ネットワーク モニタについてよく寄せられる質問

文書翻訳 文書翻訳
文書番号: 294818 - 対象製品
すべて展開する | すべて折りたたむ

概要

この資料では、ネットワーク モニタについて、よく寄せられる質問とその回答を示しています。

詳細

はじめに

ネットワーク モニタは、Microsoft Systems Management Server および Microsoft Windows 2000 Server に付属するユーティリティです。ネットワーク モニタ (NetMon) を使用して、ネットワーク トラフィックのパターンをキャプチャし、問題を監視できます。

[キャプチャ] ウィンドウ

ネットワーク モニタを起動すると、最初に [キャプチャ] ウィンドウが表示されます。[キャプチャ] ウィンドウには、次の 4 つのパネルがあります。

元に戻す全体を表示する
パネル名 内容
[グラフ] ネットワークの現在の活動状況をグラフで表示します。
[セッション統計] 現在実行中の個別のセッションに関する統計情報を表示します。
[ステーション統計] ネットワーク モニタを実行しているコンピュータで送受信されたセッションに関する統計情報を表示します。
[合計] キャプチャ処理の開始以降に検出されたネットワークの活動状況に関する概要統計情報を表示します。


[フレーム ビューア] ウィンドウ

ネットワーク モニタでトレースをキャプチャすると、直ちにネットワーク モニタの [フレーム ビューア] ウィンドウでキャプチャ結果を表示できます。また、キャプチャ結果をファイルに保存して後で解析することもできます。[フレーム ビューア] ウィンドウでは、データが次の 3 つのパネルに表示され、キャプチャしたデータをさまざまな詳細レベルで参照できます。

元に戻す全体を表示する
パネル名 内容
[概要] キャプチャしたデータのフレームの一覧がキャプチャ順に表示されます。表示される内容には、フレームの着信時間、送信元および送信先の MAC アドレス、プロトコル、説明、送信元および送信先の他のアドレス (IP アドレスなど) が含まれます。
[詳細] 各フレームを解析して、プロトコル情報に分類します。プロトコルのプロパティ データを表示するには、[詳細] パネルのフィールドをダブルクリックして展開します。[詳細] パネルで行を選択すると、その行に対応する 16 進データが [16 進] パネル内で強調表示されます。
[16 進] 選択したフレームの内容が 16 進形式と ASCII 形式の両方で表示されます。

質問と答え

  1. Q. ネットワーク モニタの入手方法を教えてください。

    A. ネットワーク モニタには、2 つのバージョンがあります。フル バージョンは、Microsoft Systems Management Server (SMS) に付属しています。Lite バージョンは、Windows NT および Windows 2000 Server に付属しており、フル バージョンの機能のサブセットが含まれています。
  2. Q. どちらのバージョンを使用すればよいか教えてください。

    A. キャプチャする必要があるトラフィックの種類によります。ネットワーク モニタのバージョンにかかわらず、ブロードキャストやダイヤルアップ ネットワーク接続のトラフィックを含め、ホスト コンピュータ (NetMon を実行しているコンピュータ) 上で送受信されたトラフィックをキャプチャできます。フル バージョンのネットワーク モニタでは、フレームの送信先がホスト コンピュータかどうかに関係なく、NetMon を実行しているコンピュータが存在するネットワーク セグメントを通過するすべてのフレームをキャプチャおよび表示できます。
  3. Q. ネットワーク モニタ エージェントとネットワーク モニタの違いを教えてください。

    A. ネットワーク モニタの主要な 2 つのコンポーネントが、ネットワーク モニタ エージェントとユーザー インターフェイスです。ネットワーク モニタ エージェントは、ネットワークを監視し、プログラム (ユーザー インターフェイス) にトラフィックを渡します。ネットワーク モニタ エージェントは、互換性のあるコンピュータであれば、プログラムが実行されているコンピュータとは別のコンピュータで実行できます。

    コンピュータは、そのコンピュータのネットワーク セグメントを通過するネットワーク トラフィックのみを認識できます。そのため、問題が発生しているネットワーク上でネットワーク モニタ エージェントを実行し、別のネットワーク セグメントにあるローカル エリア ネットワーク (LAN) 管理者のコンピュータでネットワーク モニタのユーザー インターフェイスを実行すると便利なことがあります。LAN 管理者のコンピュータが、問題が発生しているネットワーク セグメントに存在しなくても、管理者は自分のコンピュータからキャプチャ操作を行ったり、キャプチャされたデータを表示したりできます。
  4. Q. ネットワーク モニタを使用すると発生するセキュリティ上の問題について教えてください。

