Windowsのコマンドでパケットキャプチャする方法

Windows

この記事では、Windowsの機能を使って、コマンドでパケットキャプチャする方法をご紹介します。

パケットキャプチャソフトと言えば、Wiresharkが有名ですが、
例えば、お客様先のパソコンでパケットキャプチャしたい場合、
気軽にWiresharkなどをインストールできるわけではありません。

なので、WindowsOS自体が持っている機能で、パケットキャプチャして、収集したデータを、自身のパソコンに持ってきてからWiresharkなどで解析するということが可能です。

画像

Windowsのコマンドプロンプトにて、以下のコマンドを実行することで、パケットキャプチャできます。

画像

コマンドプロンプトは、管理者として実行してください。

画像

パケットキャプチャ止めたければ、以下のコマンドを入力します。

画像

キャプチャデータのファイルサイズの指定や上書きするかしないかなどのオプション設定も可能です。以下のサイトで、わかりやすくまとめられていました。

【netsh trace】Windowsの標準コマンドでパケットキャプチャを実施する

キャプチャしたデータは、Microsoft Network Monitorで解析できますが、
Wiresharkの方が使い慣れているという方は、一旦ファイル変換してから、
WIresharkでキャプチャデータを読み込み解析することも可能です。

実機での動作検証をした動画はコチラ

コメント

タイトルとURLをコピーしました