troushoo

netshでネットワークトレース

Windows 7/Windows Server 2008 R2よりnetshコマンドでネットワークトレースを取得することができます。
すなわち、ネットワークトレースの取得に際し、netmonwiresharkといったソフトをインストールする必要がなく、環境を汚すこともありません。

ネットワークトレース取得方法
管理者権限のコマンドプロンプトを開き、以下のコマンドを実行します。
netsh trace start capture=yes

トレースの取得を中止するには以下のコマンドを実行します。
netsh trace stop

ネットワークトレースの解析方法
net trace stopの出力で、etlファイルが作成されます。その作成されたetlファイル(上記の例ではC:\Users\seven\AppData\Local\Temp\NetTraces\NetTrace.etl)をnetmonで開きます。
その後、Parser Profiles→NetworkMonitor ParserからWindowsを選択します。

すると以下のように、ネットワークトレースが取得できていることがわかります。(下記はpingの結果をキャプチャしたところです。)

補足
・以下のコマンドを使用すると、OS再起動後もネットワークトレースを続け再起動後のNICのネットワーク接続直後からトレースを取得するため、OSブート中のネットワークトレースの取得も可能です。
netsh trace start capture=yes persistent=yes

リンク
・Event Tracing for Windows and Network Monitor (netmonチームのブログの記事)
http://blogs.technet.com/b/netmon/archive/2009/05/13/event-tracing-for-windows-and-network-monitor.aspx
・Network Tracing in Windows 7 (MSDN)
http://msdn.microsoft.com/en-us/library/dd569136.aspx


  1. 2012/01/05(木) 15:26:13|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Visual StudioでWebパフォーマンステスト | ホーム | ELMAHでASP.NETアプリの例外をログ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://troushoo.blog.fc2.com/tb.php/24-72ad620c
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (114)
ネットワーク (54)
Wireshark (48)
AD (36)
Linux (45)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Visual Studio (56)
Tips (32)
コンテナ (4)
Azure (17)
.NET (24)
Python (9)
Java (5)
SQL (6)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム


RSSリンクの表示

リンク

このブログをリンクに追加する