47703/
  • はじめての Fiddler reloaded | Peatix
    http://peatix.com/event/55312?utm_campaign=recommend&utm_medium=email&utm_source=55312&utm_content=7893
  • HTTPのパケットを確認したり、書き換える事が出来る
    Web Debugging Proxy「Fiddler」の勉強会に行って来ました - 強火で進め
    http://d.hatena.ne.jp/nakamura001/20141025/1414235842

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.036 sec.