動作環境
Windows 7 pro (32bit)
TCP/IPの通信をモニタしたい。
WireSharkが広く使われているように思う。問題はWireSharkを開発環境のPCにインストールしてしまうこと。
(トラブル予防のため、できるだけツールは開発環境のPCにはインストールしたくない)。
WireSharkをインストールせずに使う方法については、以下に記載がある。
https://ask.wireshark.org/questions/7983/any-way-to-run-wireshark-standalone-not-installing-it
自分が考えているものとは違う。
別途、コマンドでWireSharkの通信モニタに相当するものを探してみた。
netshを使った例がある。
https://isc.sans.edu/forums/diary/No+Wireshark+No+TCPDump+No+Problem/19409/
開始
管理者権限のDOSプロンプトで以下のようなコマンドを実行する
C:\>netsh trace start capture=yes IPv4.Address=192.168.122.2
停止
C:\> netsh trace stop
生成ファイル
C:\Users\[someUser]\AppData\Local\Temp\NetTraces
のフォルダに以下のようなファイルが生成された。
- NetTrace.cab
- NetTrace.etl
これらのファイルを閲覧するためのツールのインストールが必要。
.cabファイルの中身を見ることで、通信モニタ情報があるのかもしれないが。
etl閲覧ツール
別のPCにて上記のファイルを閲覧するツール(Microsoft Message Analyzer)をインストールした。
Microsoft Message Analyzerにてetlファイルを開こうとしたが、エラーとなった。
Modules Loaded Errors of warnings were found when loading modules.