ネットワークの問題を診断するのに役立つパケット モニターを使用する

  • 9 分

ネットワーク関連の問題は、経験豊富な IT 管理者でも解決できないことがあります。 このような場合は、ネットワーク フレームをキャプチャし、その内容を確認して問題を切り分けます。

注意

特に、今日の仮想化ネットワークはルーティングとスイッチングがエンドポイントに統合され、より複雑なので、問題の原因を特定するのが難しい場合があります。

Packet Monitor とは

Microsoft では、このような状況のために Packet Monitor というツールを提供しています。 Packet Monitor を使うと、次の図のように、ネットワーク スタック内のさまざまなポイントでネットワーク パケットを傍受できます。

This graphic displays the network stack with the different points at which the Packet Manager tool can intercept network packets, all the way from the network adapter to the TCP/IP layer.

Packet Monitor には、次のような機能があります。

  • ネットワーク スタック内の複数の場所でパケットの監視とカウント

  • スタック内のさまざまなレベルでパケット ドロップの検出

  • カプセル化をサポートする柔軟なランタイム パケット フィルタリング

  • 一般的なログとトレースのサポート

  • TcpDump パケット解析に基づく TXT ログ解析

  • リアルタイム、大量のインメモリ、マルチファイル、循環などの複数のログ モード

  • イーサネット、Wi-Fi、モバイル ブロードバンドのメディアの種類をサポート

Packet Monitor は、次のようなさまざまな方法で使用できます。

  • pktmon.exe コマンドライン ツールを使う

  • Windows Admin Center の Packet Monitoring 拡張機能を使う

次のスクリーンショットは、Windows Admin Center の Packet Monitoring 拡張機能を示しています。 管理者は 2 つの IP アドレスを定義し、トランスポート プロトコルの一覧から ICMP を選んでいます。 キャプチャしたデータが表示され、2 つのホスト IP アドレス間の ICMP 通信が表示されています。

This screenshot displays the Windows Admin Center Packet Monitoring extension. Two IP addresses are defined and the ICMP selected from the transport protocol list. The captured data is displayed, and shows ICMP communications between the two host IP addresses.

Note

Packet Monitor は Windows Server に既定でインストールされています。

Pktmon.exe コマンドライン ツールを使う

Pktmon.exe を使ってパケットをキャプチャして分析するには、次の手順を実行します。

  1. キャプチャするパケットの種類を選びます。 IP アドレス、ポート、プロトコルなどを指定して選びます。

  2. 要件に基づいてキャプチャ フィルターを適用します: pktmon filter add <filters>

    ヒント

    たとえば、IP アドレス 172.16.0.10 との間の ICMP トラフィックと、ポート 53 のトラフィックをキャプチャするには、pktmon filter add -i 172.16.0.10 -t icmppktmon filter add -p 53 を実行します。

  3. キャプチャを開始し、パケット ログを有効にします: pktmon start -c

  4. 発生しているネットワーク関連の問題を再現します。

  5. カウンターを確認して、必要なトラフィックの存在を確認します: pktmon counters

  6. キャプチャを停止します: 'pktmon stop'。

  7. 適切な形式でログを取得します: pktmon etl2txt <filename>

次のスクリーンショットは、手順 2 と 3 の出力を示しています。

This screenshot displays a command window and the output from running the Pktmon.exe command-line tool. Capture filters have been applied and packet logging enabled.