最近だと application で network を使わないことの方が少数でしょう。で、network を利用する application を開発する場合、application に問題がある場合もあれば、環境に問題がある場合もあり原因追究に難航する場合が多くあります。
まあ、そんな時原始的な方法ですけど network trace を取得するのが最も近道であることが多いです。
この手の分析を行う application で有名なのは Wireshark (Ethereal の開発者が開発) ですね。私も昔 Ethereal を使っていましたし、今でも Wireshark はしばしば利用します。UNIX 系では tcpdump で取得した結果を Wireshark に噛まして分析なんてのもよくやりますね。あ、ちなみに Wireshark は脆弱性が修正された 1.2.8 が最近 release されていますので、利用している方は忘れずに update を。
Microsoft 製のものはないのか? というと、もちろんあります。
Microsoft Network Monitor 3.3
以前は Windows Server の component として存在していましたが、現在は OS とは別の application として配布されています。こちらの利用方法については、最近 Ask the Network & AD Support Team で取り上げられています。
Network Monitor 3 を使用したパケットの採取
でも、OS とは別なので本番環境に導入するには敷居が。。。という場合も多いでしょう。Windows 7, Windows Server 2008 R2 を利用している場合には netsh command に trace context が搭載されました。Windows 7, Windows Server 2008 R2 を利用していれば何も導入せず network trace を取れるのは非常に魅力ですね。使い方に関しては下記に解説があります。
The Cable Guy: Windows 7 のネットワーク診断とトレース
それ以前の OS を利用している場合。。。Network switch に mirror port 仕掛けて作業用端末に飛ばし、そこで capture とか。あとは software 導入を説得するとか。
.NET Framework で System.Net namespace を使って開発している場合、実は標準で log 出力機能が備わっています。
方法 : ネットワーク トレースを構成する
Configuration file に設定を記述するだけで、network trace を取得することができます。TraceSource を利用しているため、出力先はお好きな TraceListener を利用して選べばいいし。
トレース リスナー
System.Net namespace と書きましたが、.NET Framework で network を利用する classes の多くは内部で System.Net namespace 配下の classes を利用していることが多いので適用範囲はかなり広いです。
これ、結構使えるので憶えておくとよいかと。