アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
通信パケットのキャプチャ方法
No.3037  日付:2013-10-17 16:10:00
質問 原因特定のためInterSafeを経由した際の通信パケットを取得したいのですが、
どのような方法がありますか。

回答
通信パケットの取得方法にはOSごとに以下のようになります。

●InterSafe WebFilter Windows版、InterSafe CATSをご利用の場合、およびクライアントPC

 Windows OS 上でパケットを取得するためにWiresharkというツールを利用します。
 以下のURLからWiresharkのダウンロードを行います。
 http://www.wireshark.org
 【手順】
 1.http://www.wireshark.org にアクセスし、Downloadのリンクをクリックします。
  ダウンロードしたインストーラをクリックしてwiresharkをインストールします。

 2.インストール完了後、デスクトップにあるwiresharkのショートカットを起動します。
  起動後、ツールバーの Capture > Interfaces を選択します。
 

 3.「Packets」の数字が増加している「Device」にチェックをつけ「start」ボタンをクリックします。
  キャプチャが開始されますので、再現操作を行います。
 

 4.操作が終わったら、ツールバーの Capture > stop を選択して、パケットキャプチャを終了します。
 

 5.ツールバーのFile > Save を選択すると保存画面が表示されますので、任意のファイル名をつけて、拡張子「.cap」で保存します。
 

 ●InterSafe WebFilter Linux版をご利用の場合  tcpdumpコマンドを実行後、再現操作を行います。  コマンド例)

tcpdump -x -s 3000 -i any -w <ファイル名>

●InterSafe WebFilter Solaris版をご利用の場合  snoopコマンドを実行後、再現操作を行います。  コマンド例)

snoop -o <ファイル名>

●操作
パケットキャプチャの取得の際は、以下のように操作履歴を記録いただき、 ファイルをご提供いただく際に併せてお知らせください。 ■操作履歴(例) 12時00分00秒 -> x.x.x.xのPCで、http://*.*.comへアクセス ※「x.x.x.x」はクライアントIPとなります。 12時00分15秒 -> サイトへログイン 12時01分35秒 -> 現象発生 ※注意 正確な解析を行うために、必ず、操作履歴を秒数まで詳細に記録してください。 履歴が詳細でない場合、パケットキャプチャを正確に解析できない 可能性がございますのでご注意ください。 また、各操作の判別を正確に行うため、10秒以上間隔をあけて操作を 行ってください。
●InterSafe WebFilter(ISWF)でのパケットキャプチャ取得について
 正常時と異常時、ISWFサーバ上、クライアントPC上の
 各パケットキャプチャを比較することで、より詳細な
 解析が可能となります。
 可能な場合には、以下の4パターンのパケットキャプチャ取得を
 お願いします。
 ■「異常時」(現象発生時)
 【1】ISWFサーバ
 【2】クライアント端末
 ■「正常時」
 【3】ISWFサーバ (ISWFを経由しない場合は不要です)
 【4】クライアント端末
 ※上記以外にも上位・下位プロキシ、ファイアウォールの有無など、
  異常時・正常時の再現パターンが多数ある場合は、
  パターン毎の取得をお願いします。
対象製品 InterSafe WebFilter, InterSafe CATS
対象バージョン ALL 対象ビルド  
一般情報
アンケートにご協力ください