パケットキャプチャ方法について、「tcpdump コマンド」および、
オープンソースソフトウェア(GNU General Public License）である
「Wireshark」にて取得する手順を記載します。

※ 取得するパケットの種類について
----------------------------------------------------------------------
現象発生時の状態を、正常時もしくは回避している状態とで比較することで、
詳細な解析が可能となります。
そのため、パケットデータは基本的に以下の4パターンでご取得ください。

◇「異常系」
現象発生時の状態確認のために、下記のパケットを取得ください。
i-FILTERサーバーでの取得は、i-FILTERを経由した下位と上位の通信確認に
重要です。
　（1）i-FILTER サーバ （i-FILTERから上位への通信確認に重要）
　（2）クライアント端末 （i-FILTERへの通信確認に重要）

◇「正常系」
i-FILTERを経由しない場合は現象が発生しない（回避）場合や、正常に通信が可能
な時がある（正常）場合に、正常系としてパケットを取得ください。
　（3）i-FILTER サーバ （i-FILTERを経由しない場合のみ不要）
　（4） クライアント端末 （正常な状態確認に重要）
 
※ 上記以外にも上位・下位プロキシ、FW存在する場合や異常系・正常系の
　　再現パターンが多数ある場合は、各端末でパターン毎に取得をお願いします。
----------------------------------------------------------------------

■ i-FILTERが Linux OS で稼働している場合 
----------------------------------------------------------------------
（1） 下記コマンドにてパケットキャプチャを開始します。  

　# tcpdump -i any -s 0 -w /tmp/ifilter.cap

（2）現象再現を確認後、[Ctrl+C]でパケットキャプチャを停止します。 

（3）出力したファイル[/tmp/ifilter.cap]をご提供ください。
----------------------------------------------------------------------


■ i-FILTERが Windows OS で稼働している場合 / クライアント端末
----------------------------------------------------------------------
【事前準備】
下記ページよりパケットキャプチャツール「Wireshark」をダウンロードし、
インストールします。 

▽「Wireshark」ダウンロードページ
<https://www.wireshark.org/> 

（1）上記ページより、Windows バージョンに対応したモジュールを
　 ダウンロードします。 

（2） インストールを実行します。基本的に内容は変更せず「次へ」を
　 選択していただいて問題ございません。

 


（3）インストールウィザード内で「Wireshark」の実行に必須な
　 「WinPcap」ライブラリも必ずインストールしてください。




【パケット取得手順】
（1） 「Wireshark」を起動します。 

（2）メニューバーより[Capture > Interfaces]を選択します。

 


（3） コンピュータに設置されているNIC情報が表示されるので、
　 [Start]をクリックしますとキャプチャが開始されます。 

　 複数のNIC情報がある場合は、調査を行うIPアドレスが設定されている
　 NIC情報の[Start]を選択してください。

  


（4） 現象再現を確認後、メニューバーより[Capture > Stop]を選択し
　 パケットキャプチャを停止します。

  


（5）メニューバーより[File > Save]を選択します。

  

（6） 任意のファイル名で保存します。
---------------------------------------------------------------------- 

ご提供いただく際には、パケットキャプチャファイルに加え、"クライアント"
"i-FILTER""上位プロキシ(存在する場合)"のIPアドレス情報もご連絡ください。