Windows TIPS

［Network］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ ネットワーク・モニタ3.1を使う（基本編） → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2007/03/02 2007/08/31更新 　 対象OS Windows XP Windows Server 2003 Windows Vista

■ ネットワーク・モニタは、ネットワークのケーブル上を流れるパケットをキャプチャして解析するツールである。 ■ ネットワーク・モニタ3.1は、クライアント・コンピュータでも利用できる、ネットワーク・モニタの新版である。 ■ キャプチャしながらプロトコルを解析したり、同時に複数のネットワークをキャプチャしたり、ユーザーによって解析するプロトコルを拡張したりできるなど、より高機能になっている。

　

解説

Windowsネットワーク・プロトコルの理解と検証（運用）

　ネットワークのケーブル上を流れるパケットをキャプチャして解析するツールは、一般的には「ネットワーク・プロトコル・アナライザ」などと呼ばれるが、Windows環境で利用できるツールとして「ネットワーク・モニタ」がマイクロソフトから提供されている。これはWindows Systems Management Server（SMS）に付属しているツールであるが、サブセット版はWindows 2000 ServerやWindows Server 2003でも利用できる。このツールの使い方については関連記事などを参照していただきたい。

　このネットワーク・モニタの新しいVer.3.xが先ごろマイクロソフトから公開され、誰でも自由にダウンロードして利用できるようになった。現在Server OSに組み込まれているネットワーク・モニタも、今後はこのバージョンに順次置き換えられるものと思われる。

• Network Monitor 3.1 Has Released!（Network Monitor開発者のBlog）

　2007年3月にリリースされたVer.3.0は、従来のネットワーク・モニタ（2.x）と比べると、大幅に機能が拡張されている。

• 完全に作り直された新ユーザー・インターフェイス
• キャプチャしながらの解析表示。従来はキャプチャをいったん止めてから解析していた
• 複数ネットワークからの同時キャプチャ
• より高度で詳細な解析機能。プロトコル固有の“セッション”などを認識して解析もできる
• 解析するプロトコルを独自言語を使って拡張可能
• スクリプトによる高度なフィルタリング
• Server OSだけでなく、Windows XPやWindows VistaなどのクライアントOSでも利用可能。64bit OSもサポート

　2007年7月にリリースされたVer.3.1では、最初にリリースされたVer.3.0と比べると、次のような点がさらに改良されている。

• Windows Vistaにおける、無線LANおよびRASパケットの詳細な解析機能
• マウスの右クリックによる、容易なフィルタ操作機能
• ツール・バー・アイコンなどの改良による、使いやすいGUI
• パケットのリアセンブル（再合成）機能の強化
• ネットワーク・プロトコル・パーサー（解析エンジン）の強化　

　ネットワーク・モニタ3.1の持つ機能は非常に多いが、本TIPSでは一番基本的な使い方について解説する。より進んだ活用方法については今後別TIPSで取り上げる。

操作方法

ダウンロードとインストール

　ネットワーク・モニタ3.1は以下のリンクからダウンロード可能である。32bit版と64bit版があるので、利用しているOSに合わせてダウンロード、インストールする。現在のところは英語版しか用意されていないので、表示されるメッセージはすべて英語になるが、試した限りでは日本語OSでも問題なく実行できた。

• Microsoft Network Monitor 3.1のダウンロード・ページ（マイクロソフト・ダウンロード・センター）

　ダウンロードしたファイル（.MSIファイル）をダブルクリックするとインストールが始まる。ネットワーク・モニタ2.xとも共存できるので、正式な日本語版が利用できるようになるまでは、両方使うようにしてもよいだろう。

　インストールを開始すると、ドキュメントもインストールするか、.capファイル（キャプチャしたパケットの保存先ファイル）の関連付けを変更するかなどが問われるので、適宜選択してインストールする。

起動画面

　以下がネットワーク・モニタ3.1の起動画面である。タブを使ってキャプチャ画面やスタート画面、パーサー画面（解析するプロトコルの表示画面）などを切り替えている。

ネットワーク・モニタ3.1の起動画面

従来のネットワーク・モニタ2.xと比べると、タブを使って分かりやすく整理されている。キャプチャしながら表示する機能などを備えたため、再設計されている。

タブ切り替え用の矢印。 　 新規キャプチャ／既存キャプチャ・ファイルのオープン。 　 スタート画面。 　 パーサー（解析部）の表示画面。 　 キャプチャ（と解析表示）の開始。 　 既存キャプチャ・ファイルのオープン。 　 「セッション」指向の解析を有効にする。 　 キャプチャするネットワークの指定。 　 情報画面。

パケットのキャプチャと解析

　パケットをキャプチャして解析表示するには、キャプチャするネットワークを選び、上の画面にあるをクリックする。すると新しいキャプチャ・タブが作成されるので、上部にある開始ボタンをクリックして、キャプチャを開始する。

ネットワーク・モニタ3.1のキャプチャ画面

キャプチャ画面のレイアウトは基本的には2.xと同じように見えるが、キャプチャしながら表示できるようになっている。

キャプチャ中のタブ。複数のタブで同時にキャプチャすることも可能。 　 表示フィルタの例。でフレームを選んでプロトコルのフィルタ設定をコピーし、ここへ貼り付けると、簡単にフィルタを作成できる。 　 表示フィルタの設定タブ。 　 ネットワーク・インターフェイスの選択。 　 キャプチャしたパケットの概要。 　 階層別の詳細表示。   16進ダンプ表示。

　見た目は従来と同じように見えるが、キャプチャを開始すると、キャプチャしたパケットはすぐに解析され、表示される。従来のように1度キャプチャを止めてから、表示画面にする必要はないので、非常に便利である。さらに、同時に複数のネットワークでキャプチャするといった機能も持っている。

■

　以上のように操作方法は従来とほぼ同じである。より進んだ使い方については、今後別TIPSで紹介する。

	関連記事（Windows Server Insider）
		Windowsネットワーク・プロトコルの理解と検証（運用）

この記事と関連性の高い別のWindows TIPS netcapコマンドでネットワーク・パケットをキャプチャする Wiresharkでネットワーク・プロトコルを解析する（基本操作編） ネットワーク・モニタのキャプチャ・フィルタを利用する ネットワーク・モニタでコンピュータ名を定義する ネットワーク・モニタ3.0の表示フィルタを活用する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

更新履歴

【2007/08/31】　Network Monitor 3.1の情報を加筆して修正しました。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）