を解析したい時があるかと思いますが、パケット解析ツールとして
今回はNetwork Monitor(3.4)の使用方法を紹介します。
■インストール
・下記URLにアクセスします。
http://www.microsoft.com/en-us/download/details.aspx?id=4865
・自マシンのプラットフォーム毎それぞれから選択し[next]を押し下げし、
インストーラをダウンロードします。
NM34_ia64.exe …IA64版
NM34_x64.exe …x64版
NM34_x86.exe …x86版
・インストーラを起動し、インストールを継続して良いか確認するポップアップが
表示されましたら [はい] を押し下げします。
・Welcome to the Microsoft Network Monitor 3.4 Setup Wizard で [Next] をクリックします。
・End-User License Agreement で "I accept the terms in the License Agreement" を選択し、 [Next] を押し下げします。
・Choose Setup Type で [Complete] を押し下げします。
・Ready to Install で [Install] を押し下げします。
・Completing the Setup Wizard で [Finish] を押し下げします。この後で自動的に
パーサーのインストールも行われますので、インストールが完了するまで待ちます。
■日本語化
・こちらのzipをダウンロードします。
http://d.hatena.ne.jp/wwwcfe/files/networkmonitor34_ja.zip?d=download
・ネットワークモニタのインストールフォルダ
(デフォルトなら、"C:\Program Files\Microsoft Network Monitor 3"等)に解凍し、
プラットフォーム毎にバッチがあるので、実行します。
networkmonitor_x64_ja.EXE …x64版
networkmonitor_x86_ja.EXE …x86版
すると、「正常終了」のメッセージが出て、日本語版exeに差し替わります。
■使用方法
・左上の新しい記録([New Capture])を押し下げるとキャプチャー用に画面変わります。
・そこで、開始([Start])を押し下げるとキャプチャーが開始されます。
・停止([Stop])を押し下げるとキャプチャーが停止します。
・このツールの便利なのは、左側のツリー領域で、
*ネットワーク上全てのパケット
*自マシンに関わるパケット
*自マシンで起動しているプログラム毎のパケット
等を選択して表示を限定出来る点。
・下段の左側で[+][-]をクリックすると、ネットワーク階層ごとにツリーを展開して、
プロトコルのヘッダ情報等も確認できます。
■フィルタ機能
特定IP等様々なカテゴリでフィルタをかけることが出来ます。
値を指定したいものに変更するだけで、簡単に特定カテゴリにおいて
フィルタをかけることが可能です。
・フィルタ([Filter])-表示フィルタ([Display Filter])-フィルタの読み込み([Load Filter])-標準フィルタ([Standard Filters])
でカテゴリを選択。
・右上の表示フィルタ画面に自動でコマンドが書き込まれるので、
例えば、
→「IPv4 Addresses」
→「IPv4.Address == 192.168.0.100(調べたいIPアドレス)」
・適用を押し下げでフィルタがかかり、削除押し下げでフィルタ解除になります。
ちなみに、表示フィルタの編集の際インテリセンス機能があったり
== 等しい
!= 等しくない
< より小さい
> より大きい
AND または &&
OR または ||
等の演算子も使えたりします。