概要  
コンピュータに取り付けられている一つのLANインタフェース上のネットワーク・トラフィックをキャプチャする。ただし,ブロードキャストやマルチキャストを含めて,キャプチャ対象のLANインタフェースで送受信するトラフィックしかキャプチャできない。また,netcapコマンドを使用するためにはWindows XP,Windows Server 2003に付属するサポート・ツールをインストールする必要があり,キャプチャしたトラフィックを参照するにはWindows Server 2003,Windows 2000のネットワーク・モニタなどを使う必要がある。

 構文  
netcap [/B:バッファ・サイズ] [/T B|P|PB|BP|N バッファ・サイズ オフセット パターン] [/F:キャプチャ・フィルタ名] [/C:キャプチャ・ファイル名] [/N:NICインデックス番号] [/L:時間] [/TCF:一時キャプチャ・フォルダ名] [/remove]

 利用環境  
Windows 95 ×
Windows 98 ×
Windows Me ×
Windows NT 4.0 ×
Windows 2000 △
Windows XP ○(サポート・ツールのインストールが必要)
Windows Server 2003 ○(サポート・ツールのインストールが必要)
※Windows 2000のサポート・ツールには含まれていないが,マイクロソフトのTechNet『Netcap Overview』にWindows 2000でも動作するとの記述がある。

 オプション 
(なし)オプションを特に指定せずに実行すると,NICインデックス番号0のLANインタフェース上のネットワーク・トラフィックを1Mバイト分キャプチャする。
/B:バッファ・サイズキャプチャするファイルのサイズを1M~1000Mバイトの間で指定する。キャプチャしたネットワーク・トラフィックが指定したサイズを超えた場合は「/T」オプションの指定に従って,キャプチャを終了したり,古いフレームを上書きしたりする。
/T B|P|PB|BP|N [バッファ・サイズ] [オフセット パターン]B,P,PB,BP,Nの5種類のタイプの中から,キャプチャを開始終了するトリガーの組み合わせを指定する。バッファ・サイズには「/B」オプションで指定したバッファ・サイズに対する割合を「25」(%),「50」(%),「100」(%)で指定する。オフセットとパターンには,キャプチャ開始終了のトリガーとなるフレームのパターンを,いずれも16進数で指定する。各タイプごとの必要なパラメータとそれぞれの動作は次の通り。
B ほかにバッファ・サイズを指定する。コマンド実行直後からキャプチャが開始され,キャプチャしたネットワーク・トラフィックがバッファ・サイズとして指定したサイズに達したところで終了する。
P オフセットとパターンを指定する。コマンド実行直後からキャプチャが開始され,指定したオフセットとパターンのフレームをキャプチャしたところで終了する。バッファがいっぱいになった場合は古いフレームを上書きしていく。
PB 全てのパラメータを指定する。コマンド実行直後からキャプチャが開始され,指定したオフセットとパターンのフレームをキャプチャした後に,バッファ・サイズとして指定した分のネットワーク・トラフィックをキャプチャしたところで終了する。バッファがいっぱいになった場合は古いフレームを上書きしていく。特定のフレームを送受信する前後のネットワーク・トラフィックをある程度取得する必要がある場合に有効。
BP 全てのパラメータを指定する。コマンド実行直後からキャプチャが開始され,指定したバッファ・サイズ分のネットワーク・トラフィックをキャプチャした後,指定したオフセットとパターンのフレームをキャプチャしたところで終了する。バッファがいっぱいになった場合は古いフレームを上書きしていく。特定のフレームを送受信するまでのネットワーク・トラフィックをある程度取得する必要がある場合に有効。
N ほかのパラメータは指定しない。コマンド実行直後からキャプチャが開始され,スペース・キーが押されたところで終了する。バッファがいっぱいになった場合は古いフレームを上書きしていく。
/F:キャプチャ・フィルタ名キャプチャするネットワーク・トラフィックをフィルタする条件を記述したキャプチャ・フィルタ(.cfファイル)を指定する。キャプチャ・フィルタはWindows Server 2003のネットワーク・モニタなどで作成できる。
/C:キャプチャ・ファイル名キャプチャしたネットワーク・トラフィックを最終的に保存するファイルの名前を指定する。キャプチャ取得中はネットワーク・トラフィックを「/TCF」オプションで指定したフォルダに自動的に生成されたファイル名で保存され,キャプチャ終了後に「/C」オプションで指定したパスおよびファイル名に移動される。
/N:NICインデックス番号キャプチャ対象のLANインタフェースを指定する。各LANインタフェースに対応するNICインデックス番号は「netcap /?」コマンドで確認できる。
/L:時間キャプチャを取得する時間をHH:MM:SS形式で指定する。ただし,バッファがいっぱいになった場合は古いフレームを上書きしていく。また,「/T」オプションを指定している場合はそちらの条件が優先される。
/TCF:一時キャプチャ・フォルダ名キャプチャ取得中にキャプチャしたネットワーク・トラフィックを一時的に保存するフォルダを指定する。一度指定すると次にnetcapコマンドを実行した場合も同じフォルダを使用する。
/removeネットワーク・モニタ・ドライバを削除する。


 使用例1:ネットワーク・トラフィックを10Mバイト分キャプチャする(クリックで詳細表示)  
netcap /N:NICインデックス番号 /B:10

 使用例2:ネットワーク・モニタ・ドライバをアンインストールする(クリックで詳細表示)  
netcap /remove