Windows の標準コマンドでパケット キャプチャ

彰 村地
彰 村地IT スペシャリスト at 株式会社シーピーエス
Windows の標準コマンドで パケット キャプチャ hebikuzure aka Murachi Akira This material provided by CC BY-NC-ND 4.0. See http://creativecommons.org/licenses/by-nc-nd/4.0/
About me • 村地 彰 aka hebikuzure • http://www.murachi.net/ • http://www.hebikuzure.com/ • https://hebikuzure.wordpress.com/ • MicrosoftMVP(InternetExplorer)Apr.2011~ 2015/4/27 2© 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27
標準機能でパケット キャプチャ • UNIX / Linux 系なら TCPDUMP • Windows では? 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 3
Windows なら netsh • netsh コマンドでパケット キャプチャ • Windows 7 / Windows Server 2008 R2 以降で機能追加 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 4
書式 netsh trace start [[scenario=]< scenario1, scenario2>] [[globalKeywords=]keywords] [[globalLevel=]level] [[capture=]yes|no] [[report=]yes|no] [[persistent=]yes|no] [[traceFile=]path¥filename] [[maxSize=]filemaxsize][fileMode=]single|circular|append] [[overwrite=]yes|no][[correlation=]yes|no|disabled][capturefilters] [[provider=]providerIdOrName][[keywords=]keywordMaskOrSet] [[level=]level] [[provider=]provider2IdOrName] [[keywords=]keyword2MaskOrSet] [[level=]level2] ... netsh trace start /? でヘルプ表示 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 5
キャプチャの開始 • 管理者コマンド プロンプトを起動 • netsh trace start capture=yes • ・・・キャプチャ取得・・・ • netsh trace stop でキャプチャ終了 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 6
キャプチャ データの保存 • キャプチャ データは etl ファイルに記録 – etl : event trace log • 既定の保存場所 %LOCALAPPDATA%¥temp¥netTraces¥netTrace.etl • 保存場所の変更はstart のオプションで traceFile=(etl ファイルのパスとファイル名) 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 7
キャプチャ データの解析 • ネットワーク キャプチャの etl を読める ツール –Microsoft Message Analyzer –Microsoft Network Monitor 3.3 / 3.4 • Wireshark で解析する場合 • Microsoft Message Analyzer で開き、 cap 形式にエクスポート 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 8
2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 9
DEMO 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 10
参考情報 • ネットワーク診断とトレース https://technet.microsoft.com/ja-jp/library/ee624046(v=ws.10).aspx • The Cable Guy: Windows 7 のネットワーク診断とトレース https://technet.microsoft.com/ja-jp/magazine/ff625276.aspx • Capture a Network Trace without installing anything (& capture a network trace of a reboot) http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network- trace-without-installing-anything-works-for-shutdown-and-restart-too.aspx • So you want to use Wireshark to read the netsh trace output .etl? http://blogs.technet.com/b/yongrhee/archive/2013/08/16/so-you-want-to-use- wireshark-to-read-the-netsh-trace-output-etl.aspx • Network tracing (packet sniffing) built-in to Windows Server 2008 R2 and Windows Server 2012. http://blogs.technet.com/b/yongrhee/archive/2012/12/01/network-tracing- packet-sniffing-built-in-to-windows-server-2008-r2-and-windows-server-2012.aspx 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 11
1 of 11

Windows の標準コマンドでパケット キャプチャ

Download to read offline
Technology

2015/4/27 第27回「ネットワークパケットを読む会(仮)」でのセッション用スライドです

彰 村地
彰 村地IT スペシャリスト at 株式会社シーピーエス

Recommended

Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)彰 村地
64.7K views34 slides
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)彰 村地
19.8K views52 slides
Message Analyzer 再入門【1】Message Analyzer 再入門【1】
Message Analyzer 再入門【1】彰 村地
3.9K views22 slides
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
23K views59 slides
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)彰 村地
7.4K views24 slides
Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介彰 村地
5.9K views18 slides

More Related Content

What's hot

Wireshark入門Wireshark入門
Wireshark入門彰 村地
4.6K views22 slides
Pakeana 06Pakeana 06
Pakeana 06彰 村地
2.7K views25 slides
Com camp2014Com camp2014
Com camp2014彰 村地
2.2K views47 slides

