2/27の日記でインストールしたMicrosoft Network Monitor 3.0を今日ちょっとだけまじめに使ってみた。なかなか良い感じ。フィルタを設定するときにプロトコルヘッダーのフィールド候補をポップアップしてくれるところが何より気に入った。
気がついたこと、はまったことをまとめる。

• Captureタブの「Capture Filter」ではキャプチャするパケットのフィルタを設定できる。「Display Filter」では出力リストに表示するパケットのフィルタを設定できる。 Display Filterを設定しただけでは、全パケットをキャプチャすることになる。
• Capture Filter、Display Filterではフィルタを選択・記述しただけではダメ。ピンマークの「Apply Filter」を押して適応する必要がある。
• プロトコル名を入力し、その後「.」を入力すると、候補フィールドリストがポップアップされフィルタ対象を絞れる。例えば、「IPv4」と入力した後で「.」を入力すると、IPバージョン4ヘッダーのフィールドリストがポップアップされ、キャプチャしたいフィールドを選択できる。その後、以下のように条件を設定できる。この場合、192.168.10.210が送受信アドレスに含まれているパケットのみキャプチャ・表示される。

IPv4.Address == 192.168.10.210

当面、大学のコンピュータにインストールして使ってみよう。