ネットワーク モニター 3 に関する情報

この記事には、Network Monitor 3 に関するダウンロードとサポート情報、インストールに関する注意事項、および一般的な使用状況情報が含まれています。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 933741

概要

この記事には、Microsoft Network Monitor 3 に関する情報が含まれています。 Network Monitor 3 はプロトコル アナライザーです。 これにより、ネットワーク データをキャプチャ、表示、分析できます。 これを使用すると、ネットワーク上のアプリケーションに関する問題のトラブルシューティングに役立ちます。

この記事には、Network Monitor 3 に関するダウンロードとサポート情報、インストールに関する注意事項、および一般的な使用状況情報が含まれています。 Network Monitor 3.4 は最新バージョンです。

ネットワーク モニター 3 の主な機能

ネットワーク モニター 3 は、以前のネットワーク モニター 2 の完全なオーバーホールです。 x バージョン。 Network Monitor 3 の主な機能には、次のようなものがあります。

• 頻繁に更新されるスクリプト ベースのパーサー モデル
• 同時ライブ キャプチャ セッション
• Windows 7 のサポート
• 32 ビット プラットフォームと 64 ビット プラットフォームのサポート
• ネットワーク会話とプロセス追跡のサポート
• キャプチャと解析エンジンにアクセスするための API
• ワイヤレス モニター モードのキャプチャ

ダウンロードとサポート情報

ネットワーク モニター、 ネットワーク モニター 3.4 の最新バージョンをダウンロードします。

Network Monitor 3.4 のサポート情報は[このフォーラム] (https://social.technet.microsoft.com/Forums/home?forum=netmon) にあります。

インストールに関する注意事項

Network Monitor 3.4 は、Network Monitor 2.x と共存できます。 既定では、Network Monitor 3.4 はフォルダーに %Program Files%\Microsoft Network Monitor 3 インストールされます。 したがって、以前のバージョンがコンピューター上の別のフォルダーにインストールされている場合、競合は発生しません。 Network Monitor 3.4 をインストールすると、以前のバージョンの Network Monitor 3 がアンインストールされます。

ネットワーク モニター 3.4 には、Windows Vista、Windows Server 2008、および Windows 7 用の新しいドライバーが含まれています。 この新しいドライバーは、ネットワーク ドライバー インターフェイス仕様 (NDIS) 6.0 ドライバーの新機能をサポートしています。 ネットワーク モニター 2 に依存するツールを使用している場合。 x NPPTools では、ツールは機能しなくなります。 Windows Vista でネットワーク データをキャプチャするには、ネットワーク モニター 3.4 を使用する必要があります。 ネットワーク モニター 2。 x は、Windows Vista でネットワーク データを正しくキャプチャしません。

Network Monitor 3.4 を実行するための推奨ハードウェアを次に示します。

• 1 GHz 以上のプロセッサ
• 1 GB 以上のメモリ
• ハード ディスク上の 60 MB の空き領域と、キャプチャ ファイルを格納するための追加のハード ディスク領域

Network Monitor 3.4 は、次のオペレーティング システムでサポートされています。

• Windows 7
• Windows 2008 Server
• Windows Vista
• Windows XP
• Windows Server 2003

警告と注意

現時点では、追加の負荷がパフォーマンスに影響する可能性がある運用システムで Network Monitor 3 を実行することはお勧めしません。 負荷が考慮すべきシナリオでは、ネットワーク モニター 3 のコマンド ライン バージョンを使用してネットワーク データをキャプチャします。 コマンド ライン バージョンが Nmcap.exe。 Nmcap.exe の詳細については、「 一般的な使用法 」セクションの Nmcap.exe コマンド ライン ツールを参照してください。

ネットワーク モニター 3 では、大量のシステム リソースが消費される場合があります。 考慮すべき事項を次に示します。

• ディスク領域

  キャプチャ セッションを開始すると、ネットワーク モニター 3 は、\Temp フォルダーにある一連のキャプチャ ファイルにフレームを格納します。 既定では、各キャプチャ ファイルのサイズは 20 MB です。 既定では、キャプチャ セッションを停止しない場合、ネットワーク モニター 3 は、コンピューター上の使用可能なハード ディスク領域が 2% 未満になるまで、キャプチャ ファイルを \Temp フォルダーに格納し続けます。 その後、Network Monitor 3 はキャプチャ セッションを停止します。

  キャプチャ ファイルのサイズ、キャプチャ ファイルが格納される場所、使用可能なハード ディスク領域の制限、およびその他のキャプチャ オプションを構成できます。 これを行うには、[ ツール ] メニューの [ オプション] をポイントし、[ キャプチャ ] タブをクリックします。

• メモリ使用率

  ネットワーク モニター 3 では、データのキャプチャに加えて、プロパティをフレームに割り当て、そのプロパティを使用してフレームを会話にグループ化します。 ネットワーク モニター 3 では、ネットワーク会話ウィンドウのツリー構造に会話と関連するフレーム が 表示されます。

  Network Monitor 3 の会話機能により、メモリ使用量が大幅に増加します。 これにより、コンピューターが応答しなくなる可能性があります。 既定では、Conversations 機能はオンになっています。 一部の上位レベルのプロトコル フィルターでは、会話プロパティが必要です。 会話機能をオフにするには、[ツール] メニューの [オプション] をポイントし、[キャプチャ] タブをクリックし、[会話チェック有効にする] ボックスをオフにします。

• プロセッサ使用率

  ネットワーク モニター 3 の会話機能では、多数のフレームが処理されると、プロセッサ使用率が大幅に向上する可能性があります。 既定では、「メモリの使用」セクションで説明されているように、Conversations 機能はオフになっています。