    A. ネットワーク モニタは、ネットワーク上の問題を検出する、いわゆるスニファでもあります。フレーム レベルでトラフィックを分析できるため、暗号化されていないデータはすべてトレースに表示されます。たとえば、Microsoft インターネット インフォメーション サービス (IIS) で基本認証を使用すると、パスワードがクリア テキストで渡されるため、ネットワーク モニタのトレースで読み取ることができます。
  5. Q. メディア アクセス コントロール (MAC) アドレスと IP アドレスの違い、および区別方法を教えてください。

    A. メディア アクセス コントロール (MAC) アドレスは、ネットワーク インターフェイス カード (NIC) の製造元がコンピュータのネットワーク インターフェイス カードに焼き付ける一意の 12 桁 (48 ビット) の 16 進数の番号です。一部のカードではソフトウェアでこの番号を上書き設定できますが、元の番号はカードに焼き付けられたまま残ります。MAC アドレスは、"ハードウェア アドレス"、および "ユニバーサルに管理されたアドレス" (UAA) とも呼ばれます。この番号より優先される番号が設定された場合、MAC アドレスは "ローカルに管理されたアドレス" (LAA) と呼ばれます。

    メディア アクセス コントロールは、アドレス情報を含んだ、ネットワーク モデルの最下位層です。MAC アドレスは、フレームのネットワーク プロトコルに関係なく、ローカル エリア ネットワーク上のすべてのフレームに含まれます。ネットワーク モデルの上位層に存在するインターネット プロトコル (IP) アドレスは、すべてのフレームに含まれるとは限りません。Novell IPX/SPX プロトコルを使用するトラフィックなど、非 IP トラフィックの場合には MAC アドレスは含まれますが、IP アドレスは含まれません。

    IP アドレスは、32 ビットのアドレスで、TCP/IP (Transmission Control Protocol/Internet Protocol) ネットワーク内で一意である必要があります。IP アドレスは通常、ドット区切りの形式で、IP アドレスの各オクテット (8 ビット) は 10 進数で示され、各オクテット間はピリオドで区切られます (172.16.255.255 など)。

    キャプチャしたデータをネットワーク モニタで表示する場合、アドレスの種類ごとにわかりやすい名前を設定できます。これを行うには、[フレーム ビューア] ウィンドウの [概要] パネルでアドレスを右クリックし、[アドレスの編集] をクリックします。
  6. Q. ネットワーク アダプタ カードが無作為検出モードをサポートしていない場合はどうなるのか、また、無作為検出モードとは何かについて教えてください。

    A. 無作為抽出モードは、送信先アドレスに関係なく、ネットワーク上で送受信されるすべてのフレームがネットワーク アダプタ カードによってローカル バッファにコピーされる状態です。このモードにより、ネットワーク モニタは、すべてのネットワーク トラフィックのキャプチャおよび表示を行うことができます。

    ネットワーク モニタを使用するには、無作為抽出モードをサポートするネットワーク カードがコンピュータに搭載されている必要があります。リモート コンピュータでネットワーク モニタ エージェントを使用している場合、ローカル ワークステーションには無作為抽出モードをサポートするネットワーク アダプタ カードは必要ありませんが、リモート コンピュータには必要です。
  7. Q. ネットワーク モニタでは、キャプチャされたトレース内のプロトコルはどのようにして解析されるのか教えてください。

    A. ネットワーク モニタには、一般的なプロトコルの解析を行うプロトコル パーサーが含まれており、未処理データ内の主要な項目を調べてプロトコルを解析します。新しい標準や実装の出現に伴い、NetMon にパーサーが含まれていないプロトコルが出てくる可能性があります。このようなプロトコル用のパーサーは、ユーザー、または他の企業によって作成されている可能性があります (インターネット上で探すことができます)。Microsoft リソース キットに、いくつかの追加パーサーが含まれています。
  8. Q. 他のプロトコルの呼び出しは表示できるにもかかわらず HTTP の動作状況を表示できない理由を教えてください。

    A. ネットワーク モニタの HTTP パーサーは、フレームを HTTP フレームとして識別するために、TCP ポート 80 を調べます。Web サイトに標準のポート 80 (0x50) 以外のポートが使用されていると、パーサーはそのフレームに HTTP データが含まれていることを認識しません。Web サイトのプロパティの [Web サイト] タブで、IIS の構成を調べて、TCP ポート 80 が指定されているかどうかを確認してください。
  9. Q. 3 ウェイ ハンドシェイクについて教えてください。

