対応バージョン: i-FILTER Ver.9 Ver.10 対応OS: すべてのOS
パケットキャプチャ方法について、「tcpdump コマンド」および、 オープンソースソフトウェア(GNU General Public License)である 「Wireshark」にて取得する手順を記載します。 ※ 取得するパケットの種類について ---------------------------------------------------------------------- 現象発生時の状態を、正常時もしくは回避している状態とで比較することで、 詳細な解析が可能となります。 そのため、パケットデータは基本的に以下の4パターンでご取得ください。 「異常系」 現象発生時の状態確認のために、下記のパケットを取得ください。 i-FILTERサーバーでの取得は、i-FILTERを経由した下位と上位の通信確認に 重要です。 (1) i-FILTER サーバ (i-FILTERから上位への通信確認に重要) (2) クライアント端末 (i-FILTERへの通信確認に重要) 「正常系」 i-FILTERを経由しない場合は現象が発生しない(回避)場合や、正常に通信が可能 な時がある(正常)場合に、正常系としてパケットを取得ください。 (3) i-FILTER サーバ (i-FILTERを経由しない場合のみ不要) (4) クライアント端末 (正常な状態確認に重要) ※ 上記以外にも上位・下位プロキシ、FW存在する場合や異常系・正常系の 再現パターンが多数ある場合は、各端末でパターン毎に取得をお願いします。 ---------------------------------------------------------------------- 【i-FILTERが Linux OS で稼働している場合】 ---------------------------------------------------------------------- (1)下記コマンドにてパケットキャプチャを開始します。 # tcpdump -i any -s 0 -w /tmp/ifilter.cap (2)現象再現を確認後、[Ctrl+C]でパケットキャプチャを停止します。 (3)出力したファイル[/tmp/ifilter.cap]をご提供ください。 ---------------------------------------------------------------------- 【i-FILTERが Windows OS で稼働している場合 / クライアント端末】 ---------------------------------------------------------------------- <事前準備> 下記ページよりパケットキャプチャツール「Wireshark」をダウンロードし、 インストールします。 ▽「Wireshark」ダウンロードページ <https://www.wireshark.org/> (1)上記ページより、Windows バージョンに対応したモジュールを ダウンロードします。 (2)インストールを実行します。基本的に内容は変更せず「次へ」を 選択していただいて問題ございません。 (3)インストールウィザード内で「Wireshark」の実行に必須な 「WinPcap」ライブラリも必ずインストールしてください。 <パケット取得手順> (1)「Wireshark」を起動します。 (2)初期画面でパケットを採取したいインターフェースをダブルクリックする事で キャプチャが開始されます。 (※表示されるインターフェース名はお客様環境により異なります。)
複数のNIC情報がある場合は、調査を行うIPアドレスが設定されている NIC情報を選択してください。 (3)現象再現を確認後、メニューバーより[キャプチャ > ストップ]を選択し パケットキャプチャを停止します。 (4)メニューバーより[ファイル > ...として保存]を選択します。 (5)任意のファイル名で保存します。 ---------------------------------------------------------------------- ご提供いただく際には、パケットキャプチャファイルに加え、 下記それぞれのIPアドレス情報もご連絡ください。 ・クライアントPC ・「i-FILTER」サーバー ・上位プロキシサーバー(存在する場合)