ビジネスサポートポータルアカウントでログイン
ウイルスバスタービジネスセキュリティ:パケットのキャプチャ方法  

ウイルスバスタービジネスセキュリティ:パケットのキャプチャ方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro ビジネスセキュリティ 6.0
    • ウイルスバスター ビジネスセキュリティ 7.0
    • ウイルスバスター ビジネスセキュリティ 9.0
    • OS:
    • Windows すべて
概要
ネットワーク上のパケットをキャプチャする方法について説明します。
詳細
Public

はじめに


一般にネットワーク上を流れているパケットをダンプするためのツールはいくつか提供されています。
 
本製品Q&Aでは、GNU General Public Licenseで配布され、無償で利用することのできるWireshark (旧Ethereal )を例にパケットキャプチャ方法をご紹介します。
 
*弊社ではWireshark、Ethereal、WinPcapに関するサポートはご提供しておりません。本製品Q&Aは、弊社製品ご利用時の問題調査における、パケットキャプチャの一手段としてご紹介しております。
 

寄せられる質問

 

Q1.
パケットキャプチャはどのような時に必要ですか。

A1.
リアルタイムにネットワークのトラフィックパターンをキャプチャし、パケットの統計やヘッダ情報等を確認することでネットワーク障害の診断を行うことができます。
 
 
Q2.
パケットキャプチャを実施するには何を用意する必要がありますか。
 
A2.
本FAQで例に挙げている、Wiresharkのインストーラは必要なライブラリ(WinPcap)が同梱されており、同時にインストールが可能なため別途用意する必要はありません。
※将来的な変更等について、弊社では保証いたしかねます。

 
 

Q3.
ネットワークインタフェースカードのプロミスキャスモード(無作為検出モード)とは何ですか。
 
A3.
プロミスキャスモードとは自身のコンピュータ以外のパケットもキャプチャするための動作モードです。多くのネットワークインタフェースカードはプロミスキャスモードに対応しています。詳しくはネットワークインタフェースカードの製造元にご確認ください。
 
 
Q4.
パケットキャプチャツールはどこで入手できますか。
 
A4.
本FAQでご紹介しているWiresharkについては、公式サイト等でダウンロード可能です。

http://www.wireshark.org/

※上記サイトにおける継続的なダウンロードを保証するものではありません。開発元に依存することをご了承ください。


Wiresharkインストール時の注意事項

 
WinPcapが予めインストールされていない場合は、Wiresharkに同梱されているWinPcapをインストールしてください。
 

 
 

パケットのキャプチャ

 
  1. Wiresharkを起動します
     
     
  2. ツールバーから[Capture]>[Options…]を選択します
     

     
     
  3. [Wireshark: Capture Options]ウインドウが表示されます。[Interface:]にパケットキャプチャに使用するネットワークインタフェースカードが選択されていることを確認し、[Start]をクリックします
     

     
    [Capture Options]ウインドウの[Display options]にて、[Update list of packets in real time]、[Automatic scrolling in live capture]チェックボックスをオンにすると、キャプチャの結果をリアルタイムで表示することができます。[Edit] >[Preferences…]にて設定しておくことも可能です。その場合、[Capture]>[Start]にて即時キャプチャを開始できます
     
     
  4. キャプチャが開始されます。

    ※下図は、3にてご説明した[Update list of packets in real time]、[Automatic scrolling in live capture]チェックボックスがオンになっている状態で、リアルタイムにキャプチャ結果が表示されています。


     
     
  5. 問題を再現します
     
     
  6. 問題再現後に、ツールバーから[Capture]>[stop]を選択します。

    ※再現の前後は一定の余裕をもってキャプチャしてください。目安は発生した問題によって異なります。


     
     
  7. リアルタイム表示で無い場合は、停止時にキャプチャしたパケットが表示されます。
     
    *キャプチャしたパケットはフィルタ機能により、障害の診断に必要な箇所だけ抽出することが可能です。
     
     
  8. キャプチャ結果を保存します。ツールバーから[File]>[Save]を選択します。保存先を指定し、取得したパケットダンプを保存します。
     
      
 

パケットダンプはテキスト形式ではなく、「バイナリ形式」で採取してください。パケットダンプのバイナリフォーマットにはいくつか種類があります。一般的なものであれば問題ありません。(libpcap形式やsnoop形式など)

 
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1312648
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド