次の方法で共有

ネットワーク モニター 3 に関する情報

  • [アーティクル]

この記事には、ネットワーク モニター 3 に関するダウンロードおよびサポート情報、インストールに関する注意事項、および一般的な使用状況情報が含まれています。

元の KB 番号: 933741

まとめ

この記事には、Microsoft Network Monitor 3 に関する情報が含まれています。 ネットワーク モニター 3 はプロトコル アナライザーです。 これにより、ネットワーク データをキャプチャ、表示、および分析できます。 これを使用すると、ネットワーク上のアプリケーションに関する問題のトラブルシューティングに役立ちます。

この記事には、ネットワーク モニター 3 に関するダウンロードおよびサポート情報、インストールに関する注意事項、および一般的な使用状況情報が含まれています。 Network Monitor 3.4 は最新バージョンです。

ネットワーク モニター 3 の主な機能

ネットワーク モニター 3 は、以前のネットワーク モニター 2 の完全な見直しです。 x バージョン。 ネットワーク モニター 3 の主な機能には、次のようなものがあります。

  • 頻繁に更新されるスクリプト ベースのパーサー モデル
  • 同時ライブ キャプチャ セッション
  • Windows 7 のサポート
  • 32 ビット プラットフォームと 64 ビット プラットフォームのサポート
  • ネットワーク会話とプロセス追跡のサポート
  • キャプチャおよび解析エンジンにアクセスするための API
  • ワイヤレス モニター モードのキャプチャ

ダウンロードとサポート情報

最新バージョンの Network Monitor Network Monitor 3.4 をダウンロードします。

Network Monitor 3.4 のサポート情報は、[このフォーラム] (https://social.technet.microsoft.com/Forums/home?forum=netmon) にあります。

インストールに関する注記

Network Monitor 3.4 は、Network Monitor 2.x と共存できます。 既定では、ネットワーク モニター 3.4 は %Program Files%\Microsoft Network Monitor 3 フォルダーにインストールされます。 したがって、以前のバージョンがコンピューター上の別のフォルダーにインストールされている場合、競合は発生しません。 Network Monitor 3.4 をインストールすると、以前のバージョンの Network Monitor 3 がアンインストールされます。

ネットワーク モニター 3.4 には、Windows Vista、Windows Server 2008、および Windows 7 用の新しいドライバーが含まれています。 この新しいドライバーは、ネットワーク ドライバー インターフェイス仕様 (NDIS) 6.0 ドライバーの新機能をサポートしています。 ネットワーク モニター 2 に依存するツールを使用している場合。 x NPPTools では、ツールは機能しなくなります。 Windows Vista でネットワーク データをキャプチャするには、ネットワーク モニター 3.4 を使用する必要があります。 ネットワーク モニター 2。 x は、Windows Vista でネットワーク データを正しくキャプチャしません。

Network Monitor 3.4 を実行するための推奨ハードウェアを次に示します。

  • 1 GHz 以上の高速プロセッサ
  • 1 GB 以上のメモリ
  • ハード ディスク上の 60 MB の空き領域と、キャプチャ ファイルを格納するための追加のハード ディスク領域

ネットワーク モニター 3.4 は、次のオペレーティング システムでサポートされています。

  • Windows 7
  • Windows 2008 Server
  • Windows Vista
  • Windows XP
  • Windows Server 2003

警告と注意

現時点では、追加の負荷がパフォーマンスに影響する可能性がある運用システムで Network Monitor 3 を実行することはお勧めしません。 負荷が考慮すべきシナリオでは、ネットワーク モニター 3 のコマンド ライン バージョンを使用してネットワーク データをキャプチャします。 コマンド ライン バージョンはNmcap.exe。 Nmcap.exeの詳細については、「 General usage 」セクションのNmcap.exeコマンドライン ツールを参照してください。

ネットワーク モニター 3 では、大量のシステム リソースが消費される場合があります。 考慮すべき事項を次に示します。

  • ディスク領域

    キャプチャ セッションを開始すると、ネットワーク モニター 3 は\Temp フォルダーにあるキャプチャ ファイルのシーケンスにフレームを格納します。 既定では、各キャプチャ ファイルのサイズは 20 MB です。 既定では、キャプチャ セッションを停止しない場合、コンピューターで使用可能なハード ディスク領域が 2% 未満になるまで、ネットワーク モニター 3 はキャプチャ ファイルを \Temp フォルダーに保存し続けます。 その後、ネットワーク モニター 3 はキャプチャ セッションを停止します。

    キャプチャ ファイルのサイズ、キャプチャ ファイルが格納される場所、使用可能なハード ディスク領域の制限、およびその他のキャプチャ オプションを構成できます。 これを行うには、 Tools メニューの Options をポイントし、 Capture タブをクリックします。

  • メモリ使用量

    ネットワーク モニター 3 は、データのキャプチャに加えて、プロパティをフレームに割り当て、そのプロパティを使用してフレームを会話にグループ化します。 ネットワーク モニター 3 では、 Network Conversations ペインのツリー構造に、会話と関連するフレームが表示されます。

    ネットワーク モニター 3 の会話機能により、メモリ使用量が大幅に増加します。 これにより、コンピューターが応答しなくなる可能性があります。 既定では、会話機能はオンになっています。 一部の上位レベルのプロトコル フィルターには、会話プロパティが必要です。 会話機能をオフにするには、Tools メニューの Options をポイントし、[Capture] タブをクリックし、[有効な会話] チェック ボックスをオフにします。

  • プロセッサ使用率

    ネットワーク モニター 3 の会話機能では、多数のフレームが処理されると、プロセッサの使用率が大幅に向上する可能性があります。 既定では、「メモリの使用」セクションで説明されているように、会話機能はオフになっています。

一般的な使用

ネットワーク モニター 3 の一般的な使用情報を次に示します。

  • ネットワーク データのキャプチャ

    前述のように、ネットワーク モニター 3 では大量のシステム リソースが消費される可能性があります。 そのため、ネットワーク モニター 3 を使用してデータをキャプチャするときに発生する可能性があるシステム リソースへの影響を最小限に抑える場合は、Nmcap.exeコマンド ライン ツールを使用してデータをキャプチャします。

    ネットワーク モニター 3 を使用すると、ネットワーク データを収集し、データのキャプチャ時にネットワーク データをリアルタイムで表示できます。 ネットワーク モニター 3 でキャプチャ セッションを開始するには、[スタート ページ] タブをクリックし、[新しいキャプチャ] タブ作成] をクリックし[キャプチャの開始] ボタンをクリックするか、F10 キーを押します。

  • フィルター

    Network Monitor 3 では、式ベースの単純な構文を使用してフレームをフィルター処理します。 式に一致するすべてのフレームがユーザーに表示されます。 フィルターの詳細については、「ネットワーク モニター 3 ユーザー ガイド」の「 フィルターの使用 」セクションのトピックを参照してください。 これを行うには、 Help メニューの Contents and SDK をクリックし、 [フィルターの使用] をダブルクリックします。 - Help メニューの [操作方法] ポイントし、[フィルターの使用] をクリック。 - 標準フィルターを表示するには、 Capture フィルター タブまたは Display フィルター タブを使用します。

  • 会話

    既定では、会話機能が有効になっています。 Conversations 機能は、特に長期間データをキャプチャするシナリオで、大量のメモリを消費する可能性があります。 会話機能をオフにするには、Tools メニューの [Options] をクリックし、[Capture] タブの [有効な会話] チェック ボックスをオフにします。

    会話機能をオンにすると、フレームはグループ化され、プロセス情報と共に、所属する会話に従ってツリー構造の Network Conversations ペインに表示されます。 たとえば、同じ送信元ポートと同じ宛先ポートを使用する TCP データは、グループに編成されます。 Network Conversations ペインでノードをクリックすると、対応する会話フィルターが Frame Summary ペインのフレームに自動的に適用されます。 その特定の会話に属するフレームのみが表示されます。

  • Nmcap.exe コマンドライン ツール

    Nmcap.exe コマンドライン ツールを使用すると、キャプチャ セッションを開始するタイミングやキャプチャ セッションを停止するタイミングを構成できます。 Nmcap.exeコマンド ライン ツールを使用して、チェーン キャプチャを作成することもできます。 連鎖キャプチャを使用すると、複数のキャプチャ ファイルを作成できます。 ただし、キャプチャ ファイルのサイズは小さいままです。 現時点では、NMCap はプロセス情報を保存できません。

  • ネットワーク解析言語 (NPL)

    ネットワーク モニター 3 パーサーは、パーサーの開発をより簡単にするために、特に言語で記述されています。 これにより、パーサーが DLL ファイルとして作成された場合に発生する可能性がある悪意のあるコードからの潜在的な悪用に対する保護レベルも提供されます。 NPL はパーサーへのアクセスを提供します。 ネットワーク モニター 3 に含まれているパーサーを表示または変更できます。

一般的な問題

一般的な問題を次の一覧に示します。

  • プロトコルが正しく解析されない場合があります。 この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。

    • 会話機能はオフになっています。

      特定のプロトコルは、後のフレームで必要になる可能性がある状態値を格納するために、会話プロパティに依存します。 たとえば、TCP では、再送信されたフレームに関する情報を格納するための会話が必要です。 会話機能が有効になっていない限り、TCP 再送信のフィルターは機能しません。

      同様に、サーバー メッセージ ブロック (SMB) プロトコルは、応答に元のコマンドが含まれていないため、Transact コマンドに応答を変換できません。 情報は会話プロパティに保存されます。

  • 完全なパーサーが有効になっていない可能性があります。 既定では、パフォーマンス上の理由から、完全なパーサーのサブセットを有効にします。 完全なセットを有効にするには、次の手順に従います。

    1. ツールメニューでオプションをクリックします。
    2. [ Parser タブをクリックします。
    3. Windows行を選択し、Stubs ボタンをクリックして、Set 列に [完全] 表示されます

  • Windows Vista ベースのコンピューターで Network Monitor 3 を実行すると、次のいずれかのエラー メッセージが表示されます。

    • エラー メッセージ 1:

      ネットワーク アダプターが Netmon ドライバーにバインドされていない

    • エラー メッセージ 2:

      このネットワーク アダプターは、ネットワーク モニターでキャプチャするように構成されていません

      この問題は、次のいずれかの条件に該当する場合に発生します。

      • Network Monitor 3 を管理者として実行していません。
      • あなたは Netmon Users グループのメンバーではありません。

      Windows Vista 以降のバージョンに初めて Network Monitor 3 をインストールすると、インストーラー アカウントが Netmon Users グループに追加されます。 ただし、これはログオフしてから再度ログインするまで有効になりません。 キャプチャをすぐに実行する必要がある場合は、Network Monitor 3 を管理者として実行できます。

      詳細については、ネットワーク モニター 3 のリリース ノートを参照するか、ネットワーク モニター 3 のヘルプの Windows Vista での操作 トピックを参照してください。

関連情報