読者です 読者をやめる 読者になる 読者になる

MS謹製ネットワークツール

雑記

MS製のネットワークツールが出たそうなので、早速入れてみました。
http://www.forest.impress.co.jp/article/2008/09/19/msnetworkmonitor32.html

特徴

特徴としては、プロセス単位で通信を補足できることです。

id:yone098さんがハッキングしてくるので、一部ぼかしを入れてあります)


指定のプロセスだけの通信を捕らえられるので、使っているプログラムが外部と通信しているかどうか、どういう通信をしているのかがわかるのはかなり便利です。
FlexBuilderがライセンス確認の通信をしていないことも確認できるでしょう。

プロトコルパーサ

あと、面白いと思ったのが、プロトコルパーサのソースが見れることです。

HTTP,FTPなどのプロトコルをはじめ、さまざまなプロトコルのパーサが見れます。
NPLというパース用言語が用意されていて、APIセットも用意されているので、それを使用すればOOPをパースすることも可能なようです。
OOP=オレオレプロトコル
言語仕様はヘルプに書いてあります。


HTTPのパーサソースには、

case "GET":
case "PUT":
case "HEAD":
case "POST":
case "TRACE":
case "PATCH":
case "DELETE":
case "UNLINK":
case "CONNECT":
case "OPTIONS":
case "CCM_POST":
case "RPC_CONNECT":
case "RPC_IN_DATA":
case "RPC_OUT_DATA":
case "SSTP_DUPLEX_POST":

// MS-SSDP 
case "NOTIFY":
case "M-SEARCH":

// RFC2518
Case "COPY":
Case "LOCK":
Case "MOVE":
Case "MKCOL":
Case "SEARCH":
Case "UNLOCK":
Case "PROPFIND":
Case "PROPPATCH":
Case "GETLIB":
case "SUBSCRIBE":

といった感じのソースが書いてあったりして、なにげに勉強になります。
おかげで、「M-SEARCH」みたいなのもあるんだよと知ったかぶりできるようになりました。

感想

どちらかというと通信そのものを捕らえることに主眼が置かれているようなので、HTTPのデバッグにはFiddler2のほうが便利かと思いました。
でもとりあえず入れとけ的なノリはありますね。