現在オフラインです。再接続するためにインターネットの接続を待っています

Microsoft ネットワーク モニタを使用して TCP ヘッダー情報をフィルタ選択する方法

この記事は、以前は次の ID で公開されていました: JP231920
概要
この資料では、Microsoft ネットワーク モニタの [キャプチャ (概要)] ウィンドウで、TCP (Transmission Control Protocol) ヘッダー情報を参照する際にフィルタを適用する方法について説明します。
詳細
ネットワーク モニタを使用してキャプチャを参照する場合、デフォルトで "フレームの最後のプロトコル" が [キャプチャ (概要)] ウィンドウに表示されます。これは、TCP 情報のみを参照するためにフィルタを選択する場合も同様です。そのため、SMB (Server Message Block) を含むフレームは SMB の概要情報を表示します。たとえば、次のように表示します。
SMB C write spool file, FID = 0xc005, Write 48 bytes
TCP ヘッダー情報を参照するには、フレームを開く必要があります。

以下の例では、実際にフレームの一部になっているプロトコルがいくつかあります。
+FRAME: Base frame properties+ETHERNET: ETYPE = 0x0800 : Protocol = IP:  DOD Internet Protocol+IP: ID = 0x7DEC; Proto = TCP; Len: 132+TCP: .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session) +NBT: SS: Session Message, Len: 88+SMB: C write spool file, FID = 0xc005, Write 48 bytes
TCP トレースを参照する場合、TCP 情報を [キャプチャ (概要)] ウィンドウに表示するとさらに便利です。このようにすると、フレームを開くことなく TCP ヘッダー情報を参照できます。

以下の手順を使用して [キャプチャ (概要)] ウィンドウで TCP ヘッダー情報を参照します。
  1. [キャプチャ (概要)] ウィンドウで、[表示] メニューの [フィルタ] をクリックします (または F8 キーを押します)。
  2. [表示フィルタ] ウィンドウで [Protocol==Any] をダブルクリックします。
  3. [すべて無効] をクリックします。
  4. [無効なプロトコル] ボックスの [TCP] をクリックして、[有効にする] をクリックします。次に [OK] を 2 回クリックします。
  5. [キャプチャ (概要)] ウィンドウで、[表示] メニューの [オプション] をクリックします。
  6. [自動 (表示フィルタ内のプロトコルに依存)] をクリックして [OK] をクリックします。
以下の例は、これらの手順を行った後に、[キャプチャ (概要)] ウィンドウに表示される TCP 情報を示しています。
TCP .AP..., len:   92, seq: 175699528-175699619, ack: 227842390, win:16500, src: 3221  dst:  139 (NBT Session)
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 231920 (最終更新日 2001-08-10) をもとに作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。

sniff trace netmon bloodhound
プロパティ

文書番号:231920 - 最終更新日: 12/29/2004 19:44:00 - リビジョン: 3.1

  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 3.11 Standard Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • kbinfo kbtool kbnetwork KB231920
フィードバック