アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
通信パケットのキャプチャ方法
No.3037  日付:2013-10-17 16:10:00
質問 原因特定のためInterSafeを経由した際の通信パケットを取得したいのですが、
どのような方法がありますか。

回答 通信パケットの取得方法にはOSごとに以下のようになります。

 ●InterSafe WebFilter Windows版、InterSafe CATSをご利用の場合、およびクライアントPC
  Windows OS 上でパケットを取得するためにWiresharkというツールを利用します。
  以下のURLからWiresharkのダウンロードを行います。
  http://www.wireshark.org

 【手順】
   1.http://www.wireshark.org にアクセスし、Downloadのリンクをクリックします。
    ダウンロードしたインストーラをクリックしてwiresharkをインストールします。

   2.インストール完了後、デスクトップにあるwiresharkのショートカットを起動します。
    起動後、ツールバーの Capture > Interfaces を選択します。
      

   3.「Packets」の数字が増加している「Device」にチェックをつけ「start」ボタンをクリックします。
    キャプチャが開始されますので、再現操作を行います。
     

   4.操作が終わったら、ツールバーの Capture > stop を選択して、パケットキャプチャを終了します。
     

   5.ツールバーのFile > Save を選択すると保存画面が表示されますので、任意のファイル名をつけて、拡張子「.cap」で保存します。
     

 ●InterSafe WebFilter Linux版をご利用の場合
  tcpdumpコマンドを実行後、再現操作を行います。

  コマンド例)

tcpdump -x -s 3000 -i any -w <ファイル名>


●InterSafe WebFilter Solaris版をご利用の場合
  snoopコマンドを実行後、再現操作を行います。

  コマンド例)

snoop -o <ファイル名>


●操作
  パケットキャプチャの取得の際は、以下のように操作履歴を記録いただき、 ファイルを
  ご提供いただく際に併せてお知らせください。

 ■操作履歴(例) 
    12時00分00秒 -> x.x.x.xのPCで、http://*.*.comへアクセス
    ※「x.x.x.x」はクライアントIPとなります。 
    12時00分15秒 -> サイトへログイン
    12時01分35秒 -> 現象発生

    ※注意 正確な解析を行うために、必ず、操作履歴を秒数まで詳細に記録してください。
       履歴が詳細でない場合、パケットキャプチャを正確に解析できない 可能性がござい
       ますのでご注意ください。 また、各操作の判別を正確に行うため、10秒以上間隔を
       あけて操作を 行ってください。 

●InterSafe WebFilter(ISWF)でのパケットキャプチャ取得について
  正常時と異常時、ISWFサーバ上、クライアントPC上の  各パケットキャプチャを比較
    することで、より詳細な  解析が可能となります。
  可能な場合には、以下の4パターンのパケットキャプチャ取得をお願いします。

  ■「異常時」(現象発生時)
  【1】ISWFサーバ
  【2】クライアント端末

  ■「正常時」
  【3】ISWFサーバ (ISWFを経由しない場合は不要です)
  【4】クライアント端末
  ※上記以外にも上位・下位プロキシ、ファイアウォールの有無など、異常時・正常時の
       再現パターンが多数ある場合は、パターン毎の取得をお願いします。
対象製品 InterSafe WebFilter, InterSafe CATS
対象バージョン ALL 対象ビルド  
一般情報
アンケートにご協力ください