1. Netsh traceとは?用途と基本構文
netsh trace は Windows 標準のネットワーク診断コマンドで、ETW(Event Tracing for Windows)プロバイダーを利用し、システムレベルの詳細なトレースを取得します。
Wiresharkなどの外部ツールが不要で、.etlログと.cabレポートを生成し、ネットワーク問題の切り分けや調査に役立ちます。
Windows 11でも引き続き利用可能です。
基本構文
netsh trace start scenario=<シナリオ名> capture=yes tracefile=<保存先.etl> report=yes
...
netsh trace stop
capture=yes→ パケットキャプチャを含む詳細ログを取得report=yes→.cabレポートも同時出力
2. Windows 11対応シナリオ一覧(最新版)
Windows 11 クライアントで利用可能な scenario は以下の通りです。
(netsh trace show scenarios コマンドで確認可能)
AddressAcquisition, AddressAcquisitionServer, DirectAccess, DirectAccessServer,
FileSharing, InternetClient, InternetServer, L2SEC, LAN, Layer2, MBN,
NDIS, NetConnection, NetworkSnapshot, P2P-Grouping, P2P-PNRP,
RemoteAssistance, Virtualization, VPNServer, WCN, WFP-IPsec, WLAN, XboxMultiplayer
シナリオ概要表
| シナリオ名 | 主な用途 |
|---|---|
| InternetClient | Web接続・DNS・HTTPトラブルシュート |
| LAN / Layer2 | 有線LAN・イーサーネット層の接続問題調査 |
| NetConnection | ネットワーク全般の接続問題診断 |
| WLAN | 無線LAN(Wi‑Fi)関連トラブル |
| WFP-IPsec | Windows Filtering Platform / IPsec VPN関連 |
| VPNServer | VPNサーバの接続診断 |
| FileSharing | SMB共有・ファイル転送問題の調査 |
| DirectAccess | DirectAccess環境の接続問題 |
| XboxMultiplayer | Xbox マルチプレイヤー接続問題 |
💡 ポイント
それぞれのシナリオは、特定のETWプロバイダーを一括有効化するため、関連する問題を網羅的にキャプチャ可能です。
3. シナリオ別コマンド例と活用方法
例1:Web接続トラブル調査(InternetClient)
netsh trace start scenario=InternetClient capture=yes report=yes tracefile=C:\Temp\trace_internet.etl
- DNS / HTTP / TCP 接続問題を調査
stopコマンドで終了し、trace_internet.etlと.cabレポートが生成されます
例2:Wi‑Fiトラブル(WLAN)
netsh trace start scenario=WLAN capture=yes report=yes tracefile=C:\Temp\trace_wifi.etl
- 無線LANの切断・再接続や認証エラーの解析に有効
.cabに接続履歴やイベント情報が含まれる
例3:複数シナリオ同時トレース
netsh trace start scenario=NetConnection scenario=WFP-IPsec capture=yes maxSize=1024 fileMode=circular persistent=yes report=yes tracefile=C:\Temp\trace_combo.etl
- NetConnection + IPsec VPN を同時に追跡
maxSizeでログサイズ制限、fileMode=circularで古いデータを上書き保存
4. トレース解析の手順とツール
出力されるファイル
.etl:ETWイベントログ(パケット詳細含む).cab:解析レポート(Report.html+Report.etl含む)
解析方法
.cabを展開してReport.htmlを開くと、接続履歴・エラー内容がグラフ表示.etlは Microsoft Network Monitor や Wireshark(etl2pcapng変換後) で解析可能- 詳細なプロバイダー情報は以下のコマンドで確認できます
netsh trace show scenario <シナリオ名>5. 注意点とベストプラクティス
管理者権限で実行
netsh traceは管理者として実行しないと動作しません
フィルタ設定で精度向上
show capturefilterhelpで利用可能フィルタ確認- 例:特定IPのみトレース
netsh trace start capture=yes IPv4.Address=192.168.1.10
ログサイズ管理
maxSizeオプションで容量制限fileMode=circularで古いデータを上書き
注意点
- 同時に複数トレースセッションは不可(開始前に必ず
netsh trace stop) - 大容量トレースはディスクを圧迫するため、テスト環境推奨
⚠️ 注意
トレースを長時間有効にすると、ログが肥大化しパフォーマンスに影響します。必要な範囲で開始・停止する運用が重要です。
まとめ
netsh trace scenarioは Windows 11 でも利用可能なネットワーク診断の標準コマンド- シナリオ選択により 23種類のネットワークイベントを網羅的にキャプチャできる
.etlと.cabレポートを解析し、接続問題の原因を迅速に特定可能- フィルタやサイズ制限オプションを活用して効率的なトラブルシュートを実現
コメント