Netsh traceでscenarioを徹底解説！Windows 11で使える全シナリオと活用法ガイド

1. Netsh traceとは？用途と基本構文
1. 基本構文
2. Windows 11対応シナリオ一覧（最新版）
1. シナリオ概要表
3. シナリオ別コマンド例と活用方法
4. トレース解析の手順とツール
1. 出力されるファイル
2. 解析方法
5. 注意点とベストプラクティス
まとめ

1. Netsh traceとは？用途と基本構文

netsh trace は Windows 標準のネットワーク診断コマンドで、ETW（Event Tracing for Windows）プロバイダーを利用し、システムレベルの詳細なトレースを取得します。

Wiresharkなどの外部ツールが不要で、.etlログと.cabレポートを生成し、ネットワーク問題の切り分けや調査に役立ちます。
Windows 11でも引き続き利用可能です。

基本構文

netsh trace start scenario=<シナリオ名> capture=yes tracefile=<保存先.etl> report=yes
...
netsh trace stop

capture=yes → パケットキャプチャを含む詳細ログを取得
report=yes → .cab レポートも同時出力

2. Windows 11対応シナリオ一覧（最新版）

Windows 11 クライアントで利用可能な scenario は以下の通りです。
（netsh trace show scenarios コマンドで確認可能）

AddressAcquisition, AddressAcquisitionServer, DirectAccess, DirectAccessServer,
FileSharing, InternetClient, InternetServer, L2SEC, LAN, Layer2, MBN,
NDIS, NetConnection, NetworkSnapshot, P2P-Grouping, P2P-PNRP,
RemoteAssistance, Virtualization, VPNServer, WCN, WFP-IPsec, WLAN, XboxMultiplayer

シナリオ概要表

シナリオ名	主な用途
InternetClient	Web接続・DNS・HTTPトラブルシュート
LAN / Layer2	有線LAN・イーサーネット層の接続問題調査
NetConnection	ネットワーク全般の接続問題診断
WLAN	無線LAN（Wi‑Fi）関連トラブル
WFP-IPsec	Windows Filtering Platform / IPsec VPN関連
VPNServer	VPNサーバの接続診断
FileSharing	SMB共有・ファイル転送問題の調査
DirectAccess	DirectAccess環境の接続問題
XboxMultiplayer	Xbox マルチプレイヤー接続問題

💡 ポイント

それぞれのシナリオは、特定のETWプロバイダーを一括有効化するため、関連する問題を網羅的にキャプチャ可能です。

3. シナリオ別コマンド例と活用方法

例1：Web接続トラブル調査（InternetClient）

netsh trace start scenario=InternetClient capture=yes report=yes tracefile=C:\Temp\trace_internet.etl

DNS / HTTP / TCP 接続問題を調査
stop コマンドで終了し、trace_internet.etl と .cab レポートが生成されます

例2：Wi‑Fiトラブル（WLAN）

netsh trace start scenario=WLAN capture=yes report=yes tracefile=C:\Temp\trace_wifi.etl

無線LANの切断・再接続や認証エラーの解析に有効
.cab に接続履歴やイベント情報が含まれる

例3：複数シナリオ同時トレース

netsh trace start scenario=NetConnection scenario=WFP-IPsec capture=yes maxSize=1024 fileMode=circular persistent=yes report=yes tracefile=C:\Temp\trace_combo.etl

NetConnection + IPsec VPN を同時に追跡
maxSizeでログサイズ制限、fileMode=circularで古いデータを上書き保存

4. トレース解析の手順とツール

出力されるファイル

.etl：ETWイベントログ（パケット詳細含む）
.cab：解析レポート（Report.html＋Report.etl含む）

解析方法

.cabを展開してReport.htmlを開くと、接続履歴・エラー内容がグラフ表示
.etlは Microsoft Network Monitor や Wireshark（etl2pcapng変換後） で解析可能
詳細なプロバイダー情報は以下のコマンドで確認できます

netsh trace show scenario <シナリオ名>

5. 注意点とベストプラクティス

管理者権限で実行

netsh trace は管理者として実行しないと動作しません

フィルタ設定で精度向上

show capturefilterhelp で利用可能フィルタ確認
例：特定IPのみトレース

netsh trace start capture=yes IPv4.Address=192.168.1.10

ログサイズ管理

maxSize オプションで容量制限
fileMode=circular で古いデータを上書き

注意点

同時に複数トレースセッションは不可（開始前に必ず netsh trace stop）
大容量トレースはディスクを圧迫するため、テスト環境推奨

⚠️ 注意

トレースを長時間有効にすると、ログが肥大化しパフォーマンスに影響します。必要な範囲で開始・停止する運用が重要です。

まとめ

netsh trace scenario は Windows 11 でも利用可能なネットワーク診断の標準コマンド
シナリオ選択により 23種類のネットワークイベントを網羅的にキャプチャできる
.etl と .cab レポートを解析し、接続問題の原因を迅速に特定可能
フィルタやサイズ制限オプションを活用して効率的なトラブルシュートを実現