Bar

MS謹製のパケットキャプチャ「Microsoft Network Monitor 3.4」を試してみた


今まで様々なパケットキャプチャソフトを使ったことがありましたが、今回はMS謹製のパケットキャプチャをご紹介。
個人的にはなかなかいいかなと思います。

本体でだけでパケットキャプチャできます!

MS謹製のパケットキャプチャソフト「Microsoft Network Monitor」は現在バージョン3.4がリリースされています。
かなり昔からあるのかな?
このソフトを気に入った点は2点。
  1. 本体をインストールするだけでパケットキャプチャができる
  2. マイクロソフト製品との親和性が高い(はずだ!)
Ethereal時代からそうですが、有名どころのパケットキャプチャソフトは本体以外にWinPCapというパケットキャプチャライブラリを別途インストールします。
※しないソフトウェアもありますけども・・・
WireShark(旧Ethereal)も長い歴史があるので非常に高性能ですが、こちらもなかなかの出来ではないかな?と思っています。

私はこういう使い方をしました

先日「WHS2011 MMCを使ってリモートのイベントログを見てみる」という記事を書きましたが、最初はmmcがうまくつながりませんでした。
明確な原因がわからなかったので、「Microsoft Network Monitor」を使って調査してみました。
下の画像は実際にキャプチャした内容ですが、一番最後の段を見ると「MSRPC: c/o Auth3: Call=0x2」とあります。
これはMSRPCの認証が失敗していることを示していますので、この内容を元に対処しました。
2012-08-27_124139


トラブルシューティングの対処法は人それぞれだと思いますが、こういったツールを使って対応すると確実性が上がるかもしれません。
WHS2011ネタだと「スタートパッドを起動→オフラインになる」トラブルに使えそうな気がします。
是非チャレンジしてみてください。

関連リンク