What's hot(20)

実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地7.7K views
Wireshark入門Wireshark入門
Wireshark入門
彰 村地4.6K views
Pakeana 06Pakeana 06
Pakeana 06
彰 村地2.7K views
Message Analyzer 再入門【2】Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
彰 村地1.9K views
Com camp2014Com camp2014
Com camp2014
彰 村地2.2K views
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地11.1K views
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki1.6K views
目視パケット解析入門目視パケット解析入門
目視パケット解析入門
彰 村地6.1K views
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
彰 村地7.7K views
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地4.7K views
最近こんなのやってるぜ!最近こんなのやってるぜ!
最近こんなのやってるぜ!
Naoto MATSUMOTO1.3K views
2016-ShowNet-テスター2016-ShowNet-テスター
2016-ShowNet-テスター
Interop Tokyo ShowNet NOC Team138 views
Hokkaido.cap#10 実践パケット解析まとめHokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki3.3K views
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki3.7K views
OpenStack KuryrについてOpenStack Kuryrについて
OpenStack Kuryrについて
skipping classes1.5K views
Mattermost インストールハンズオン 2018年8月時点Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点
Kohei Nishikawa1.1K views
ConoHaオブジェクトストレージ 利用ケースConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケース
Junichi Noda3.9K views
パブリッククラウドConoHaを使ってOpenStack APIを理解するパブリッククラウドConoHaを使ってOpenStack APIを理解する
パブリッククラウドConoHaを使ってOpenStack APIを理解する
Hironobu Saitoh2.1K views
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu13.1K views
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.4.7K views

Viewers also liked

Viewers also liked(15)

パケット解析ノススメパケット解析ノススメ
パケット解析ノススメ
彰 村地1.9K views
Rmote Packet Capture Protocol を使って見るRmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
彰 村地2.4K views
Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地4.5K views
HTML5 Web アプリケーションのセキュリティHTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地1.6K views
HTML はネットワークを いかに変えてきたかHTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたか
彰 村地504 views
Windowsのパケットモニタ作成Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi9.1K views
COD2013「ネットワーク パケット解析・基本の基本」COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地5.8K views
フレッシャーズのためのパケット解析入門フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地6.4K views
About Project SpartanAbout Project Spartan
About Project Spartan
彰 村地1.8K views
「Windows Azure でスーパーコンピューティング!」for Microsoft MVP camp 2014 大阪会場「Windows Azure でスーパーコンピューティング!」for Microsoft MVP camp 2014 大阪会場
「Windows Azure でスーパーコンピューティング!」for Microsoft MVP camp 2014 大阪会場
幸智 Yukinori 黒田 Kuroda1.2K views
2017年の六輝が暦により違う問題2017年の六輝が暦により違う問題
2017年の六輝が暦により違う問題
馬場 基晴27.2K views
IoT Workshop in MacaoIoT Workshop in Macao
IoT Workshop in Macao
Shigeru Kobayashi1.6K views
iBeaconハッカソンiBeaconハッカソン
iBeaconハッカソン
Shigeru Kobayashi16K views
PacketPacket
Packet
yamori8131.4K views
パケットフィルタリングの考え方パケットフィルタリングの考え方
パケットフィルタリングの考え方
Koiwa Hidekazu2.1K views

Similar to Windows の標準コマンドでパケット キャプチャ

Webrtc最新動向Webrtc最新動向
Webrtc最新動向Yusuke Naka
10.3K views31 slides
Community_Update_JPCommunity_Update_JP
Community_Update_JPGo Chiba
1K views19 slides

Similar to Windows の標準コマンドでパケット キャプチャ(20)

