ネットワーク トラフィックをキャプチャするネットワーク モニターを使用する方法

文書翻訳 文書翻訳
文書番号: 812953
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

概要

この資料で使用されるいくつかのベスト プラクティスを説明します。Microsoft ネットワーク モニター (Netmon.exe) を使用して、ネットワーク トラフィックをキャプチャします。

ネットワーク トレースは、次の特性がある可能性があります。キャプチャされたネットワーク トラフィックを正しく解析をできません。
  • ネットワーク トレースは、すべての必要な含まれていませんネットワーク トラフィック。
  • あまり不要なネットワークを含むトラフィック。
  • コンピューター名とアドレスが付属しません。影響を受けるコンピューターの情報です。

定義

この記事では、次の定義を使用します。
  • キャプチャ または トレース): ネットワーク トラフィック収集し、Microsoft を使用してを保存します。ネットワーク モニター (Netmon.exe)。
  • コンピューターのモニター: ネットワーク モニターを実行するコンピューター。
  • ターゲット コンピューターコンピューターのネットワーク トラフィック、Netmon.exe をキャプチャします。
  • ターゲット アドレス特定のプロトコルは、ターゲット コンピューターのアドレスです。

ターゲット コンピューターのトラフィックをモニター コンピューターに使用できるようにします。

ネットワーク モニターをターゲット コンピューターで実行していない場合は、対象コンピューターからのすべてのネットワーク トラフィックに利用可能であることを確認します。ネットワーク アダプター、モニター コンピューターの。イーサネットのために環境モニター コンピューターとターゲット コンピューターに接続します。ネットワークのハブです。モニターとターゲット コンピューター交換ネットワークの場合例は、接続するのには、イーサネット スイッチ) へのすべてのネットワーク トラフィックおよびからターゲット コンピューターをモニター コンピューターに利用できません。

メモ 通常、ハブは、すべてのすべてのネットワーク パケットを表示、ネットワーク インターフェイス (またはポート) およびスイッチへのすべてのパケットが表示されます、ポートを使用します。複雑なスイッチ マルチキャスト パケットについてを許可します。フィルタ リングとネットワーク キャプチャをポートの高度なブリッジと監視します。

アドレス データベース

検索し、対象のコンピューターに保存するには、次のように修正されます。

Post-Capture のアドレス収集

  1. ネットワーク キャプチャが表示されていない場合 (たとえばの場合、クリックしてください。 停止 で、 キャプチャ メニューの代わりに停止して表示、またはキャプチャ トリガーが有効であった場合) をクリックしてキャプチャしたデータを表示します。 で、 キャプチャ メニューまたはキャプチャしたデータを表示するのには、F12 キーを押します。
  2. で、 表示 メニューをクリックして 検索すべての名前.
  3. いくつかの名前があること示すメッセージキャプチャしたデータを発見しをクリックしてください [OK].
  4. 説明に従って、アドレス データベースを保存、アドレス データベースを保存します。 セクションこの資料の。

アドレス データベースを保存します。

アドレス データベース ファイルを不正確になる可能性がある場合は、ターゲットコンピューターのアドレス変更します。これは、場合に発生する可能性があります、動的ホスト構成プロトコル (DHCP) のリース期限が切れたか、ネットワーク アダプターを交換してください。そのため、ネットワークに固有のアドレス データベースを保存することをお勧めモニターがキャプチャされます。

ネットワーク モニターのメモリ内のアドレスを保存するのにはデータベースを .adr ファイルします。
  1. ネットワーク モニターをクリックします。 アドレス で、キャプチャ メニューです。

    メモ 場合は、 キャプチャ: n(概要) ダイアログ ボックスが開いている、 キャプチャ メニューします。ないようです。
  2. クリックしてください。 保存、わかりやすい名前を入力、ファイル名 ボックスとクリック保存.

Pre-Capture のアドレスのコレクション: ターゲット コンピューター ネットワーク上に存在します。

  1. ネットワーク モニターをクリックします。 アドレスを解決します。名前 で、 ツール メニューです。

    メモ このコマンドはのみ、ネットワーク モニターのバージョンで利用可能です。Microsoft システム管理サーバー (SMS) を提供します。
  2. 対象のコンピューターの名前を入力して、名前 リストとクリック解決.

    ネットワークとターゲット コンピューターによってネットワーク モニターは、構成と、使用可能な名前解決オプションが、可能性があります。一覧の一般的なアドレス、イーサネット、Tokenring、IP、およびいる IPX/XNS など対象となるコンピューターに関連付けられています。
  3. クリックしてください。 閉じる、し、アドレスを保存データベースです。

