パケットキャプチャ
障害調査のためにtcpdumpコマンドを使用したパケットキャプチャを実行します。
- ※ 注意
- パケットキャプチャは、本機器やネットワーク上の通信パケットデータを取得する機能です。
- 取得するデータは、暗号化されているパケット以外はデータの内容をすべて参照できてしまいます。
- 採取や採取データの取り扱いは、お客様責任の上、十分注意して下さい。
パケットキャプチャ
- パケットキャプチャを実行します
- 「パケットキャプチャパラメータ」に指定されたパラメータを元に tcpdumpコマンドを実行します。
パケットキャプチャを開始するためには、[実行]ボタンをクリックしてください。
- パケットキャプチャ実行中です
- パケットキャプチャ(tcpdump)が実行中であることを示します。
パケットキャプチャを停止するためには、[停止]ボタンをクリックしてください。
- パケットキャプチャパラメータ
- 監視対象のインタフェース
- キャプチャ対象となるインタフェースを指定します。"any" を指定すると全てのインタフェースがキャプチャ対象となります。
- キャプチャファイルサイズの上限
- キャプチャサイズの上限を指定します。ファイルは、MByte単位(指定されたサイズ × 1000000 バイト) でキャプチャします。
キャプチャしたデータは /var/tmp ディレクトリに保存します。キャプチャサイズを超えた場合は、ローテートします(キャプチャファイルは1つのみです)。
※ あまり大きいサイズを指定すると /varパーティション の領域を圧迫する可能性がありますので、サイズ指定には注意して下さい。
※ キャプチャデータをダウンロードした後は、削除してください。
- 1個あたりのパケットサイズ
- パケットあたりのキャプチャサイズを指定します。あまり小さいと1パケットすべてを取得出来ない場合がありますので注意して下さい。
- フィルター条件式
- パケットキャプチャフィルタの条件式を指定します。
なにも指定しない場合は、すべてのパケットをキャプチャします。
条件式は、tcpdump コマンドで指定できる条件式に一致します。
- ホスト mw にかかわる全ての入出力パケットをキャプチャ:
- host mw
- ホスト IPアドレス:192.168.0.1 にかかわる全ての入出力パケットをキャプチャ:
- host 192.168.0.1
- ホスト mw のSMTP通信(TCPポート番号25番)の入出力パケットをキャプチャする
- host mw port 25
- ホスト mw と clientpc あるいは gateway との通信を表示する:
- host mw and ( clientpc or gateway )
関連項目