対応バージョン： m-FILTER Ver.4 Ver.5
対応OS： すべてのOS

パケットキャプチャ方法について、「tcpdump コマンド」および、
オープンソースソフトウェア(GNU General Public License）である
「Wireshark」にて取得する手順を記載します。

■取得パケットのパターン

正常パターンと異常パターンが存在する場合は、パケットデータを
比較することで、より詳細な解析が可能です。
パケットデータは基本的に以下の4パターンを取得ください。

　○「異常系」（現象発生時）
　　（1） 「m-FILTER」サーバー
　　（2） 接続先デバイス（MTAやクライアント端末）

　○「正常系」
　　（3） 「m-FILTER」サーバー（経由しない場合は不要）
　　（4） 接続先端末（MTAやクライアント端末）
 
　※ 上記以外にも関連するMTAや異常系・正常系の再現パターンが多数ある場合は、
　　　各デバイスにて再現パターン毎に取得をお願いします。


■ Linux サーバー上のパケットキャプチャ手順

　1． 下記コマンドにてパケットキャプチャを開始します。  

　　# tcpdump -i any -s 0 -w /tmp/mfilter.cap

　2． 現象再現を確認後、[Ctrl+C]でパケットキャプチャを停止します。 

　3． 出力したファイル[/tmp/mfilter.cap]をご提供ください。 



■ Windows サーバ/クライアント上のパケットキャプチャ手順

　【事前準備】

　　パケットキャプチャツール「Wireshark」を導入します。

　　▽「Wireshark」
　　<https://www.wireshark.org/>

　　1． モジュールダウンロード

　　　上記ページより、Windows バージョンに対応したモジュールをダウンロードします。 

　　2． インストールの実行

　　　基本的に内容は変更せず「次へ」を選択していただいて問題ありません。

　　　 


　　3． WinPcap のインストール

　　ウィザード内で「WinPcap」のインストール項目があります。
　　必ずインストールしてください。

　　　


　【パケット取得手順】

　　1． 「Wireshark」を起動

　　　「Wireshark」を起動して、メニューバーより[Capture > Interfaces]を
　　　選択します。

　　　 


　　2． キャプチャ開始

　　　端末に設置されているNIC情報を選択して [Start]をクリックすることで
　　　パケットキャプチャが開始されます。 

　　　複数のNIC情報がある場合は、調査を行うIPアドレスが設定されている
　　　NIC情報を選択してください。

　　　  


　　3． キャプチャ停止

　　　現象再現を確認後、メニューバーより[Capture > Stop]を選択して
　　　パケットキャプチャを停止します。

　　　  


　　4． ファイル保存

　　　メニューバーより[File > Save]を選択して任意のファイル名で保存します。

　　　  


ご提供いただく際には、パケットキャプチャファイルに加えて
「クライアント」「m-FILTER」「関連MTA」のIPアドレス情報もご連絡ください。