TCPViewツールでネットワークの通信状態をモニタする

Windows TIPS

［Tools & Services］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

TCPViewツールでネットワークの通信状態をモニタする

→ 解説をスキップして操作方法を読む

デジタルアドバンテージ　打越浩幸
2010/01/15

対象OS

Windows 2000

Windows XP

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2


■	ネットワークのトラブルシューティングでは、netstatコマンドを使って通信セッションの状態を調査する。
■	TCPViewツールを使うと、netstatと違い、GUI画面で通信状態を確認できる。
■	TCPViewツールでは、セッションのクローズやプロセスの強制終了もできる。

解説

　ネットワークのトラブルシューティングでは、通信状態（特にTCPの通信状態）を確認することがよく行われる。目的のサーバやサービスと正しく通信できているかどうかを調査するためだ。コマンド・プロンプト上でnetstatコマンドを利用することにより、TCPの通信状態のほか、例えば接続要求が拒否されているとか（SYN_SENTで止まっている）、すぐに接続が終了してしまっている（CLOSE_WAITやTIME_WAITで止まっている）、などの状況が確認できる（TIPS「netstatコマンドを使いこなす」参照）。

　netstatはトラブルシューティングには必須の基本ツールだが、コマンド・プロンプトでしか利用できないので、GUI操作に慣れた管理者にとってはやや使いづらいかもしれない。このような場合は、Sysinternalsから提供されているTCPViewツールを利用するとよい。機能的にはほぼnetstatと同じだが、コネクションを強制クローズしたり、通信を行っているプロセスを強制終了させたりする機能などが追加されている。本TIPSではこのTCPViewツールの使い方について解説する。

TCPView for Windowsツールのページ（マイクロソフトTechNetサイト）

操作方法

TCPViewの入手とインストール

　このツールを利用するには特別な操作はいらない。上記のTCPViewのページの右上にあるリンクをクリックしてTcpView.zipファイルをダウンロードし、中にあるTcpview.exeとtcpview.chmファイルをどこかのフォルダへコピーして起動用ショートカットを作成するか、実行パスの通っている場所へコピーしておけばよい。

TCPViewの画面

　TCPViewツールを起動すると、初回だけは利用に同意するかどうかを確認する画面が表示されるので、許可して先へ進める。起動後は次のような画面が表示される。日本語Windows環境で利用すると、デフォルトでは非常に小さな文字（6ポイント）で表示されるので、［Options］－［Font］メニューで見やすいフォント／サイズを選択しておく。

TCPViewの画面

このツールでは、netstatコマンドとほぼ同じ内容が表示されている。

		TCPViewの結果画面をテキスト・ファイルに保存するためのボタン。
		エンド・ポイントのIPアドレスを逆引きしてFQDN名で表示させる機能。デフォルトではオンになっている。オフにすると、IPアドレスで表示される。
		確立しているTCPコネクションのみを表示させる機能。デフォルトではすべてのエンド・ポイント（セッション）が表示されているが、これをクリックすると、ESTABLISHEDやCLOSE_WAITなどの状態にあるTCPコネクションのみが表示される。
		表示の更新ボタン。デフォルトでは1秒ごとの自動更新となっている。
		プロセス名とそのプロセス番号（PID）。
		プロトコル。TCPやUDPなどが表示される。
		ローカルのエンド・ポイントのIPアドレスとポート番号。
		リモートのエンド・ポイントのIPアドレスとポート番号。リッスン状態の場合は「:」と表示される。
		TCPのステータス。例えばESTABLISHEDは現在確立済みのコネクション、LISTENINGなら待ち受け状態などを表す。詳細はTIPS「netstatコマンドを使いこなす」を参照のこと。
		黄色い背景の行は前回表示時と内容が更新されたことを表す。
		新しく作成されたセッションは緑色の背景で表示される。
		削除されるセッションは赤色の背景で表示される（次の更新ではこの行は消える）。

　TCPViewを起動すると、デフォルトでは「netstat -a 1」を実行した場合と同じように、すべてのアクティブなセッション（待ち受け状態のものも含む）が表示される。新しい行が増えると緑色で、減少する（削除される）行は赤色で表示される。ステータスが変わると黄色になる。エンド・ポイントのIPアドレスは、逆引きが可能ならばFQDN名に変換されて表示されるが、そうでなければ数字のままとなる。

　デフォルトでは1秒ごとに自動更新されるが、これだと追加や削除される行が確認しづらいので、必要なら更新頻度をもう少し下げるとよい。［View］－［Update Speed］メニューで更新間隔を1秒／2秒／5秒／手動更新のいずれかに設定できる。

セッションやプロセスの終了

　netstatコマンドと違い、TCPViewでは表示されているセッションを強制的にクローズしたり、プロセスを強制終了させたりできる。このためには、表示されている行を選んで右クリックし、ポップアップ・メニューから［End Process］や［Close Connection］などを選ぶ。

セッションやプロセスの終了

TCPViewでは表示されているセッションを強制的にクローズしたり、プロセスを強制終了させたりできる。

		プロパティの表示。プロセス（実行プログラム）のパスや名前、バージョン、コマンドラインなどの情報を表示できる。行を選んでマウスでダブルクリックするのと同じ。
		プロセスを強制終了させる。
		セッションをクローズさせる。
		エンド・ポイントのドメイン名をwhoisコマンドで調査し（ドメインの登録情報などが得られる）、結果を表示する。ただし「～.com」ドメインなどでは正しく動作するが、「～.co.jp」などで実行すると、TCPViewがエラーで強制終了してしまうようである。gTLD以外は対応していないようだ。

この記事と関連性の高い別の記事

このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる