none
netsh traceで取得したパケットキャプチャの参照方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ※タイトルと質問内容を修正しました。

    netsh trace で採取したファイル(.etl)を参照したいので、ネット上で調べてmicrosoft message analyzerでファイルを開けるという説明が出てきました。

    ただ、message analyzerのダウンロードページが、見当たらなく困っています。

    (ネット上で紹介されているURLがなくなっている状態)

    message analyzerのダウンロードページURLや別の方法で.etlファイルを見る方法を教えてほしいです。

    ご存じの方がいらっしゃいましたら、お手数ですがご教授下さい。




    2019年12月13日 5:22
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    こんにちは。

    確かに現在 microsoft message analyzer はダウンロードすることができませんね。。

    代わりにNetwork monitor を使用することで確認が可能です。
    以下URL からダウンロード可能です。

    https://www.microsoft.com/en-us/download/confirmation.aspx?id=4865

    Windows Server 2012R2 では動作することを確認しています。

    [Parser Profiles]-[NetworkMonitor Parsers]-[Windows]を選択後、".cap"拡張子で
    保存も可能なため、wiresharkでも確認可能になります。

    ご参考になれば。

    2019年12月17日 6:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    No_Name774さん

    情報頂きありがとうございます!

    NetworkMoniterの後継(?)が、message analyzerとあったので、NetworkMoniterをチェックするのを失念してました。

    NetworkMoniterは、ダウンロード出来てファイルも開くことが出来ました。すごく助かりました。

    ありがとうございました!

    以下、追記===============================

    改めて確認したところ、message analyzerの配信終了がアナウンスされているページに

    たどり着きました。

    https://docs.microsoft.com/en-us/openspecs/blog/ms-winintbloglp/dd98b93c-0a75-4eb0-b92e-e760c502394f

    翻訳にかけた感じだと、変わるツールの提供もないようなことが書いているみたいです。

    以下、追記2===============================

    Network monitorで取得したファイルの内容をフィルタ(IPアドレス)しようとして

    上手くいかなかったのですが、No_Name774さんより記載頂いた下記を行うことで、

    view上に項目が追加されフィルタが機能しました。

    本当に助かりました。重ね重ねありがとうございました。

    >[Parser Profiles]-[NetworkMonitor Parsers]-[Windows]


    2019年12月18日 3:41
    |