Why?
業務で必要になったので調査して、ついでに手順をメモ。
パケットキャプチャ
Windows上でのパケットキャプチャの方法です。
以前ならWiresharkとかいれないとダメでしたが、今は標準コマンドでもいけるみたいなので調べておきました。
準備
Microsoft Message Analyzer
キャプチャ結果を見るためのツールになります。ダウンロードしてインストールしておいてください。
https://www.microsoft.com/en-us/download/details.aspx?id=44226
MessageAnalyzer64.msi
netsh
キャプチャをするコマンドです。Windows標準で入っているコマンドなので何もしなくてもよいです。
手順
さっそくの手順です。
- コマンドプロンプトを管理者権限で起動します。
右クリックして「管理者として実行」を選んで実行してください。 - コマンドプロンプトで下記実行します。
C:\Users\xxxx> netsh trace start capture=yes
トレース構成:
-------------------------------------------------------------------
ステータス: 実行中
トレース ファイル: C:\Users\xxxxAppData\Local\Temp\NetTraces\NetTrace.etl
追加: オフ
循環: オン
最大サイズ: 250 MB
レポート: オフ
C:\Users\xxxx> netsh trace stop
トレースを関連付けています... 完了
トレースの結合中... 完了
データ収集を生成しています ... 完了
トレース ファイルと追加のトラブルシューティング情報は、"C:\Users\xxxx\AppData\Local\Temp\NetTraces\NetTrace.cab" としてコンパイルされました。
ファイルの場所 = C:\Users\xxxxx\AppData\Local\Temp\NetTraces\NetTrace.etl
トレース セッションは正常に停止しました。
- スタートメニューから
Microsoft Message Analyzerを起動。Fileメニューから先ほど作成された........NetTrace.etlを選択してください。キャプチャー結果の閲覧が可能です。
netshのオプションで色々指定できますし、Microsoft Message Analyzerで、フィルタとかをかけることで色々見やすくなりますが、それはまた別の話。