Pre-Capture のアドレスのコレクション。 対象のコンピューターがネットワークからログオフにあります。

次の手順を実行するには、対象のアドレスを知る必要があります。メディア アクセス制御 (MAC) アドレスを使用することをお勧めは、対象のコンピューター。キャプチャ フィルターの IP などの特定のプロトコルを設定することができます。その他のプロトコル トラフィック IPX/XNS などを無視するのには、ネットワーク モニターがあります。
  1. で、 キャプチャ メニューをクリックしてアドレス、し 追加.
  2. で、 名前 ボックスで、[名前の入力を対象のコンピューター。
  3. 対象のコンピューターのアドレスを入力、アドレス ボックスで、IP アドレスの入力など192.247.26.40.
  4. で、 種類 ボックスの一覧での種類をクリックします。使用するアドレス、 アドレス ボックス。たとえば、クリックします。IP.
  5. クリックしてください。 [OK] ネットワークにアドレスを追加するのにはメモリ内のアドレス データベースに含まれる ◇ します。
  6. アドレス データベースを保存します。

キャプチャ フィルター

次の例では、いくつかの一般的な構成方法を示しています。フィルターを取得します。MAC 用フィルターを設定することをお(、イーサネット アドレスなど)、ターゲット コンピューターのアドレスを可能であれば。ネットワーク IP などの特定のプロトコルになりますのフィルターのセットを取得します。その他のプロトコル トラフィック IPX/XNS などを無視するように監視します。

ターゲット コンピューターのすべてのトラフィックをキャプチャします。

  1. で、 キャプチャ メニューをクリックしてフィルター.
  2. ダブルクリック、 (アドレスの組み合わせ)ノードです。
  3. で、 名前 下の一覧 ステーション1、データをターゲット ・ コンピューターの名前をクリックします。収集します。
  4. 下にあります。 方向をクリックして<--></-->、し [OK].

すべてのトラフィックの間 2 つのターゲット コンピューターをキャプチャします。

  1. で、 キャプチャ メニューをクリックしてフィルター.
  2. ダブルクリック、 (アドレスの組み合わせ)ノードです。
  3. で、 名前 下の一覧 ステーション1、データをターゲット ・ コンピューターの名前をクリックします。収集します。
  4. 下にあります。 方向をクリックして<--></-->.
  5. で、 名前 下の一覧 ステーション2、データを他のターゲット コンピューターの名前をクリックします。収集します。
  6. クリックしてください。 [OK]、し[OK].

キャプチャ フィルターを保存します。

ネットワーク モニター キャプチャ フィルターを .cf ファイルに保存するのには:
  1. で、 キャプチャ メニューをクリックしてフィルター.
  2. クリックしてください。 保存、わかりやすい名前を入力、ファイル名 ボックスとクリック 保存.

キャプチャ バッファー

既定では、ネットワーク モニター キャプチャを 1 ギガバイトの保存します。(GB)。1 MB の既定の設定を変更する. します。 バッファー設定 ネットワーク モニターで キャプチャ メニューです。
  • バッファーのサイズをキャプチャするのに十分であることを確認してください。十分なネットワーク トラフィック。標準のベースラインを決定するには、適切な設定します。キャプチャ ファイルの作業が、クライアントしてからテストをキャプチャします。If保存されたキャプチャ バッファーの設定と同じサイズで、する必要があります、バッファーを大きくします。一般倍率では、バッファーを大きくには次の 2 つ。
  • いることを確認の設定を仮想メモリ (ページング ファイル)モニター コンピューターに必要な最大サイズを処理できます。保存します。

キャプチャ トリガー

キャプチャ トリガー、状況に通常設定キャプチャ バッファーのオーバーランを発生させることは困難。これは頻繁に発生します。次の条件のいずれかに当てはまる場合。
  • 信頼性の高い、問題を再現できません。特定のプロシージャを使用してを調査します。
  • モニターでアクションを効果的に調整することはできません。対象となるコンピューターとします。
  • すべてのトラフィックをキャプチャする必要がありますは頻度の高い読み込まれたサーバーです。ファイルのロックを診断するときに行う必要があります例えば、違反します。
キャプチャ トリガーを作成するには、通常、バイトを派生させる必要があります。特定のオフセットをサンプル パケットからのパターン。たとえば、オフセットSMB 'ステータス コード システム エラー' NBT (NetBIOS トランスポートを別のover IP) および SMB のダイレクト ホスト (TCP と UPD ポート 445)。次の使用例を示しています。接続しようとすると、キャプチャを停止するキャプチャ トリガーを設定する方法既存のサーバーに存在しない共有です。この例は含みません。フィルターの詳細をキャプチャします。

エラー メッセージの例は、WIN32 エラーです。0xC00000CC.キャプチャ内に SMB エラー コードが表示されます ' ステータス コードシステム エラー ' フィールドの 'STATUS_BAD_NETWORK_NAME' として。このエラーで定義されています' ntstatus.h'。マイクロソフトのソフトウェア開発キット (SDK) これが含まれます。定義します。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/
詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
113996情報: Win32 エラー コードに NT 状態エラー コードのマッピング
  1. モニター コンピューターにします。
    1. ネットワーク モニターを起動します。
    2. で、 キャプチャ メニューをクリックして トリガー.
    3. 下にあります。 開始します。をクリックして パターン マッチ.
    4. 下にあります。 パターンをクリックして からフレームの開始、し 16 進数.
    5. で、 (16 進数) のオフセットします。 ボックスの種類 3f.
    6. で、 パターン ボックスの種類 cc0000c0

