Microsoft Network Monitorの使用方法
Microsoft Network Monitorはネットワークのパケットをモニタすることができます。またそれを解析することで、ストリーミング配信されているファイルのURLなどを調査することができます。
ダウンロード
Download details: Microsoft Network Monitor 3.2
Download: Microsoft Network Monitor 3.4 - Microsoft Download Center - Download Details
フィルタ (Filter)
必要な情報だけを抽出したり結果を見やすくするために、フィルタの設定をします。
ネットワーク・モニタ3.0の表示フィルタを活用する - @IT
CaptureとDisplayは、入力後[Apply]をクリックしなければ適用されないので、注意が必要です。
演算子
| 演算子 | 意味 |
|---|---|
| == | 等しい |
| != | 等しくない |
| < | より小さい |
| > | より大きい |
| AND または && | |
| OR または || |
Contains
特定の文字列を含むフィールドやプロパティを検索します。この検索では、大文字小文字を区別しません。
Data.contains( SearchString )または
Contains( Data, SearchString )
例えばexample.comとの通信だけに制限するには、
Destination.contains( "example.com" )
のようにします。
Capture Filter
キャプチャする情報をフィルタします。
[Load Filter]から、一般的なフィルタを選択して指定できます。
Display Filter
表示する情報をフィルタします。
Color Filters
Frame Summaryの表示に色を付けて見やすくします。
メニューの【Tools → Options】の[Color Rules]タブから設定するか、もしくはFrame Summaryの表示項目を右クリックして[Add 'xxx' as Color Rule]を選択することで、その項目にマッチするフィルタを作成できます。
表示設定 (Column Layout)
Frame Summaryのカラムヘッダを右クリックすることで、表示内容をカスタマイズすることができます。または、メニューの【View → Choose Columns】でも同様です。
再起動後にも設定を維持するには、【View → Save Column Layout】で保存します。
Full Parserのロード
フレーム解析結果のDescriptionに次のよう表示されることがあります。
This is a stub parser. See the "How Do I Load Full Parsers" help topic for tips on loading the full parser.
その際には、メニューの【Tools → Options → Parser】からFull Parserを使用するように設定することで、詳細な解析結果を得られます。
利用例
YouTubeの動画をダウンロード
YouTubeの動画ファイルのURLを取得することで、そのファイルをダウンロードできます。
ストリーミングファイルのURLを取得
RTSPプロトコルのPLAYメソッドで、RequestしているURLを探索します。次のようにフィルタを設定すると簡単に発見できます。
RTSP.Request.Method == "PLAY"
例えばYahoo!動画ならば、次のようにURLを取得できます。
Rtsp: REQUEST, PLAY rtsp://g01.vod.tv-bank.com/01/258/21448.wmv? session_id=228662&product_id=8699