小型の常駐型ネットワーク監視ソフトです。
リアルタイムでどの実行ファイルがどこへアクセスしているか表示します。DNS/TCP/ICMPの各通信エラー率を表示することもできます。
IPv4かIPv6かによって枠の色が変わります。
ダウンロード(DesktopNetMonitor2_30.zip 182KB)
※通信を制御するアプリケーションを含むzipファイルのため、Chromeブラウザなどでダウンロードが遮断されることがあるようです。
Vector: https://www.vector.co.jp/soft/dl/winnt/net/se521488.html
別途Npcapのインストールが必要です。またはWiresharkのインストールにより、Npcapもインストールされます。
[動作環境]
リアルタイムでどの実行ファイルがどこへアクセスしているか表示します。DNS/TCP/ICMPの各通信エラー率を表示することもできます。
IPv4かIPv6かによって枠の色が変わります。
ダウンロード(DesktopNetMonitor2_30.zip 182KB)
※通信を制御するアプリケーションを含むzipファイルのため、Chromeブラウザなどでダウンロードが遮断されることがあるようです。
Vector: https://www.vector.co.jp/soft/dl/winnt/net/se521488.html
別途Npcapのインストールが必要です。またはWiresharkのインストールにより、Npcapもインストールされます。
[動作環境]
- Windows 7/8/8.1/10/11
- 次のファイルを適当な同じフォルダ内に置いてください。特にインストール処理は不要です。
DesktopNetMonitor.exe
safelist.txt
- 別途https://nmap.org/npcap/#downloadからWindows用のインストーラをダウンロードし、Npcapをインストールをしてください。WireSharkをインストールしている場合は改めてインストールは不要です。ライセンスについてはNpcapのfree license details記載に従ってください。個人で利用する分には無償使用okのようです。
- パソコン起動時に自動で実行するようにするにはタスク スケジューラを使用してください。
Windows10の場合、[スタート]->[Windows管理ツール]->[タスク スケジューラ]
Windows11の場合、「スタート」->[すべてのアプリ]->[Windowsツール]->[タスクスケジューラ]
以下のようなタスクを作成します。
○トリガーを、「ログオン時」にする。「スタートアップ時」にするとインストールディレクトリの認識ができず起動しません。
○操作を、プログラムの実行とし、DesktopNetMonitor.exeを選択する。
- DesktopNetMonitor.exeを実行してください。
- ファイアウォールソフトで遮断されて動作しない場合、DesktopNetMonitor.exeの通信を許可してください。インバウンド(受信)のみ許可でokです。受動的なキャプチャのみで動作しますので、アウトバウンド(送信)禁止に設定しても問題ありません。このソフトウェアがどこかへ情報を送ったりすることはありません。
- 「safelist.txt」にリストしたIPアドレスやホスト名は、エラーが起きてもエラー率としてカウントしません。
- ウィンドウ上かタスクバーアイコン上で右クリックすると、メニューが開きます。
- [プロセスレポート] プロセスごとの接続先レポートを作成し、ブラウザで開きます。
- [TCPレポート] TCP接続のレポートを作成し、ブラウザで開きます。
- [DNSレポート] 名前解決のレポートを作成し、ブラウザで開きます。
- [ICMPレポート] ICMP接続のレポートを作成し、ブラウザで開きます。
- [設定] 設定ダイアログを開きます。->詳細
- [バージョン情報] バージョンを表示します。
- [ネットワーク選択リセット]複数のネットワークがある場合、起動時に選択することができますが、あとで変更する場合、メニューの「ネットワーク選択リセット」でリセットしたあとに再起動します 。
- [終了] DesktopNetMonitorを終了します。
- このソフトウェアの起動より前にDNS問い合わせ完了したホスト名などは不明扱いになります。
- DNS通信がセキュリティ保護されている場合、アクセス先はIPアドレス表示になります。
- アクセス先の数が急激に10以上溜まった場合、表示間隔が高速になります。
- アクセス先を表示する対象はTCP、UDPの送信プロトコルで、TCPは接続終了待ちのステータスの通信は除きます。プロセス名を表示するモードでは、プロセス名を取得できない通信は表示されません。
設定
- 文字サイズ、フォントを変更できます。
- 背景、枠、各テキストの色を設定できます。接続先の通信プロトコルによって、IPv4とIPv6で枠の色が切り替わります。
- DNSのエラーカウントで、ドットを含まない名前を無視することができます。
TIPS
- サイトがFastlyのようなコンテンツ配信ネットワーク(CDN)を使っている場合、ドメインが違うのにIPアドレスが同じということが頻繁に発生します。異なる会社のドメインへのアクセスが、同じCDN会社のドメインへリダイレクトされるためです。レポートの中で、IPアドレスが同じでホスト名が異なるものがあっても間違っているわけではありません。
- オープンソースのChromiumをベースとしたGoogle ChromeやMicrosoft Edgeを起動すると、ランダムな名前を作成してDNSへ問い合わせするため、解決しない名前が増えてエラー率が上がります。
最近のブラウザのアドレスバーは、URLではなく検索文字を入れると勝手に検索してくれますが、実際には検索の前にDNSへ問い合わせをしています。このとき、本来存在しないホスト名であるにもかかわらず、検索ワードであることを見越して、広告等を表示するために不正な応答をするDNSサーバがあるようで、あらかじめランダムな名前に対して応答があるかどうかをチェックしているようです。
ver1.03 あまりにも頻繁にこのDNS問い合わせがあるため、ドットを含まない名前のエラーを無視するオプションを設定に追加しました。
ver2.01 IPv6がアクティブの場合、DHCPv6にDomain Search Listというオプションがあり、DHCPv6サーバがこれにいくつもドメイン名を入れて応答してくると、ドットを含まない名前に対して、このリストの各ドメイン名を付加したDNS問い合わせを試行します。ただでさえ無駄なDNS問い合わせを3倍4倍繰り返すことになります。現状、これをエラーカウントしないようにする機能はありません。 - サイト上にリンクがあるとブラウザが勝手にリンク先のDNS先読みを行います。古いサーバへのリンク切れがあると閲覧のたびにイチイチDNSエラーが起きることになります。
- Npcap版でIPv6接続がアクティブの場合、現時点ではIPv6非対応のサイトが多いため、DNSエラー率は高めになります。
- ネットワークプリンタを使っている場合、プリンタの電源がOFFだと、NetBIOS等による名前解決が出来ず、DNSエラーとカウントされます。
- TCP接続では、一定時間以内に応答が無いと、届いていないと判断して同じパケットを再送します。これは通常でも頻繁に起きていますが、普段よりエラー率が高いときは、TCPレポートを確認してみてください。古いアプリケーションで、サーバが休止している等で接続エラーが起きているにもかかわらず、いつまでも接続をやめずに繰り返すようなケースがあります。定期的に同じアクセス先が表示されることで気付けることもあります。
- たまにWindows Update用サーバまでの経由ルータ数をチェックしているようで、ping(ICMP Echo request)が連発することがあります。経由するルータの上限設定を3とし、3つでは普通は届かないため、届くまで上限を1つずつ増やしていきます。そのたびにTime ExceededエラーのICMPを受信するため、ICMPエラーが多発します。
- サイトから離れた後でも、そのサイトとの通信が行われることがありますが、通常は問題ありません。通信の効率化のため接続を維持する仕組みがあり、ブラウザを閉じるまでは一定時間接続を維持するケースがあります。