netcap /N:NICインデックス番号 /B:10
ネットワーク・トラフィックをキャプチャするソフトウエアはいろいろとありますが,OS付属のソフトウエア以外の使用には厳しいセキュリティ・ポリシーを設けている企業もあるでしょう。このような場合には,Windows XPやWindows Server 2003に付属するサポート・ツールの一つであるnetcapコマンドを使って,キャプチャするのがいいでしょう。
ネットワーク・トラフィックをキャプチャする場合は,まず「netcap /?」コマンドでキャプチャ取得対象のネットワーク・アダプタに対応するNICインデックス番号を確認します(図1)。それから,そのNICインデックス番号を指定して,キャプチャを開始します。例えばNICインデックス番号1でキャプチャする場合は,以下のようなコマンドを実行します(図2)。
netcap /N:1 /B:10
また,実行中にスペース・キーを押すことで,途中でキャプチャを終了することができます(図3)。
さらに,以下のように「/T」オプションを同時に指定することで,特定のフレームの前後5Mバイト分のネットワーク・トラフィックをキャプチャして終了する,といった使い方もできます。特定のフレームが送受信されるタイミングによっては,そのフレームの前にキャプチャするネットワーク・トラフィックは5Mバイトより少なくなる場合もあります。
netcap /N:1 /B:10 /T PB 50 1a c0a8010a
なお,サポート・ツールのインストール方法はマイクロソフトのサポート技術情報『Windows XPのCD-ROMからWindowsサポートツールをインストールする方法』を参照してください。