Microsoft Network Monitorの使用方法

Microsoft Network Monitorはネットワークのパケットをモニタすることができます。またそれを解析することで、ストリーミング配信されているファイルのURLなどを調査することができます。

Microsoft Network Monitorの実行画面

フィルタ (Capture Filter、Display Filter)

必要な情報だけを抽出したり結果を見やすくするために、フィルタの設定をします。
ネットワーク・モニタ3.0の表示フィルタを活用する - @IT

CaptureとDisplayは、入力後Applyをクリックしなければ適用されないので、注意が必要です。

キャプチャする情報をフィルタします。
Capture Filter

以下のように入力します。またはLoad Filterから、一般的なフィルタを選択して指定できます。
「AND」「OR」で複数の条件を指定することも可能です。

ProtocolName == "RTSP"

表示する情報をフィルタします。
Display Filter

Frame Summaryの表示に色を付けて見やすくします。
Color Filters

Frame Summaryのカラムヘッダを右クリックすることで、表示内容をカスタマイズすることができます。または、メニューの【View → Choose Columns】でも同様です。

再起動後にも設定を維持するには、【View → Save Column Layout】で保存します。

Frame Summaryのカラムヘッダの選択

フレーム解析結果のDescriptionに次のよう表示されることがあります。

This is a stub parser. See the "How Do I Load Full Parsers" help topic for tips on loading the full parser.

その際には、メニューの【Tools → Options → Parser】からFull Parserを使用するように設定することで、詳細な解析結果を得られます。

Parserの設定

YouTubeの動画ファイルのURLを取得することで、そのファイルをダウンロードできます。

RTSPプロトコルのPLAYメソッドで、RequestしているURLを探索します。
以下のようにフィルタを設定すると、簡単に発見できます。

RTSP.Request.Method == "PLAY"

例えばYahoo!動画ならば、次のようにURLを取得できます。

Rtsp: REQUEST, PLAY rtsp://g01.vod.tv-bank.com/01/258/21448.wmv?
  session_id=228662&product_id=8699