Network Monitor Capture Utility について

概要

この資料では、Network Monitor Capture Utility (Netcap.exe) の使用方法について説明します。これは、ネットワーク モニタ内のネットワーク トラフィックをキャプチャするのに使用されるユーティリティです。

詳細

Netcap のキャプチャ機能は、コマンド プロンプトからのみ使用できます。結果として生成されるキャプチャ (.cap) ファイルを開くには、完全なネットワーク モニタ インターフェイスを使用する必要があります。


Netcap は、Windows XP CD-ROM 上のサポート ツールをインストールしたときにインストールされます。


これらのツールのインストール方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
306794 How to Install the Support Tools from the Windows XP CD-ROM
ネットワーク モニタは、Windows Server 製品および Microsoft SMS (Systems Management Server) に含まれています。


Netcap では、Windows Server 製品に含まれているネットワーク モニタのバージョンと同様のキャプチャ機能を提供しています。ただし、このツールはコマンド プロンプトで使用する必要があります。Netcap コマンドを初めて実行すると、ネットワーク モニタ ドライバがインストールされ、すべてのアダプタにバインドされます。


Netcap の完全な構文は以下のとおりです。

使用法: NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
[/F:<filterfile.cf>] [/C:<capture file>] [/N:#]
[/L:HH:MM:SS] [/TCF:<Folder Name>]

使用例 : NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:# - 1 MB から 1000 MB までのバッファ (キャプチャ サイズ)。デフォルトは 1 MB。

/T - トリガ。指定されたバッファまたはパターンに達すると、キャプチャを起動、停止する。
トリガが指定されていない場合は、バッファがいっぱいになるとキャプチャが停止する。
"/T N" を使用すると、バッファがいっぱいになってもキャプチャが継続される。
バッファがいっぱいになると、キャプチャ内の最も古いフレームが上書きされる。
注 : "/T N" を使用中にキャプチャを停止するには、スペース バーを押す。

<Type> - 'B' = バッファ、'P' = パターン、'BP' = バッファの後にパターン、
'PB' = パターンの後にバッファ、 'N' = トリガなし

<Buffer> - バッファ サイズ (%)。'25'、'50'、'75'、'100' を指定。
B、BP、PB とともに使用される (P では使用されない)。

<HexOffset> - フレームの開始点からの 16 進のオフセット。
P、BP、PB とともに使用される (B では使用されない)。

<HexPattern>- 照合する 16 進パターン。P、BP、PB とともに使用される
(B では使用されない)。
パターンは 16 進数の偶数でなければならない。

/C:<Capture File> - 指定されたフルパスとファイル名に一時キャプチャを移動する。
有効なローカルまたはリモートのパスを使用できる。
"/C" が指定されていない場合、キャプチャ ファイルはデフォルトの
一時キャプチャ フォルダに保存される。

/F:<filterfile.cf>- ネットワーク モニタ 2.x によって生成されたキャプチャ フィルタ (*.cf)。

/L:<HH:MM:SS> - 指定された時間だけキャプチャを実行する (最大 99:99:99)。
注 : このオプションは、"/T <trigger type>" が指定されて
いない限り、デフォルトの 100 % トリガに優先する。

/TCF:<Folder Name>- 一時キャプチャ フォルダを変更する。
警告 : パスはローカルの固定ハード ドライブ上になければならない。
設定後は、ディレクトリを変更する場合にのみ、再び使用する。

/Remove - ネットワーク モニタ ドライバの NetCap インスタンスを削除する。

/N:<#> - このコンピュータの NIC インデックス番号。
ネットワーク インターフェイス カード (NIC) のインデックス番号を判別するには、netcap /? コマンドを使用します。構文情報の下に、コンピュータ上にインストールされているアダプタの一覧が表示されます。この一覧から、キャプチャするアダプタを選択できます。たとえば、以下のアダプタを持つコンピュータ上でダイヤルアップ接続のトラフィックをキャプチャするには、NIC インデックス 0 を使用します。


Use the following index numbers for these adapters:
(default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
1 = ETHERNET (000039139635) Local Area Connection 2
2 = ETHERNET (0000390E118E) Local Area Connection
以下は、Netcap コマンドの使用例です。
  • NIC 1 上のトラフィックを 10 MB のバッファを使用してキャプチャするには、以下のコマンドを使用します。
    netcap /n:1 /b:10
  • Netcap は、通常バッファがいっぱいになるとキャプチャを停止します。FIFO (First In First Out) バッファリング (ネットワーク モニタでのデフォルト) でトラフィックをキャプチャするには、以下のコマンドを使用します。
    netcap /t n
    キャプチャを停止するには、スペース バーを押します。
  • 1 MB の FIFO バッファを使用して 1 時間だけトラフィックをキャプチャするには、以下のコマンドを使用します。
    netcap /L:01:00:00
  • ネットワーク モニタ ドライバを削除するには、以下のコマンドを使用します。
    netcap /remove
Netcap を使用して作成したキャプチャ ファイルは、デフォルトでは UserProfile\Local Settings\Temp フォルダに配置されます。ここで、UserProfile はユーザー プロファイル名です。デフォルトのフォルダを変更するには、/c または /tcf のスイッチを使用します。


ネットワーク トラフィックのキャプチャ方法や、この資料で使用されている概念または用語の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
148942 ネットワーク モニタを使ってネットワーク トラフィックをキャプチャする方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
310875 (最終更新日 2001-10-19) をもとに作成したものです。


プロパティ

文書番号:310875 - 最終更新日: 2002/10/10 - リビジョン: 1

フィードバック