対応バージョン: D-SPA Ver.3 / Ver.4
「D-SPA」および周辺機器におけるパケットキャプチャの取得手順を記載します。
弊社に提供いただく際には、パケットキャプチャファイルに加え、"クライアント"、
"D-SPA"、"上位プロキシ(存在する場合)"のIPアドレス情報も提示してください。
※ 取得するパケットの種類について
----------------------------------------------------------------------
現象発生時の状態を、正常時もしくは回避している状態とで比較することで、
詳細な解析が可能となります。
そのため、パケットデータは基本的に以下の4パターンで取得してください。
◇「異常系」
現象発生時の状態確認のために、下記のパケットを取得してください。
「D-SPA」での取得は、「D-SPA」を経由した下位と上位の通信確認に必要です。
1. 「D-SPA」 (「D-SPA」から上位への通信確認に重要)
2. クライアント端末 (「D-SPA」への通信確認に重要)
◇「正常系」
「D-SPA」を経由しない場合は現象が発生しない(回避)場合や、正常に通信が可能
な時がある(正常)場合に、正常系としてパケットを取得してください。
3. 「D-SPA」 (「D-SPA」を経由しない場合のみ不要)
4. クライアント端末 (正常な状態確認に重要)
※ 上記以外にも上位・下位プロキシ、FW存在する場合や異常系・正常系の
再現パターンが多数ある場合は、各端末でパターン毎に取得してください。
----------------------------------------------------------------------
【D-SPAで取得】
管理画面[ システム診断 / パケットダンプ ]
▽診断ツール
インターフェース:問題が発生しているインターフェースを選択 ※1
取得パケット数:999999 ※2
パケットサイズ上限:9014 byte ※3
※1:問題箇所が不明な場合はすべてのインターフェースを選択
※2:取得パケット数に到達するとパケットダンプは自動停止するため増やすことも検討(上限9,999,999)
※3:初期値(1600)から変更 MTUを初期値からより大きくしている場合
▽絞り込みモード
基本的には初期状態で利用してください。
パケット量が多い場合には、こちらを適切指定してください。
「実行」を選択後、現象の再現を確認しましたら、操作欄から「停止」を選択し、
パケットダンプの取得を完了してください。
【D-SPA以外で取得】
D-SPAに関連するサーバやクライアントでパケットキャプチャを取得する場合の
手順を記載します。
パケットキャプチャ方法について、「tcpdump コマンド」および、
オープンソースソフトウェア(GNU General Public License)である
「Wireshark」にて取得する手順を記載します。
※弊社ではWireshark やコマンドに関してサポートしていません。
<Linux サーバ >
----------------------------------------------------------------------
1. 下記コマンドにてパケットキャプチャを開始します。
# tcpdump -i any -s 0 -w /tmp/ifilter.cap
2. 現象再現を確認後、[Ctrl+C]でパケットキャプチャを停止します。
3. 出力したファイル[/tmp/ifilter.cap]を提供してください。
----------------------------------------------------------------------
【クライアント端末で取得】
<HARファイルの取得>
調査対象がHTTPS通信の場合、パケット取得では詳細調査ができないため
下記ページ記載の手順で、HARファイルを取得してください。
▽「i-FILTER」ブラウザー側のトラブルシューティング情報の取得方法
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4186
弊社に提供いただく際には、パケットキャプチャファイルに加え、"クライアント"、
"D-SPA"、"上位プロキシ(存在する場合)"のIPアドレス情報も提示してください。
