Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
パケット・キャプチャ・ツールやネットワークのモニタリング・ツールとしては、
- Wireshark
- Network Monitor
- netsh trace
- netstat
- パフォーマンス・カウンタ
- タスク・マネージャ
- システム基盤・ミドルウェア
- 上記以外のフリーツール
- TCP Monitor Plus
- HTTPデバッグ・プロキシ
- Fiddler(HTTP、HTTPS&クライアント側専用)
などがあるようです。
比較表 †
以下機能の比較表となっています。
比較項目 | Wireshark | Network Monitor | netsh trace | netstat | パフォーマンス・カウンタ | タスク・マネージャ | システム基盤・ミドルウェア | TCP Monitor Plus | Fiddler |
使用場所 | 任意(※2) | 任意(※2) | 任意 | 任意 | 任意 | 任意 | サーバ | 任意 | クライアント |
ライセンス | フリー | フリー | Windows同梱(※1) | Windows同梱 | Windows同梱 | Windows同梱 | 有償 | フリー | フリー |
インストール | 必要(※2) | 必要(※2) | 不要 | 不要 | 不要 | 不要 | - | 不要 | 必要 |
マシン負荷 | 有(※2) | 有(※2) | 有 | 低 | 低 | 低 | - | 低 | 低 |
通信の監視範囲(セグメント指定等) | 可能 | 可能 | 可能 | 不可能 | 一部可能(※3) | 不可能 | - | 可能 | 不可能 |
統計作成 | 可能(※4) | 可能(※4) | 可能(※4) | 可能 -e、-s(※5) | 一部可能 | ほぼ不可能 | 可能 | 可能 | 可能(性能情報) |
パケット・キャプチャ | 可能 | 可能 | 可能 | 不可能(ログ可) | 不可能(ログ可) | 不可能 | 不可能(SNMP) | 不可能(ログ可) | 可能(HTTP) |
- ※1:Windows 7/Windows Server 2008 R2からの機能
- ※2:プロミスキャス・モードで別ノードからパケットを取得可能。この場合、インストールやマシン負荷の問題をクリアできる。
- ※3:監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。しかし、セグメント指定は不可能。平均カウンタ(/sec)、積算値カウンタ(Total)を使い分け可能。
- ※4:パケット・キャプチャを行い別のツールで統計することも可能。
- ※5:インターフェイス・レベル、プロトコル・レベルの統計情報を表示する(IP, TCP, UDP, ICMP, IPv6, TCPv6, UDPv6, ICMPv6)
プロミスキャス・モードで別ノードからパケットを取得するに当たっては、スイッチに対してポートミラーリング等の設定が必要になるため恐らく、ネットワーク屋と連携する必要が出てくるものと思います。まず、これが可能か確認ください。
使い方 †
Wireshark †
Wiresharkの使い方については下記を参照下さい。
なお、tsharkというCUI版も存在する様です。
HTTPのキャプチャ †
- Wiresharkは、OSI参照モデルで言う所の第4・5層のキャプチャをする。
- 従って、キャプチャした情報は、フレームやパケット単位で見ることになる。
- HTTPのリクエスト・レスポンス(OSI参照モデルで言う所の第6層以上)
のコンテンツについては、[Follow TCP Stream]で確認することができる。
Microsoft Network Monitor †
- 概要
- 機能的にはWiresharkと似通っていると思います。
- フリーのものと、製品同梱のものがあるようです。
- また、プロミスキャス・モードも存在する模様。
- データは Netmon 形式(*.cap)で保存し、Wiresharkで分析可能。
- @IT:運用 ネットワーク・プロトコルの理解と検証
- Microsoft Network Monitor 日本語化
netsh trace †
netsh traceの使い方については下記を参照下さい。
- 以下、プレミアサポートで支持された採取手順の例
- ログ格納用一時フォルダを作成します。以下の例では c:\temp フォルダです。
- 管理者権限でコマンド プロンプトを起動します。
- 以下のコマンドを実行します。
netsh trace start scenario=InternetClient? report=no capture=yes
tracefile=c:\temp\http.etl
- 再現手順を実施します。エラーが発生することを確認します。
- コマンド プロンプトに戻り、以下のコマンドを実行します。
netsh trace stop
- 以下のコマンドを実行します。
netsh trace convert input=c:\temp\http.etl out= c:\temp\out.txt
dump=TXT
- http.etl とout.txtが取得されます。
netstat †
netstatの使い方については下記を参照下さい。
例えば、netstat /b でTCP/IP接続状態と接続しているプロセス(exe)を特定できる。
- TCP/IP接続状態については下記が参考になります。
パフォーマンス・カウンタ †
パフォーマンス・カウンタの使い方については下記を参照下さい。
以下は、簡単な要約。
- 監視範囲はパフォーマンス・オブジェクト、インスタンスで指定可能。
- 平均カウンタ(/sec)、積算値カウンタ(Total)は異なるので注意。
- カウンタは沢山ありますので実機確認ください。
(OSのバージョンによっても使用できるカウンタが異なるため)
タスク・マネージャ(ネットワーク・タブ) †
システム基盤・ミドルウェア †
SNMPでネットワーク機器から情報を収集するタイプのものなどがあるようです。
上記以外の上記以外のフリーツール †
TCP Monitor Plus †
メジャーなソフトであるようです。
HTTPデバッグ・プロキシ Fiddler †
HTTPデバッグ・プロキシ Fiddlerの使い方については下記を参照下さい。