概要
ネットワーク上のパケットをキャプチャする方法について説明します。
詳細
はじめに
一般にネットワーク上を流れているパケットをダンプするためのツールはいくつか提供されています。本製品Q&Aでは、GNU General Public Licenseで配布され、無償で利用することのできるWireshark (旧Ethereal )を例にパケットキャプチャ方法をご紹介します。
注意:本FAQはWindows用です。Linux/Unixでのパケットキャプチャについてはこちらを参照してください。
注意:弊社ではWireshark、Ethereal、WinPcapに関するサポートはご提供しておりません。本製品Q&Aは、弊社製品ご利用時の問題調査における、パケットキャプチャの一手段としてご紹介しております。
Wiresharkの入手方法
本FAQで紹介するWiresharkは、公式サイト (http://www.wireshark.org/) 等でダウンロードできます。
※上記サイトにおける継続的なダウンロードを保証するものではありません。開発元に依存することをご了承ください。
Wiresharkインストール時の注意事項
WinPcapが予めインストールされていない場合は、Wiresharkに同梱されているWinPcapをインストールしてください。
パケットのキャプチャ
- Wiresharkを起動します。
- パケットキャプチャ対象となるインタフェースをダブルクリックします。
※トラフィック欄に波線が表れているインタフェースは通信を行っています。インタフェース選択の参考にしてください。
- パケットキャプチャが開始されます。
- 問題を再現させます。
- 問題再現後に、赤い四角のアイコンをクリックしてパケットキャプチャを停止します。
※再現の前後は一定の余裕をもってキャプチャしてください。目安は発生した問題によって異なります。
- キャプチャ結果を保存します。ツールバーから [ファイル] > [保存] を選択します。保存先を指定し、取得したパケットダンプを保存します。
注意:パケットダンプはテキスト形式ではなく、「バイナリ形式」で採取してください。パケットダンプのバイナリフォーマットにはいくつか種類があります。一般的なものであれば問題ありません。(libpcap形式やsnoop形式など)
