troushoo

追加ソフトをインストールすることなく、Windows の自マシン間の通信をキャプチャーする方法

追加ソフトをインストールすることなく、Windows の自マシン間の通信をキャプチャーする方法

概要

Windows の標準コマンドであるroute を使って、自マシン間の通信をキャプチャーする方法を紹介します。

内容

Windows では、自マシン間の通信をWireshark やNetwork Monitor、netsh でキャプチャーする事ができません。
RawCapMessage Analyzer を使用すれば、自マシン間の通信をキャプチャーすることも可能ですが、今回は、追加ソフトをインストールしないで、自マシン間の通信をキャプチャーする方法を紹介します。

追加ソフトをインストールすることなく、自マシン間の通信をキャプチャーする方法
1. ipconfig を実行し、自マシンのIP アドレス、デフォルトゲートウェイのIP アドレスを確認します。
ipconfig を実行し、自マシンのIP アドレス、デフォルトゲートウェイのIP アドレスを確認

2. 管理者権限のコマンドプロンプトで、以下のroute コマンドを実行します。
route add <自マシンのIP アドレス> mask 255.255.255.255 <デフォルトゲートウェイのIP アドレス> metric 1
route コマンドを実行

これにより、自マシンのIP アドレスへの通信が、デフォルトゲートウェイ経由で通信されるようになり、パケットキャプチャーが可能な状態となります。

3. 管理者権限のコマンドプロンプトで、以下のnetsh コマンドを実行し、パケットキャプチャーを開始します。
netsh trace start capture=yes
netsh trace start capture=yes

4. 自マシンのIP アドレスに対して、通信を行います。
ここでは、”ping –n 1 <自マシンのIP アドレス>” を実行しました。
(-n 1 は、一回だけping を実行するという意味です。)
ping を実行

5. 以下のnetsh コマンドを実行し、パケットキャプチャーを終了します。
netsh trace stop

結果、NetTrace.etl が C:\Users\<ユーザー名>\AppData\Local\Temp\NetTraces に出来上がります。
それにネットワークトレース情報が格納されています。
netsh trace stop

6. 作成されたNetTrace.etl をMessage Analyzer (もしくはNetwork Monitor)で開きます。
わかりやすさのため、フィルターを用いてICMP のみを表示させてみます。

すると、自マシンへの通信がキャプチャーされていることが確認できます。
パケットが重複しているのは、デフォルトゲートウェイ経由で通信されているためです。
自マシンへの通信がキャプチャーされている

7. 以前紹介したテクニックを使えば、Wireshark でキャプチャーファイルを開くことも可能です。
自マシンへの通信がキャプチャーされている

8. 作成したroute 情報は、以下のコマンドで削除することができます。
route delete <自マシンのIP アドレス> mask 255.255.255.255 <デフォルトゲートウェイのIP アドレス> metric 1
route コマンド

注意点
・パケットが実際にネットワークに流れますので、その分ネットワークに負荷を与えます。
・”localhost” や “127.0.0.1”に対する通信は、上記の手法ではキャプチャーできませんでした。


情報元
Loopback capture setup (英語)

関連記事
追加ソフトのインストールなくWindows 上でパケットキャプチャーを行い、それをWireshark で解析する方法
RawCap を用いてWireshark で自マシン間の通信を解析する方法
Message Analyzer を用いてループバックアドレスへの通信をキャプチャー


  1. 2014/05/11(日) 22:30:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<WPR/WPA を用いた、アプリのメモリリークの調査方法 | ホーム | Visual Studio の役に立つショートカット ~マイクロソフトのカンファレンスより~>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/171-52e41e61
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する