パケットキャプチャ

パケットキャプチャは、本機器やネットワーク上の通信パケットデータを取得する機能です。

取得するデータは、暗号化されているパケット以外はデータの内容をすべて参照できます。

採取や採取データの取り扱いは、お客様責任の上、十分注意してください。

126 4.3.17.1.

情報採取結果通知

情報採取結果（格納ファイルや格納ファイル内容）が表示されます。格納ファイルを

Web

ブラウザの 操作端末側にダウンロードすることができます。

情報採取結果通知

 ボタンの説明

名前 説明

[

保存

]

採取情報の格納ファイルを操作端末側にダウンロードします。

[

保存

]

をクリックすると、

Web

ブラウザのファイルのダウンロードポップアップ画 面が表示されます。

[

削除

] MW

側に保存されている採取情報の格納ファイルを削除します。

ファイルをダウンロードした後は、

[

削除

]

を実行しておいてください。

[

戻る

]

「情報採取」画面に戻ります。

127

4.3.17.2.

パケットキャプチャ

tcpdump

コマンドを使用したパケットキャプチャを実行します。

パケットキャプチャの実行前と実行後で表示内容が切り替わります。

パケットキャプチャ（実行前）

 ボタンの説明

名前 説明

[

実行

]

パケットキャプチャパラメータで指定した内容で、通信パケットデータの採取を開 始します。

[

実行

]

をクリックすると「パケットキャプチャを開始します」とダイア ログボックスを表示します。

パケットキャプチャを実行する場合は

[OK]

をクリックしてください。

実行しない場合は

[

キャンセル

]

をクリックしてください。

パケットキャプチャが開始されると「パケットキャプチャを実行中です

[

停止

]

」と 表示され、パケットキャプチャ実行状態になります。

128



パケットキャプチャパラメータ

採取するキャプチャデータのパラメータを指定します。

監視対象のインタフェース

キャプチャ対象となるインタフェースを指定します。

"any"

を指定するとすべてのインタフェースがキャプチャ対象となります。

キャプチャファイルサイズの上限

名キャプチャサイズの上限を指定します。

ファイルは、

MByte

単位

(

指定されたサイズ

× 1000000

バイト

)

です。

キャプチャしたデータは

/var/tmp

ディレクトリに保存します。変更することはできません。

キャプチャサイズを超えた場合は、キャプチャ中のファイルを削除し、新たにキャプチャフ ァイルを作成します。

1

個あたりのパケットサイズ

パケットあたりのキャプチャサイズを指定します。

あまり小さいと

1

パケットすべてを取得できない場合がありますので注意してください。デ フォルトは、

2000

バイトです。

フィルター条件式

パケットキャプチャフィルタの条件式を指定できます。

何も指定しない場合は、すべてのパケットをキャプチャします。

条件式は、

tcpdump

コマンドで指定できる条件式の以下のとおりです。

条件式は、

tcpdump

コマンドで指定できる条件式の以下のとおりです。

条件種別 説明

ホスト名 ホスト名

”xxx”

に関連する全ての入出力パケットをキャプ

チャする場合は以下を指定します。

書式

:host xxx [xxx

はホスト名

]

IP

アドレス

IP

アドレス

”xxx.xxx.xxx.xxx”

に関連する全ての入出力パ

ケットをキャプチャする場合は、以下を指定します。

書式

:host xxx.xxx.xxx.xxx

[xxx.xxx.xxx.xxx

は

IP

アドレス

]

ホスト名とポート番号 ホスト名

”xxx”

、

SMTP

通信

(TCP

ポート番号

25

番

)

で入出 力パケットをキャプチャする場合は以下を指定します。

書式

:host xxx port 25 [xxx

はホスト名

]

ホスト名と

クライアント端末 あるいは ゲートウェイとの通信

ホスト名

”xxx”

、クライアントまたはゲートウェイの

IP

ア

ドレス

” yyy.yyy.yyy.yyy”

で入出力パケットをキャプチャ

する場合は以下を指定します。

書式

:host xxx and yyy.yyy.yyy.yyy

[xxx

はホスト名

, yyy.yyy.yyy.yyy

はクライアントまたは

ゲートウェイの

IP

アドレス

]

129

パケットキャプチャ（実行後）

 ボタンの説明

名前 説明

[

停止

]

実行中のパケットキャプチャ処理を停止します。

「パケットキャプチャ実行中です。（

13498

）」の（）内の数字は、実行中のプロセ ス番号です。

[

停止

]

をクリックすると以下のメッセージが表示されます。

パケットキャプチャを停止する場合は

[OK]

をクリックしてください。停止すると、

パケットキャプチャデータ欄に採取した情報が表示されます。

停止しない場合は

[

キャンセル

]

をクリックしてください。

130

パケットキャプチャデータ

パケットキャプチャした情報の一覧を表示します。



操作

 ボタンの説明

名前 説明

[

削除

]

採取したパケットキャプチャデータを削除します。

[

ダウンロード

]

採取したパケットキャプチャデータをダウンロードします。表示され たメッセージに従い、ファイルを保存してください。

[

参照

]

採取したパケットキャプチャデータを表示します。

→

「

4.3.17.2.1.

キャプチャデータ表示」



ファイル

パケットキャプチャデータのファイル名です。

131

4.3.17.2.1.

キャプチャデータ表示

パケットキャプチャの採取情報を表示します。

採取開始時間および終了時間などを確認することができます。

パケットキャプチャ採取情報



ファイル名

パケットキャプチャデータのファイル名を表示します。



パケットキャプチャ採取情報

採取開始時間および終了時間などを表示します。

パケットキャプチャサマリー

採取したパケットのサマリーを表示します。

データサイズが大きい場合は、表示に時間を要することがありますので注意ください。

132

ドキュメント内 InterSecVM/MWc V1.0 for Linux (Amazon EC2 用 ) ユーザーズガイド 2015 年 9 月第 1 版 (ページ 133-140)