パケットキャプチャ

パケットキャプチャは、本機器やネットワーク上の通信パケットデータを取得する機能です。

取得するデータは、暗号化されているパケット以外はデータの内容をすべて参照できます。

採取や採取データの取り扱いは、お客様責任の上、十分注意してください。

179

4.4.17.1. 情報採取結果通知

情報採取結果（格納ファイルや格納ファイル内容）が表示されます。格納ファイルをWebブラウザの 操作端末側にダウンロードすることができます。

情報採取結果通知

 ボタンの説明

名前 説明

[保存] 採取情報の格納ファイルを操作端末側にダウンロードします。

[保存]をクリックすると、Webブラウザのファイルのダウンロードポップアップ画 面が表示されます。

[削除] MWサーバに保存されている採取情報の格納ファイルを削除します。

ファイルをダウンロードした後は、[削除]を実行しておいてください。

[戻る] 「情報採取」画面に戻ります。

180

4.4.17.2. パケットキャプチャ

tcpdumpコマンドを使用したパケットキャプチャを実行します。

パケットキャプチャの実行前と実行後で表示内容が切り替わります。

パケットキャプチャ（実行前）

 ボタンの説明

名前 説明

[実行] パケットキャプチャパラメータで指定した内容で、通信パケットデータの採取を開 始します。[実行]をクリックすると「パケットキャプチャを開始します」とダイア ログボックスを表示します。

パケットキャプチャを実行する場合は[OK]をクリックしてください。

実行しない場合は[キャンセル]をクリックしてください。

パケットキャプチャが開始されると「パケットキャプチャを実行中です [停止]」と 表示され、パケットキャプチャ実行状態になります。

181

 パケットキャプチャパラメータ

採取するキャプチャデータのパラメータを指定します。

監視対象のインタフェース

キャプチャ対象となるインタフェースを指定します。

"any" を指定するとすべてのインタフェースがキャプチャ対象となります。

キャプチャファイルサイズの上限

名キャプチャサイズの上限を指定します。

ファイルは、MByte単位(指定されたサイズ × 1000000 バイト) です。

キャプチャしたデータは /var/tmp ディレクトリに保存します。変更することはできません。

キャプチャサイズを超えた場合は、キャプチャ中のファイルを削除し、新たにキャプチャフ ァイルを作成します。

1 個あたりのパケットサイズ

パケットあたりのキャプチャサイズを指定します。

あまり小さいと1パケットすべてを取得できない場合がありますので注意してください。デ フォルトは、2000バイトです。

フィルター条件式

パケットキャプチャフィルタの条件式を指定できます。

何も指定しない場合は、すべてのパケットをキャプチャします。

条件式は、tcpdump コマンドで指定できる条件式の以下のとおりです。

条件式は、tcpdump コマンドで指定できる条件式の以下のとおりです。

条件種別 説明

ホスト名 ホスト名”xxx”に関連する全ての入出力パケットをキャプ

チャする場合は以下を指定します。

書式:host xxx [xxxはホスト名]

IPアドレス IPアドレス”xxx.xxx.xxx.xxx”に関連する全ての入出力パ

ケットをキャプチャする場合は、以下を指定します。

書式:host xxx.xxx.xxx.xxx

[xxx.xxx.xxx.xxxはIPアドレス]

ホスト名とポート番号 ホスト名”xxx”、SMTP通信(TCPポート番号25番)で入出 力パケットをキャプチャする場合は以下を指定します。

書式:host xxx port 25 [xxxはホスト名] ホスト名と

クライアント端末 あるいは ゲートウェイとの通信

ホスト名”xxx”、クライアントまたはゲートウェイのIPア

ドレス” yyy.yyy.yyy.yyy” で入出力パケットをキャプチャ

する場合は以下を指定します。

書式:host xxx and yyy.yyy.yyy.yyy

[xxxはホスト名, yyy.yyy.yyy.yyyはクライアントまたは

ゲートウェイのIPアドレス]

182 パケットキャプチャ（実行後）

 ボタンの説明

名前 説明

[停止] 実行中のパケットキャプチャ処理を停止します。

「パケットキャプチャ実行中です。（13498）」の（）内の数字は、実行中のプロセ ス番号です。

[停止]をクリックすると以下のメッセージが表示されます。

パケットキャプチャを停止する場合は[OK]をクリックしてください。停止すると、

パケットキャプチャデータ欄に採取した情報が表示されます。

停止しない場合は[キャンセル]をクリックしてください。

183

パケットキャプチャデータ

パケットキャプチャした情報の一覧を表示します。

 操作

 ボタンの説明

名前 説明

[削除] 採取したパケットキャプチャデータを削除します。

[ダウンロード] 採取したパケットキャプチャデータをダウンロードします。表示され たメッセージに従い、ファイルを保存してください。

[参照] 採取したパケットキャプチャデータを表示します。

→「4.4.17.2.1. キャプチャデータ表示」

 ファイル

パケットキャプチャデータのファイル名です。

184

4.4.17.2.1. キャプチャデータ表示

パケットキャプチャの採取情報を表示します。

採取開始時間および終了時間などを確認することができます。

パケットキャプチャ採取情報

 ファイル名

パケットキャプチャデータのファイル名を表示します。

 パケットキャプチャ採取情報

採取開始時間および終了時間などを表示します。

パケットキャプチャサマリー

採取したパケットのサマリーを表示します。

データサイズが大きい場合は、表示に時間を要することがありますので注意ください。

185