Network Monitor Capture Utility について

文書翻訳 文書翻訳
文書番号: 310875 - 対象製品
この記事は、以前は次の ID で公開されていました: JP310875
すべて展開する | すべて折りたたむ

概要

この資料では、Network Monitor Capture Utility (Netcap.exe) の使用方法について説明します。これは、ネットワーク モニタ内のネットワーク トラフィックをキャプチャするのに使用されるユーティリティです。

詳細

Netcap のキャプチャ機能は、コマンド プロンプトからのみ使用できます。結果として生成されるキャプチャ (.cap) ファイルを開くには、完全なネットワーク モニタ インターフェイスを使用する必要があります。

Netcap は、Windows XP CD-ROM 上のサポート ツールをインストールしたときにインストールされます。

これらのツールのインストール方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306794 How to Install the Support Tools from the Windows XP CD-ROM
ネットワーク モニタは、Windows Server 製品および Microsoft SMS (Systems Management Server) に含まれています。

Netcap では、Windows Server 製品に含まれているネットワーク モニタのバージョンと同様のキャプチャ機能を提供しています。ただし、このツールはコマンド プロンプトで使用する必要があります。Netcap コマンドを初めて実行すると、ネットワーク モニタ ドライバがインストールされ、すべてのアダプタにバインドされます。

Netcap の完全な構文は以下のとおりです。
 使用法: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
                   [/F:<filterfile.cf>] [/C:<capture file>] [/N:#]
                   [/L:HH:MM:SS] [/TCF:<Folder Name>]

 使用例 : NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

 /B:# - 1 MB から 1000 MB までのバッファ (キャプチャ サイズ)。デフォルトは 1 MB。

 /T   - トリガ。指定されたバッファまたはパターンに達すると、キャプチャを起動、停止する。
        トリガが指定されていない場合は、バッファがいっぱいになるとキャプチャが停止する。
        "/T N" を使用すると、バッファがいっぱいになってもキャプチャが継続される。
        バッファがいっぱいになると、キャプチャ内の最も古いフレームが上書きされる。
        注 : "/T N" を使用中にキャプチャを停止するには、スペース バーを押す。

       <Type>      - 'B' = バッファ、'P' = パターン、'BP' = バッファの後にパターン、
                     'PB' = パターンの後にバッファ、 'N' = トリガなし

       <Buffer>    - バッファ サイズ (%)。'25'、'50'、'75'、'100' を指定。
                     B、BP、PB とともに使用される (P では使用されない)。

       <HexOffset> - フレームの開始点からの 16 進のオフセット。
                     P、BP、PB とともに使用される (B では使用されない)。

       <HexPattern>- 照合する 16 進パターン。P、BP、PB とともに使用される 
                     (B では使用されない)。
                     パターンは 16 進数の偶数でなければならない。

 /C:<Capture File> - 指定されたフルパスとファイル名に一時キャプチャを移動する。
                     有効なローカルまたはリモートのパスを使用できる。
                     "/C" が指定されていない場合、キャプチャ ファイルはデフォルトの
                     一時キャプチャ フォルダに保存される。

 /F:<filterfile.cf>- ネットワーク モニタ 2.x によって生成されたキャプチャ フィルタ (*.cf)。

 /L:<HH:MM:SS>     - 指定された時間だけキャプチャを実行する (最大 99:99:99)。
                     注 : このオプションは、"/T <trigger type>" が指定されて
                     いない限り、デフォルトの 100 % トリガに優先する。

 /TCF:<Folder Name>- 一時キャプチャ フォルダを変更する。
                     警告 : パスはローカルの固定ハード ドライブ上になければならない。
                     設定後は、ディレクトリを変更する場合にのみ、再び使用する。

 /Remove           - ネットワーク モニタ ドライバの NetCap インスタンスを削除する。

 /N:<#>            - このコンピュータの NIC インデックス番号。
ネットワーク インターフェイス カード (NIC) のインデックス番号を判別するには、netcap /? コマンドを使用します。構文情報の下に、コンピュータ上にインストールされているアダプタの一覧が表示されます。この一覧から、キャプチャするアダプタを選択できます。たとえば、以下のアダプタを持つコンピュータ上でダイヤルアップ接続のトラフィックをキャプチャするには、NIC インデックス 0 を使用します。

 Use the following index numbers for these adapters:
 (default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
           1 = ETHERNET (000039139635) Local Area Connection 2
           2 = ETHERNET (0000390E118E) Local Area Connection
以下は、Netcap コマンドの使用例です。
  • NIC 1 上のトラフィックを 10 MB のバッファを使用してキャプチャするには、以下のコマンドを使用します。
    netcap /n:1 /b:10
  • Netcap は、通常バッファがいっぱいになるとキャプチャを停止します。FIFO (First In First Out) バッファリング (ネットワーク モニタでのデフォルト) でトラフィックをキャプチャするには、以下のコマンドを使用します。
    netcap /t n
    キャプチャを停止するには、スペース バーを押します。
  • 1 MB の FIFO バッファを使用して 1 時間だけトラフィックをキャプチャするには、以下のコマンドを使用します。
    netcap /L:01:00:00
  • ネットワーク モニタ ドライバを削除するには、以下のコマンドを使用します。
    netcap /remove
Netcap を使用して作成したキャプチャ ファイルは、デフォルトでは UserProfile\Local Settings\Temp フォルダに配置されます。ここで、UserProfile はユーザー プロファイル名です。デフォルトのフォルダを変更するには、/c または /tcf のスイッチを使用します。

ネットワーク トラフィックのキャプチャ方法や、この資料で使用されている概念または用語の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
148942 ネットワーク モニタを使ってネットワーク トラフィックをキャプチャする方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 310875 (最終更新日 2001-10-19) をもとに作成したものです。

プロパティ

文書番号: 310875 - 最終更新日: 2002年10月10日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
キーワード:?
kbinfo winxpnckb KB310875
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com