TungstenFabricでOpenStackとk8sをラクラク管理TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理
Yuki Yamashita3.2K views
MediaRecorder と WebM で、オレオレ Live StreamingMediaRecorder と WebM で、オレオレ Live Streaming
MediaRecorder と WebM で、オレオレ Live Streaming
mganeko15.2K views
Webrtc最新動向Webrtc最新動向
Webrtc最新動向
Yusuke Naka10.3K views
Kubernetes、Flannel、CNIでWindows Container ClusterオーケストレーションKubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Takashi Kanai3K views
OpenStack Atlanta Summit Report: Neutron, Nova and design summit sessionsOpenStack Atlanta Summit Report: Neutron, Nova and design summit sessions
OpenStack Atlanta Summit Report: Neutron, Nova and design summit sessions
Akihiro Motoki2.7K views
Community_Update_JPCommunity_Update_JP
Community_Update_JP
Go Chiba1K views
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo10.7K views
How to run P4 BMv2How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa9K views
CyberAgentのインフラについて メディア事業編 #catechchallengeCyberAgentのインフラについて メディア事業編 #catechchallenge
CyberAgentのインフラについて メディア事業編 #catechchallenge
whywaita1.8K views
Deep Learningハンズオン勉強会「Caffeで画像分類を試してみようの会」Deep Learningハンズオン勉強会「Caffeで画像分類を試してみようの会」
Deep Learningハンズオン勉強会「Caffeで画像分類を試してみようの会」
Yasuyuki Sugai31.4K views
SPDY/3 の HTTP 重畳効果を測定するSPDY/3 の HTTP 重畳効果を測定する
SPDY/3 の HTTP 重畳効果を測定する
彰 村地5.2K views
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno351 views
Packetbeatの基礎から、IoTデバイス異常検知への応用までPacketbeatの基礎から、IoTデバイス異常検知への応用まで
Packetbeatの基礎から、IoTデバイス異常検知への応用まで
Satoyuki Tsukano5.3K views
OSSで作るOpenStack監視システムOSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu2.7K views
Webサーバの基礎知識【編集済み】Webサーバの基礎知識【編集済み】
Webサーバの基礎知識【編集済み】
Kikunaga Taishi3K views
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.13.3K views
Spark SQL - The internal -Spark SQL - The internal -
Spark SQL - The internal -
NTT DATA OSS Professional Services4.9K views
経済学のための実践的データ分析 5.特許データの分析経済学のための実践的データ分析 5.特許データの分析
経済学のための実践的データ分析 5.特許データの分析
Yasushi Hara1.2K views
WebRTCとSFUWebRTCとSFU
WebRTCとSFU
Saki Homma2K views
Introduction to Magnum (JP)Introduction to Magnum (JP)
Introduction to Magnum (JP)
Motohiro OTSUKA1.6K views

More from 彰 村地

More from 彰 村地(16)

Process Monitor の使い方Process Monitor の使い方
Process Monitor の使い方
彰 村地782 views
Windows クライアントのトラブルシューティングあれこれWindows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
彰 村地320 views
Windows 365 のテクノロジーとインフラストラクチャーWindows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地277 views
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地515 views
Internet Explorer サポート提供終了で変わること変わらないことInternet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地55.8K views
How tousemicrosoftsearch 20200725How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
彰 村地269 views
(管理者向け) Microsoft Edge の展開と管理の手法(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地336 views
見せてもらおうか、新しい Microsoft Edge の性能とやらを見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地453 views
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地575 views
Java で開発する Azure Web Apps アプリケーションJava で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地1.2K views
O365 ユーザーのための Azure Storage 入門O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
彰 村地310 views
Web standard 2019_0216Web standard 2019_0216
Web standard 2019_0216
彰 村地256 views
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているかアドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地1.6K views
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地1K views
System Resource Utilization Monitor を知ろうSystem Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
彰 村地1.7K views
EcmaScript 仕様書を読もうEcmaScript 仕様書を読もう
EcmaScript 仕様書を読もう
彰 村地4.2K views

Recently uploaded

JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptxKanta Sasaki
6 views14 slides

Recently uploaded(10)

JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 views
DLゼミ: MobileOne: An Improved One millisecond Mobile BackboneDLゼミ: MobileOne: An Improved One millisecond Mobile Backbone
DLゼミ: MobileOne: An Improved One millisecond Mobile Backbone
harmonylab41 views
概念モデリングワークショップ 基礎編概念モデリングワークショップ 基礎編
概念モデリングワークショップ 基礎編
Knowledge & Experience19 views
概念モデリングワークショップ 設計編概念モデリングワークショップ 設計編
概念モデリングワークショップ 設計編
Knowledge & Experience10 views
テストコードってすごい.pptxテストコードってすごい.pptx
テストコードってすごい.pptx
cistb220msudou72 views
pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)
pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation157 views
01Booster Studio ご紹介資料01Booster Studio ご紹介資料
01Booster Studio ご紹介資料
ssusere7a2172209 views
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
Knowledge & Experience6 views
マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)
マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation208 views
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023
法林浩之76 views

Windows の標準コマンドでパケット キャプチャ

  • 1. Windows の標準コマンドで パケット キャプチャ hebikuzure aka Murachi Akira This material provided by CC BY-NC-ND 4.0. See http://creativecommons.org/licenses/by-nc-nd/4.0/
  • 2. About me • 村地 彰 aka hebikuzure • http://www.murachi.net/ • http://www.hebikuzure.com/ • https://hebikuzure.wordpress.com/ • MicrosoftMVP(InternetExplorer)Apr.2011~ 2015/4/27 2© 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27
  • 3. 標準機能でパケット キャプチャ • UNIX / Linux 系なら TCPDUMP • Windows では? 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 3
  • 4. Windows なら netsh • netsh コマンドでパケット キャプチャ • Windows 7 / Windows Server 2008 R2 以降で機能追加 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 4
  • 5. 書式 netsh trace start [[scenario=]< scenario1, scenario2>] [[globalKeywords=]keywords] [[globalLevel=]level] [[capture=]yes|no] [[report=]yes|no] [[persistent=]yes|no] [[traceFile=]path¥filename] [[maxSize=]filemaxsize][fileMode=]single|circular|append] [[overwrite=]yes|no][[correlation=]yes|no|disabled][capturefilters] [[provider=]providerIdOrName][[keywords=]keywordMaskOrSet] [[level=]level] [[provider=]provider2IdOrName] [[keywords=]keyword2MaskOrSet] [[level=]level2] ... netsh trace start /? でヘルプ表示 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 5
  • 6. キャプチャの開始 • 管理者コマンド プロンプトを起動 • netsh trace start capture=yes • ・・・キャプチャ取得・・・ • netsh trace stop でキャプチャ終了 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 6
  • 7. キャプチャ データの保存 • キャプチャ データは etl ファイルに記録 – etl : event trace log • 既定の保存場所 %LOCALAPPDATA%¥temp¥netTraces¥netTrace.etl • 保存場所の変更はstart のオプションで traceFile=(etl ファイルのパスとファイル名) 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 7
  • 8. キャプチャ データの解析 • ネットワーク キャプチャの etl を読める ツール –Microsoft Message Analyzer –Microsoft Network Monitor 3.3 / 3.4 • Wireshark で解析する場合 • Microsoft Message Analyzer で開き、 cap 形式にエクスポート 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 8
  • 9. 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 9
  • 10. DEMO 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 10
  • 11. 参考情報 • ネットワーク診断とトレース https://technet.microsoft.com/ja-jp/library/ee624046(v=ws.10).aspx • The Cable Guy: Windows 7 のネットワーク診断とトレース https://technet.microsoft.com/ja-jp/magazine/ff625276.aspx • Capture a Network Trace without installing anything (& capture a network trace of a reboot) http://blogs.msdn.com/b/canberrapfe/archive/2012/03/31/capture-a-network- trace-without-installing-anything-works-for-shutdown-and-restart-too.aspx • So you want to use Wireshark to read the netsh trace output .etl? http://blogs.technet.com/b/yongrhee/archive/2013/08/16/so-you-want-to-use- wireshark-to-read-the-netsh-trace-output-etl.aspx • Network tracing (packet sniffing) built-in to Windows Server 2008 R2 and Windows Server 2012. http://blogs.technet.com/b/yongrhee/archive/2012/12/01/network-tracing- packet-sniffing-built-in-to-windows-server-2008-r2-and-windows-server-2012.aspx 2015/4/27 © 2015 Murachi Akira - CC BY-NC-ND - ネットワーク パケットを読む会(仮) #27 11