ネットワーク モニターを使用してデータを収集する

この記事では、ネットワーク トラフィックをキャプチャするためのツールである Microsoft Network Monitor 3.4 を使用する方法について説明します。

適用対象: Windows 10

注:

Network Monitor はアーカイブされたプロトコル アナライザーであり、開発中ではなくなりました。 また、Microsoft Message Analyzer (MMA) は廃止され、ダウンロード パッケージは 2019 年 11 月 25 日に microsoft.com サイトから削除されました。 現時点では、開発中の Microsoft Message Analyzer に代わる Microsoft はありません。 同様の機能については、Microsoft 以外の別のネットワーク プロトコル アナライザー ツールの使用を検討してください。 詳細については、「 Microsoft Message Analyzer オペレーティング ガイド」を参照してください。

開始するには、 ネットワーク モニター ツールをダウンロードします。 Network Monitor をインストールすると、ドライバーがインストールされ、デバイスにインストールされているすべてのネットワーク アダプターにフックされます。 次の図に示すように、アダプターのプロパティにも同じことが表示されます。

ドライバーがインストール中にネットワーク インターフェイス カード (NIC) にフックされると、NIC が再初期化され、ネットワークの短時間の障害が発生する可能性があります。

トラフィックをキャプチャするには

1. [管理者として実行netmon] を選択して、管理者特権で実行します。

   

2. ネットワーク モニターが開き、すべてのネットワーク アダプターが表示されます。 トラフィックをキャプチャするネットワーク アダプターを選択し、[ 新しいキャプチャ] を選択し、[開始] を選択 します。

   

3. 問題を再現すると、ネットワーク モニターがネットワーク上のパケットをつかむことがわかります。

   

4. [ 停止] を選択し、[ ファイルの>名前を付けて保存] に移動して結果を保存します。 既定では、ファイルはファイルとして .cap 保存されます。

保存されたファイルは、ローカル コンピューター上の選択したネットワーク アダプターとの間で送受信されるすべてのトラフィックをキャプチャしました。 ただし、関心があるのは、直面している特定の接続の問題に関連するトラフィック/パケットを調べてください。 そのため、ネットワーク キャプチャをフィルター処理して、関連するトラフィックのみを表示する必要があります。

一般的に使用されるフィルター

• Ipv4.address=="client ip" と ipv4.address=="server ip"
• Tcp.port==
• Udp.port==
• Icmp
• Arp
• Property.tcpretranmits
• Property.tcprequestfastretransmits
• Tcp.flags.syn===1

ヒント

特定のフィールドのキャプチャをフィルター処理し、そのフィルターの構文がわからない場合は、そのフィールドを右クリックし、[ 選択した値を表示フィルターに追加] を選択します。

Windows に組み込まれているコマンドを netsh 使用して収集されるネットワーク トレースは、拡張機能 "ETL" です。 しかし、これらのETLファイルは、さらなる分析のためにネットワークモニターを使用して開くことができます。

詳細

• ネットワーク モニター 3.0 でのフィルター処理の概要
• ネットワーク モニター フィルターの例
• ネットワーク モニターワイヤレス フィルタリング
• ネットワーク モニターの TCP フィルター処理
• ネットワーク モニター会話フィルター処理
• ネットワーク モニター ツールを使用してネットワーク キャプチャをセットアップして収集する方法