    A. TCP プロトコルを介してデータを転送する前に、安定した接続を確立する必要があります。3 ウェイ ハンドシェイクは、この接続を確立するために TCP が使用するプロセスです。

    このプロセスをこの資料で詳細に説明することはできません。簡単に説明すると、3 ウェイ ハンドシェイクは、3 つのフレームで構成されます。最初のフレームで、コンピュータ 1 が TCP の SYN フラグを設定してコンピュータ 2 にフレームを送信します。2 番目のフレームで、コンピュータ 2 が SYN フラグと ACK フラグを設定してフレームをコンピュータ 1 に送り返します。3 番目のフレームで、コンピュータ 1 が ACK フラグを設定してコンピュータ 2 にフレームを送信します。TCP 接続を確立するたびに、このような 3 つのパケットが 2 台のコンピュータ間で交換されます。
  10. Q. 接続が切断されると NetMon のトレースにどのように表示されますか。

    A. TCP 接続は、2 つの方法のいずれかで終了されます。正常終了の場合、TCP の FIN フラグを使用して、送信元に送信データがなくなったことを示します。セッションの異常終了の場合は、TCP の RST フラグが使用されます。
  11. Q. キャプチャ フィルタとディスプレイ フィルタの違いについて教えてください。

    A. キャプチャを実行する前に、キャプチャ フィルタを設定して、バッファに格納するフレームを指定できます。データが格納された後、ディスプレイ フィルタを設定して、特定のフレーム セットに絞り込んで詳細を表示することができます。
  12. Q. キャプチャ フィルタとディスプレイ フィルタをデフォルトとして保存できますか。

    A. キャプチャ フィルタまたはディスプレイ フィルタをデフォルトとして保存するには、既存のファイルを上書きする必要があります。デフォルト ディスプレイ フィルタのファイル名は Default.df で、デフォルト キャプチャ フィルタのファイル名は Default.cf です。これらのファイルは、通常 WinNT/System32/Netmon/Captures/ フォルダにあります。

    また、さまざまなフィルタ ファイルを保存して、必要に応じてネットワーク モニタで読み込むこともできます。これを行うには、[キャプチャ フィルタ] ダイアログ ボックスまたは [ディスプレイ フィルタ] ダイアログ ボックスの [読み込み] をクリックします。
  13. Q. キャプチャを見やすくする方法を教えてください。

    A. フレームを並べ替えることはできませんが、[概要] パネルの表示を並べ替えることができます。これを行うには、必要に応じて列名をドラッグし、順序を変更します。また、アドレスをわかりやすい名前に変更することもできます。これを行うには、[フレーム ビューア] ウィンドウの [概要] パネルでアドレスを右クリックし、[アドレスの編集] をクリックします。
  14. Q. ネットワーク モニタは、クライアント、サーバー、またはその両方のうち、どれで実行する必要がありますか。また、クライアントとサーバーが同じコンピュータの場合はどのような結果が生じますか。

    A. 通常、クライアント アプリケーションとサーバー アプリケーションが同じコンピュータ上にある場合、ネットワーク トラフィックは発生しません。したがって、ネットワーク モニタを使用してアプリケーション間で発生している処理を把握することはできません。

    HTTP またはその他のテキスト ベースのプロトコルのトラブルシューティングを行う際に、コンピュータが 2 台あり、予期しない結果がクライアントから返される場合は、サーバーでネットワーク モニタを実行して、サーバーが正しいデータを送信しているかどうかを確認します。

    ファイアウォールまたはイントラネットが原因でネットワークの問題が発生している場合は、クライアントとサーバーの両方でトレースを行う必要があることがあります。この状況では、Net Time コマンドを使用してクライアント コンピュータとサーバー コンピュータのシステム時間を同期させると、より効率的にトレースを比較できます。

    3 層アーキテクチャで通信を行う 3 台のコンピュータがある場合、すべてのトラフィックが中間層のコンピュータを通過するため、中間層でネットワーク モニタを実行します。
  15. Q. ネットワーク モニタでネットワーク トラフィックをキャプチャまたはフィルタしている最中に、ユーザーは他のアプリケーションを実行できますか。

    A. はい、できます。NetMon のオーバーヘッドは最小限であるため、ネットワーク モニタは他のアプリケーションに影響を及ぼしません。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
169292 The Basics of Reading TCP/IP Traces
231920 How to Filter on TCP Header Information Using Microsoft Network Monitor
231920 Microsoft ネットワーク モニタを使用して TCP ヘッダー情報をフィルタ選択する方法
232247 Using Network Monitor to Capture Traffic Using a Remote Agent
172983 Explanation of the Three-Way Handshake via TCP/IP

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 294818 (最終更新日 2003-05-08) を基に作成したものです。

プロパティ

文書番号: 294818 - 最終更新日: 2003年8月27日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Systems Management Server 2.0 Standard Edition?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
キーワード:?
kbfaq kbinfo KB294818
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com