      メモ: リトル エンディアンのバイトのパターンが DWORD エラーに相当します。0xC00000CC。
    7. 下にあります。 トリガーの動作をクリックして キャプチャを停止します。、し [OK].
    8. で、 キャプチャ メニューをクリックして 開始.
  2. ターゲット コンピューターにします。
    1. クリックしてください。 開始、し 実行.
    2. で、 ファイルを開く ボックスの種類 \\サーバー名\無効な共有,場所 サーバー名 有効なサーバー名では、場所 無効な共有 名前が存在しないのです。共有します。
    3. クリックしてください。 [OK].メッセージを示すネットワーク名ことはできませんが見つかりません、] をクリックします。 [OK]
  3. モニター コンピューターにします。
    1. キャプチャは自動的に停止します。で、 ファイル メニューをクリックして として保存します。.
    2. キャプチャのわかりやすい名前を入力、 ファイル名 ボックスとクリック 保存.

トラブルシューティングを行う

  • ネットワーク トラフィックのキャプチャを保存するときにわかりやすい名前を使用します。.

    ネットワーク モニターのキャプチャを保存すると、便利です。わかりやすい名前を使用します。たとえば。
    Computer1_connect_failure_05_dec_2002.adr
    キャプチャ ファイルには時刻が含まれていますが、日付ことはできません。明白な検証では特に、ファイルが変更された場合でも。必要があります。キャプチャ ファイルの分析中に変更します。サーバーの組み合わせの例については、メッセージ ブロック (SMB) のクライアントまたはサーバーのパケットの MAC アドレスに依存します。Aルーターは、クライアントとサーバー コンピューター間で MAC アドレス見えなくなる可能性があります。ネットワーク モニター完全によってこのような状況での応答を解析できません。分散ファイル システム (DFS) 紹介応答例。いくつかのバージョンネットワーク モニター キャプチャを編集するのには、ことを許可します。結果として、置き換えることができます。ルーターの MAC アドレスでは、対象サーバーのです。これは、SMB をがパーサーより読み取り可能な形式に、指定したパケットを分割します。
  • コンピューター間で時刻が同期されていることを確認してください。.

    多くの診断手順については、イベントを持たなければなりませんコンポーネントのデバッグや、問題のネットワーク モニターのトレース。するにはクロス参照ネットワーク モニター トレースでは、他のログ ファイルを正常に、時計は、コンピューター間で同期がする必要があります。
  • IP アドレスの情報を保存します。.

    IP アドレス DHCP リースの期限が発生する可能性がありますのでクライアント コンピューター上の変更をする必要があります、記録または関連する IP アドレスを保存します。ネットワーク モニターの中に情報をキャプチャします。
  • この問題が発生する前にキャプチャを開始しようとしてください。.

    必要とするための十分なトラフィックをキャプチャします。問題を文書化します。前にそのためには、キャプチャを開始する必要があります、最初の接続の 2 つのコンピューターをターゲットし、停止後、問題の現象に発生します。たとえば、SMB プロトコルでは、ファイル操作ハンドルに対して動作します。ファイル名を指定するには、開いているファイルを取得する必要があります。(または作成) 操作します。
  • 「成功」と「失敗」の両方のトレースをキャプチャしようとしてください。.

    トレースの問題が発生をキャプチャすることができるかどうかは、場合は発生しません。に対して同じこれらのトレースをキャプチャするが最適です。対象のコンピューター。これを行うことはできない場合は、最も近いものをキャプチャしよう作成可能な構成とネットワーク環境です。の例は、両方のターゲット コンピューターが同一のサーバーと通信する必要がありますまたは、同様に構成されたクライアントの同じコンピューターと通信する必要があります。サーバー。
  • ドキュメント アクション、深刻なネットワークのトラフィックを生成します。.

    ターゲットの実行アクションを文書化します。重要なネットワーク トラフィックを生成するコンピューターを指定します。たとえば、IP で環境、キャプチャ ユーザーへの相互参照を合理化します。活動、プログラム、またはバッチ ファイルの処理。これを行うには、1 回だけ実行します。 ping コマンドには一意の IP アドレスだけで活動をする前に、活動後。


関連情報

詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
810156ネットワーク モニターをインストールすると、エラー メッセージ 'のネットワーク ドライバーが見つかりませんでした'
261327 ネットワーク モニターには、その他のパーサーを追加する方法
164961 以前のバージョンのインストールをネットワーク モニターのセットアップが検索されません。
詳細については、ネットワークモニターのキャプチャ ユーティリティを Windows XP に含まれる、次の資料をクリックしてください数を Knowledge Base の資料を参照するのには:
310875ネットワーク モニター キャプチャ ユーティリティの説明


プロパティ

文書番号: 812953 - 最終更新日: 2011年7月28日 - リビジョン: 4.0
キーワード:?
kbhowtomaster kbmt KB812953 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:812953
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com