1.8 KiB
1.8 KiB
Windowsの場合
現在はWiresharkが推奨されています。 Wiresharkでキャプチャするのが良いでしょう
Wiresharkを利用する
- リアルタイムでネットワークトラフィックをキャプチャし、解析することができます。
- Windows、macOS、Linuxなど、複数のプラットフォームで利用できます。
- グラフィカルなユーザーインターフェースがあり、直感的に操作が可能です。
- 特定の条件に基づいてパケットをフィルタリングすることができ、効率よく抽出できます。
コマンドラインでリアルタイムでキャプチャする
Wiresharkに含まれているコマンドラインツール tshark を使用することで、 リアルタイムにプロンプトにネットワークパケットを出力できます。
tshark -i 1
ip.src == 2400:2650:41a1:2600:7163:1836:c090:b765
ip.dst == 2403:b300:ff00::dd2:33e0
tcp.srcport == 49173
tcp.dstport == 8883
標準のコマンドとしてnetshを利用する場合
ETLフォーマットのファイルで出力されますが Wiresharkなどで読み取るためには PCAP 形式に変換するか、解析できるツールを使います。 netsh trace コマンドで直接プロンプトにリアルタイムでパケットの内容を表示することはできません。
netsh trace start capture=yes
netsh trace stop
netsh trace start capture=yes IPv4.Address=<ターゲットIPアドレス>
下記のツールはMicrosoftの公式から出ておりましたが 現在はsupportが終了されています。
- Microsoft Message Analyzer
- Microsoft Network Monitor