Wiresharkの使い方(メモ書き) | ネットワークの私的メモ
Wiresharkのインストール方法や使い方については他のサイトでも普通に紹介されているので、 ここでは簡易的な設定についてのメモ書きです。 フリーのパケットキャプチャツール「Wireshark」(旧Ethereal)のダウンロード先 >http://www.wireshark.org/ ■初回起動時に設定する項目 ・「Edit」→「Preferences」 ・「Capture」の「Default interface」でキャプチャを行うNICを選択 なお一度wiresharkを再起動しないとNICの選択が反映されないようです。 ■キャプチャ ・左から3つ目のアイコン「Start a new live capture」をクリックしてキャプチャを開始 この方法の場合、問答無用で一時的に環境変数のTEMPに一時ファイルを作成しながら保存されるようです。 Cドライブの保存容量に注意。 ■最初からフ
3.Q&A編
「SIP対応」をうたった機器であれば,どんなサービスにも使えて,どんな機器ともつながるのか。実はSIPの場合,現状はそうなってはいない。SIP対応機器同士でもつながらなかったり,サービスを乗り換えると機器ごと買い換えなくてはならなくなったりする。なぜこうした相互接続性の問題が出てくるのだろうか。 規格書にあいまいさが残る SIPには,RFC3261という標準規格を記した技術文書がある。しかも,現在ではほとんどの製品やソフトがこのRFCに準拠している。なのにつながらないケースがある。 つながらない理由はいくつかあるが,(1)RFCの記述があいまいだったり,必要な規定が決められていない,(2)同じ機能を実現するのに方法が複数ある,(3)お互いにサポートしている機能が異なる――といった三つの理由が代表的なところだ(図3-1)。 図3-1●SIP対応機器同士で相互接続性の問題が生じるわけ 実装ミス
パケットキャプチャーとは
◆ パケットキャプチャとは パケットキャプチャとは、ネットワーク上で実際に流れるトラフィックのパケットを採取することです。 パケットキャプチャソフトであるWireshark(ethereal から名称変更)などをインストールしたPCを 対象のネットワーク機器に接続してパケットキャプチャを行うのが、一般的です。キャプチャー作業は ネットワーク上で障害が発生した場合に、どこに問題があるのかを解析するためによく実施しますが、 設計通りのトラフィック制御(QoSなど)が出来ているかの確認を行うために実施することもあります。 ◆ パケットキャプチャの方法 パケットキャプチャを行う方法は大きく2通りあります。1つ目はコリジョンドメインを分割しない例えば リピータハブにWiresharkをインストールしたPCと、キャプチャ対象デバイスとを接続してキャプチャする 方法です。これはリピータハブに接続している
パケットキャプチャツール「Wireshark」 - パケットのフィルタリング
Wiresharkでパケットをキャプチャしていると、 必要のないパケットもキャプチャしてしまうため、 パケットリスト画面がどんどん流れていってしまい、 必要なパケットを見過ごしてしまう可能性もあります。 そんなときは、必要なパケットのみフィルタリングしておくことで 効率的にキャプチャすることができます。 パケットをフィルタするには、フィルタ画面の「Filter:」を押すと、 「Wireshark Display Filter」ウインドウが立ち上がります。 Filter欄にはあらかじめよく使用されると思われるフィルタ定義が 登録されています。 例えば、「TCP only」を選択して OK を押すと、TCP 通信のパケットのみが フィルタされて表示されます。 もちろん自分でフィルタ定義を作成することも可能です。 「Wireshark Display Filter」ウインドウを開いて、「Filt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログみる [Webアクセス動向解析サービス]
