Message Analyzer 再入門【2】

1. Message Analyzer 再入門【2】 Murachi Akira aka hebikuzure This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

2. About me  村地彰 aka hebikuzure  http://www.murachi.net/  http://www.hebikuzure.com/  https://hebikuzure.wordpress.com/  Microsoft MVP(元 Internet Explorer)Apr. 2011 ～現 Visual Studio and Development Technologies 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #332

4. Microsoft Message Analyzer の入手と情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #334  ダウンロードページ http://www.microsoft.com/en- us/download/details.aspx?id=44226  最新版は ver. 1.3.1 (2015/7/30 リリース)  Message Analyzer Blog http://blogs.technet.com/b/messageanalyzer/  サポートフォーラム https://social.msdn.microsoft.com/Forums/windowsdes ktop/ en-us/home?forum=messageanalyzer

6. ETW = Event Tracing for Windows 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #336  Windows のコンポーネントに対してトレースログを出力させる仕組み  Window のコンポーネント以外のカーネルモード/ユーザーモードドライバー、ユーザーモードアプリケーションでも実装可能  Checked Build によるデバッグプリントより高速でモジュール本来の動作に与える影響が少ない  動的な有効化/無効化が可能  出力されるログはバイナリデータ  表示/解析にはツールが必要

12. 参考資料 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3312  ETW へのご招待 http://blogs.msdn.com/b/tsmatsuz/archive/2008/01/2 3/etw.aspx  Event Tracing for Windows (ETW) http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/ 27/event-tracing-for-windows-etw.aspx  FAQ: Common Questions for ETW and Windows Event Log https://social.msdn.microsoft.com/Forums/ja-JP/a1aa1350- 41a0-4490-9ae3-9b4520aeb9d4/faq-common-questions- for-etw-and-windows-event-log  Event Tracing for Windows (ETW) Simplified https://support.microsoft.com/en-us/kb/2593157

13. ETW で「ネットワークトレース」 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3313  プロバイダ「Microsoft-Windows-NDIS- PacketCapture」のトレースを採取する  Windows 8 以降から利用可能なプロバイダ  Network Monitor と同等のパケットキャプチャが可能

14. NDIS 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3314  Network Driver Interface Specification  %SystemRoot%System32DriversNdis.sys http://blogs.msdn.com/b/jpwdkblog/archive/2010/08/31/windows-network-driver.aspx

16. NDIS-PacketCapture プロバイダの問題 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3316  Windows 7 以前では利用できない  プロバイダを有効にするために管理者権限が必要 ※ Message Analyzer から利用する場合、Message Analyzer を「管理者として実行」する必要がある  ループバックインターフェイス (Localhost / 127.0.01) のキャプチャができない

17. Microsoft-pef-WFP-MessageProvider 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3317  Windows フィルタリングプラットフォーム (WFP) の ETW プロバイダー  WFP :ネットワークフィルタリングアプリケーションを作成するためのプラットフォームを提供する API およびシステムサービスのセット https://msdn.microsoft.com/ja- jp/library/aa366510.aspx

18. WFP のメリット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3318  Windows 7 / Windows Server 2012 でも利用できる (NDIS は Windows 8 / Windows Server 2012 R2 以降)  管理者権限が無くてもキャプチャできる (NDIS でのキャプチャには管理者権限が必要)  Loopback インターフェイスのキャプチャができる (NDIS では Loopback のキャプチャはできない)

19. Loopback のみキャプチャする 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3319  Trace Scenario の中に「Local Loopback Network」がある  プロバイダーはMicrosoft-pef-WFP-MessageProvider  IPv4 / IPv6 ともに InBound のみキャプチャ  IP アドレス 127.0.0.1 / ::1 でフィルタリング

22. 参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3322  Selecting Data to Capture https://msdn.microsoft.com/ja- jp/library/office/dn799002  PEF-WFP Layer Set Filters https://msdn.microsoft.com/ja- jp/library/office/jj729732

27. 参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3327  Capturing Data Remotely https://technet.microsoft.com/en-us/library/dn386835  Microsoft Message Analyzer Operating Guide https://technet.microsoft.com/en-us/library/jj649776

Message Analyzer 再入門【2】

Message Analyzer 再入門【2】

Recommended

More Related Content

What's hot

What's hot(14)

Viewers also liked

Viewers also liked(19)

Similar to Message Analyzer 再入門【2】

Similar to Message Analyzer 再入門【2】(20)

More from 彰村地

More from 彰村地(16)

Recently uploaded

Recently uploaded(13)