対応バージョン: m-FILTER Ver.4 Ver.5 対応OS: すべてのOS
パケットキャプチャ方法について、「tcpdump コマンド」および、 オープンソースソフトウェア(GNU General Public License)である 「Wireshark」にて取得する手順を記載します。 ■取得パケットのパターン 正常パターンと異常パターンが存在する場合は、パケットデータを 比較することで、より詳細な解析が可能です。 パケットデータは基本的に以下の4パターンを取得ください。 ○「異常系」(現象発生時) (1) 「m-FILTER」サーバー (2) 接続先デバイス(MTAやクライアント端末) ○「正常系」 (3) 「m-FILTER」サーバー(経由しない場合は不要) (4) 接続先端末(MTAやクライアント端末) ※ 上記以外にも関連するMTAや異常系・正常系の再現パターンが多数ある場合は、 各デバイスにて再現パターン毎に取得をお願いします。 ■ Linux サーバー上のパケットキャプチャ手順 1. 下記コマンドにてパケットキャプチャを開始します。 # tcpdump -i any -s 0 -w /tmp/mfilter.cap 2. 現象再現を確認後、[Ctrl+C]でパケットキャプチャを停止します。 3. 出力したファイル[/tmp/mfilter.cap]をご提供ください。 ■ Windows サーバ/クライアント上のパケットキャプチャ手順 【事前準備】 パケットキャプチャツール「Wireshark」を導入します。 ▽「Wireshark」 <https://www.wireshark.org/> 1. モジュールダウンロード 上記ページより、Windows バージョンに対応したモジュールをダウンロードします。 2. インストールの実行 基本的に内容は変更せず「次へ」を選択していただいて問題ありません。 3. WinPcap のインストール ウィザード内で「WinPcap」のインストール項目があります。 必ずインストールしてください。 【パケット取得手順】 1. 「Wireshark」を起動 「Wireshark」を起動して、メニューバーより[Capture > Interfaces]を 選択します。 2. キャプチャ開始 端末に設置されているNIC情報を選択して [Start]をクリックすることで パケットキャプチャが開始されます。 複数のNIC情報がある場合は、調査を行うIPアドレスが設定されている NIC情報を選択してください。 3. キャプチャ停止 現象再現を確認後、メニューバーより[Capture > Stop]を選択して パケットキャプチャを停止します。 4. ファイル保存 メニューバーより[File > Save]を選択して任意のファイル名で保存します。 ご提供いただく際には、パケットキャプチャファイルに加えて 「クライアント」「m-FILTER」「関連MTA」のIPアドレス情報もご連絡ください。