一般的な使用法

Network Monitor 3 の一般的な使用情報を次に示します。

• ネットワーク データをキャプチャする

  前述のように、ネットワーク モニター 3 では多くのシステム リソースが消費される場合があります。 そのため、ネットワーク モニター 3 を使用してデータをキャプチャするときに発生する可能性があるシステム リソースへの影響を最小限に抑える場合は、Nmcap.exe コマンド ライン ツールを使用してデータをキャプチャします。

  Network Monitor 3 を使用すると、ネットワーク データを収集し、データがキャプチャされるときにネットワーク データをリアルタイムで表示できます。 ネットワーク モニター 3 でキャプチャ セッションを開始するには、[ スタート ページ ] タブをクリックし、[ 新しいキャプチャの作成] タブをクリックし、[ キャプチャの開始 ] ボタンをクリックするか、F10 キーを押します。

• フィルター

  Network Monitor 3 では、式ベースの単純な構文を使用してフレームをフィルター処理します。 式に一致するすべてのフレームがユーザーに表示されます。 フィルターの詳細については、「ネットワーク モニター 3 ユーザー ガイド」の「 フィルターの使用 」セクションのトピックを参照してください。 これを行うには、[ ヘルプ ] メニューの [ コンテンツと SDK] をクリックし、[フィルターの 使用] をダブルクリックします。 - [ ヘルプ ] メニューの [ 方法] をポイントし、[フィルターの 使用] をクリックします。 - 標準フィルターを表示するには、[ キャプチャ フィルター ] タブまたは [ 表示フィルター ] タブを使用します。

• 会話

  既定では、Conversations 機能がオンになっています。 Conversations 機能は、特に長期間データをキャプチャするシナリオで、大量のメモリを消費する可能性があります。 会話機能をオフにするには、[ツール] メニューの [オプション] をクリックし、[キャプチャ] タブの [会話のチェックを有効にする] ボックスをオフにします。

  Conversations 機能をオンにすると、フレームはグループ化され、所属する会話とプロセス情報に従ってツリー構造の [ ネットワーク会話 ] ウィンドウに表示されます。 たとえば、同じ送信元ポートと同じ宛先ポートを使用する TCP データは、グループに編成されます。 [ネットワーク会話] ウィンドウでノードをクリックすると、[フレームの概要] ウィンドウのフレームに対応する会話フィルターが自動的に適用されます。 その特定の会話に属するフレームのみが表示されます。

• コマンド ライン ツール Nmcap.exe

  Nmcap.exe コマンド ライン ツールを使用すると、キャプチャ セッションを開始するタイミングを構成したり、キャプチャ セッションを停止したりできます。 また、Nmcap.exe コマンド ライン ツールを使用して、チェーン されたキャプチャを作成することもできます。 チェーン キャプチャを使用すると、複数のキャプチャ ファイルを作成できます。 ただし、キャプチャ ファイルのサイズは小さいままです。 現時点では、NMCap はプロセス情報を保存できません。

• ネットワーク解析言語 (NPL)

  Network Monitor 3 パーサーは、パーサーの開発をより簡単にするために、特に言語で記述されています。 これにより、パーサーが DLL ファイルとして作成された場合に発生する可能性のある悪意のあるコードからの潜在的な悪用に対する保護レベルも提供されます。 NPL はパーサーへのアクセスを提供します。 ネットワーク モニター 3 に含まれているパーサーを表示または変更できます。

一般的な問題

一般的な問題は次のとおりです。

• プロトコルが正しく解析されない場合があります。 この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。

  • 会話機能はオフになっています。

    特定のプロトコルは、後のフレームで必要になる可能性がある状態値を格納するために、会話プロパティに依存します。 たとえば、TCP には、再送信されたフレームに関する情報を格納するための会話が必要です。 会話機能が有効になっていない限り、TCP 再送信のフィルターは機能しません。

    同様に、サーバー メッセージ ブロック (SMB) プロトコルは、応答に元のコマンドが含まれていないため、応答を Transact コマンドに変換できません。 情報は会話プロパティに保存されます。

• 完全なパーサーが有効になっていない可能性があります。 既定では、パフォーマンス上の理由から、完全なパーサーのサブセットを有効にします。 フル セットを有効にするには、次の手順に従います。

  1. [ツール] メニューの [オプション] をクリックします。
  2. [ パーサー ] タブをクリックします。
  3. [Windows] 行を選択し、[設定] 列に [完全] と表示されるまで [スタブ] ボタンをクリックします。

• Windows Vista ベースのコンピューターで Network Monitor 3 を実行すると、次のいずれかのエラー メッセージが表示されます。

  • エラー メッセージ 1:

    ネットワーク アダプターが Netmon ドライバーにバインドされていない

  • エラー メッセージ 2:

    このネットワーク アダプターは、ネットワーク モニターでキャプチャするように構成されていません

    この問題は、次のいずれかの条件に該当する場合に発生します。

    • 管理者として Network Monitor 3 を実行していません。
    • あなたは Netmon Users グループのメンバーではありません。

    最初に Windows Vista 以降のバージョンに Network Monitor 3 をインストールすると、インストーラー アカウントが Netmon Users グループに追加されます。 ただし、これはログオフしてから再度ログインするまで有効になりません。 キャプチャをすぐに実行する必要がある場合は、管理者として Network Monitor 3 を実行できます。

    詳細については、ネットワーク モニター 3 のリリースに関するノートを参照するか、ネットワーク モニター 3 のヘルプの 「Windows Vista で動作 する」トピックを参照してください。

関連情報

• ネットワーク モニター フォーラム
• ネットワーク モニターのオープン ソース パーサー