troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Message Analyzer 1.2 の新機能Grouping Viewer - 通信をグループ化して表示

概要

Message Analyzer 1.2 の新機能Grouping Viewer を紹介します。
Grouping Viewer は通信をグループ化して表示するビューです。Grouping Viewer を用いると、特定の通信セッションだけを表示させることが可能になります。

内容

Grouping Viewer を表示
Grouping Viewer を表示させるには、以下を行います。

1. 「New Viewer」→「Grouping」をクリックします。


2. Grouping Viewer が表示されます。


Grouping Viewer の説明
Grouping Viewer は、デフォルトでは”DataSource”、”EventRecord.Header.ProcessID”、”Network”、”Transport” でクルーピングされています。

グループ名 意味
DataSource キャプチャーされたコンピューター
EventRecord.Header.ProcessID プロセスID。
Message Analyzer でキャプチャーされた送信トラフィックの物に対して有効です。
Network Monitor でキャプチャーされた物に対しては有効ではありません。
Network IP アドレス
Transport ポート番号



一番右の列は、メッセージ数の率を色で表しています。


メッセージ数の率の具体的な値を確認するには、行を選択後右クリック→「Copy Selected Rows」を実行し、テキストエディタに貼り付けると確認することができます。以下のスクリーンショットの例では、選択した行の上から「0.76%」「0.38%」であったことが確認できます。


Grouping Viewer の特徴
a. レイアウト
Grouping Viewer のデフォルトのレイアウトは上記した通りですが、他のレイアウトも用意されています。

1. Grouping Viewer をアクティブにし、「View Layout」を選択し、レイアウトを選択します。
プロトコルでグルーピングする「Protocol/Module Summary」や、SMB/SMB2 の概要の把握時に使える「File Sharing SMB/SMB2」等があります。


2. 選択したレイアウトが表示されます。
以下は、「Protocol/Module Summary」を選択したときのスクリーンショットです。


b. Filtering/Selection
「Filtering」を選択しておくと、Grouping Viewer の各行をクリックした際、右側の部分には選択したグループの通信のみ表示されます。


一方「Selection」の場合は、Grouping Viewer の各行をクリックしても、フィルターされません。


Grouping Viewer の使用例
Grouping Viewer を使うと、Wireshark の「follow TCP stream」や、Network Monitor の「find conversations」と同等の機能を実現し、特定の通信セッションだけを表示させることができます。

1. 「New Viewer」→「Grouping」をクリックし、Groupoing Viewer を表示させます。


2. 「Mode」が「Filtering」になっていることを確認します。


3. 表示させたい通信セッションの任意の1パケットの列を右クリックし、「Find In Grouping Viewer」をクリックします。


4. Grouping Viewer で該当の列が選択され、結果、右側のビューも特定の通信セッションでフィルターされます。


情報元
Grouping Viewer – AKA ‘Conversation Tree’ – In Message Analyzer 1.2 (英語)

関連記事
Message Analyzer を用いてループバックアドレスへの通信をキャプチャー


  1. 2015/02/13(金) 23:00:40|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Message Analyzer/Azure Storage Asset を用いてAzure Storage のトラブルシューティング | ホーム | .ocommand: アプリケーションからWinDbgにデバッガーコマンドを実行させる>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/224-cefc21e2
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。