タグ

ブックマーク / troushoo.blog.fc2.com (11)

  • Wiresharkで長時間パケットキャプチャを行う方法 - troushoo

    今回は、Wireshark で長時間パケットキャプチャを行う方法を紹介します。 通常の方法で長時間パケットキャプチャを行うと、キャプチャーファイルが大きくなってしまいます。(数ギガ程度になることも珍しくありません。) キャプチャーファイルが大きいと、キャプチャーファイルの読み込みにも時間がかかってしまいます。 そこで、キャプチャファイルが大きくならないようにキャプチャーする方法を3つ紹介します。 【キャプチャファイルをファイルサイズで分割】 キャプチャーファイルを、「あるサイズ」ごとに異なるファイルに分けることが可能です。 1. Wireshark を開き、”Capture Options” をクリックします。 2. “Use multiple files” にチェックを入れます。 3. “Next file exery” の設定をします。 例えば、下記のスクリーンショットのように、”16

    Wiresharkで長時間パケットキャプチャを行う方法 - troushoo

  • 問題のあるパケットをWireshark で素早く把握する方法 : tcp.analysis.flags && !tcp.analysis.window_update - troushoo

    概要 問題のあるパケットを、Wireshark で素早く把握することができるディスプレイフィルター”tcp.analysis.flags && !tcp.analysis.window_update” を紹介します。 このフィルターをIO グラフで使用すると、問題のあるパケットがいつ多く発生したのか、という事もわかります。 内容 tcp.analysis.flags && !tcp.analysis.window_update フィルター tcp.anaysis.flags && !tcp.analysis.window_update フィルターを使用すると、TCP Retransmition やDupACK といった、問題のあるパケットを一覧で表示することができ、トラブルシューティングに便利です。 1. トレースファイルを開きます。 2. “Filter” に”tcp.analysis.

    問題のあるパケットをWireshark で素早く把握する方法 : tcp.analysis.flags && !tcp.analysis.window_update - troushoo

  • PsPing : TCP のポートにping できるMicrosoft のツール - troushoo

    概要 TCP のポートにping できるMicrosoft のツールPsPing を紹介します。 PsPing は、ICMP がブロックされていて通常のping.exe では接続の確認ができない場合にも使えます。 内容 PsPing を利用すると、TCP のポートに対してping を実行できます。 以下、Microsoft のカンファレンスで紹介されていたデモで、通常のping.exe では”要求がタイムアウトしました” となるが、PsPing だとping できる例を紹介します。 通常のping.exe では”要求がタイムアウトしました。” となる例 www.microsoft.com にping を実行すると、”要求がタイムアウトしました。” となります。 これは、www.microsoft.com ではICMP がブロックされているためです。 PsPing だとping できる例 w

    PsPing : TCP のポートにping できるMicrosoft のツール - troushoo

  • blog-entry-24.html

    Windows 7/Windows Server 2008 R2よりnetshコマンドでネットワークトレースを取得することができます。 すなわち、ネットワークトレースの取得に際し、netmonやwiresharkといったソフトをインストールする必要がなく、環境を汚すこともありません。 ネットワークトレース取得方法 管理者権限のコマンドプロンプトを開き、以下のコマンドを実行します。 netsh trace start capture=yes トレースの取得を中止するには以下のコマンドを実行します。 netsh trace stop ネットワークトレースの解析方法 net trace stopの出力で、etlファイルが作成されます。その作成されたetlファイル(上記の例ではC:\Users\seven\AppData\Local\Temp\NetTraces\NetTrace.etl)をnet

    blog-entry-24.html

  • HTTP.sysのイベントトレース (ETW) - troushoo

    【概要】 HTTP.sysのイベントトレース(=ETW)を用いて、HTTP通信のトラブルシューティングを行う方法を紹介します。 ETWはWindowsに備わっている機能ですので、追加ソフトのインストールなくトラブルシューティングができます。 【内容】 <ETWとは> ETWはWindowsに備わっている機能で、Event Tracing for Windowsの略です。 少ないオーバーヘッドで、アプリやドライバーのトレース情報を取得することができるメカニズムです。 Windowsのインボックスのツール自身もETWを使用しており、一例は”リソースモニター(resmon.exe)”です。 resmon.exeはETWで取得した情報をもとにパフォーマンス情報を表示しています。 <HTTP.sysとは> HTTP.sysはHTTP通信の際に使用される、カーネルモードのコンポーネントです。 したがっ

    HTTP.sysのイベントトレース (ETW) - troushoo

  • 管理者権限でアプリを起動する際に役立つ3つのTips - troushoo

    管理者権限でアプリを起動する際に役立つ3つのTipsを紹介します。 【タスクスケジューラーを用いてアプリを管理者権限でスタートアップ】 アプリをスタートアップ時に管理者権限で、しかも、”ユーザーアカウント制御”(UAC機能とも呼ばれます)のダイアログを表示せずに、管理者権限で起動する方法を紹介します。 1. タスクスケジューラー(=taskschd.msc)を起動します。 2. タスクの作成をクリックします。 3. “全般”タブの”名前”に任意の名前を付け、”ユーザーがログオンしているときのみ実行する”と、”最上位の特権で実行する”にチェックが入っていることを確認します。 4. “トリガー”タブで、”新規”をクリックし、タスクの開始を”ログオン時”にします。 5. “操作”タブで、”新規”をクリックし、操作を”プログラムの開始”にし、プログラム/スクリプトを設定します。 ここではプログラム

    管理者権限でアプリを起動する際に役立つ3つのTips - troushoo

  • カーネルダンプからETWログを抽出 - troushoo

    今回は、マイクロソフトのエンジニアが出演する人気のビデオ、Defrag Toolsの29回目で紹介されていた”WinDbg – ETW Logging”の内容を紹介します。 ビデオでは、カーネルダンプから、まだディスクに吐き出されていないETW (=Event Tracing for Windows) ログを抽出する方法が紹介されていました。 以下、その内容の紹介です。 【内容】 ETWのログは、定期的にディスクに吐き出されています。ですので、ETWログがまだディスクに吐き出されていない状態でBSoD(= Blue Screen of Death)が発生すると、ディスクに吐き出されないままとなってしまい、通常の方法ではそのログを確認することができません。 ただし、今回紹介する方法を利用すると、カーネルダンプからETWのログを抽出し、確認することができます。 以下、具体的な手順です。 【手

    カーネルダンプからETWログを抽出 - troushoo

  • troushoo

    ネットワーク コンソールを用いて Web リクエストを実行する方法を紹介します。手順1. Edge を開き Web リクエストを発行したい URL に移動します。ここでは、https://www.google.com に移動しました。2.「その他のツール」から「開発者ツール」を起動します。2.「+」ボタンをクリックし「ネットワーク コンソール」をクリックします。3.「Create a request」をクリックします。4. https://www.google.com/ への GET を発行してみ... 2023/03/21(火) 13:30:41| ネットワーク | トラックバック:0 | コメント:0 Proxy で禁止されているサイトを見る方法を紹介します。1. https://www.yahoo.co.jp/ へのアクセスが禁止されている状況を考えます。2. Google 翻訳 (

    troushoo

  • xperf:パフォーマンスのトラブル時の調査に役立つフリーのツール - troushoo

    xperfはパフォーマンスのトラブル時の調査に役に立つフリーのツールで、マイクロソフトより公開されています。 今回は、カーネルメモリのリークが疑われているシステムを例にとり、xperfのインストールから使い方までを見ていきます。 【xperfの入手方法】 xperfを入手するには、マイクロソフトの「Windows アセスメント & デプロイメント キット」のページよりダウンロードします。 【xperfのインストール方法】 xperfのインストール方法も簡単で、上記のサイトからダウンロードしたexeファイル(= adksetup.exe)を実行するだけです。ウィザードに従ってインストールをすれば2, 3分程度でインストールできます。 途中の「インストールを行う機能を選択してください」のところで、「Windows パフォーマンス ツールキット」に選択が入っていることを確認してください。 【xp

    xperf:パフォーマンスのトラブル時の調査に役立つフリーのツール - troushoo

  • ProcDumpでダンプの取得: ダウンロードから基本的な使い方まで - troushoo

    ProcDumpはコマンドラインのツールで、アプリのダンプを取得する際に使用されます。以下、ProcDumpのダウンロードから、基的な使い方までを紹介します。 ProcDumpのダウンロード・インストール ProcDumpのダウンロードはMicrosoftのサイトに行き、”Download ProcDump”をクリックし、Zipファイルをダウンロードします。 インストールは、ダウンロードしたZipファイルを解凍するだけです。 Zipファイルを解凍すると、2つのファイルが出来上がります。 ProcDumpの基的な使い方 ProcDumpは、アプリの様々な状態を契機としてアプリのダンプの取得を行えます。 今回は、以下の基的な3つの例のProcDumpの使い方の紹介を行います。 ・CPU高負荷時にダンプを取得 ・ハング時にダンプを取得 ・クラッシュ時にダンプを取得 [CPU高負荷時にダンプ

    ProcDumpでダンプの取得: ダウンロードから基本的な使い方まで - troushoo

  • ProcDumpでダンプの取得: v5.0からの新機能 - troushoo

    ダンプの取得は行わず、アプリで発生している例外を調べることも可能です。 その際には、以下のように-fの部分を””にする必要があります。 procdump.exe –e 1 –f “” ProcDumpTest.exe 以下のスクリーンショットの例では、FormatExceptionとDivideByZeroExceptionが発生していることがわかります。 [Process Monitorに例外イベントを表示させる] アプリの例外をProcess Monitorに表示させることも可能です。 以下、ProcDumpTest.exeの例外イベントをProcess Monitorに表示する例を紹介します。 1) 以下のProcDumpコマンドを実行します。 procdump.exe –e 1 –f “” ProcDumpTest.exe 2) Process Monitorを起動し、”Show

    ProcDumpでダンプの取得: v5.0からの新機能 - troushoo
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.