パケットキャプチャのトラブルシューティング

インターフェイス

パケットがキャプチャされるインターフェイスを指定します。

リストからインターフェイスを選択します(例:ge-0/0/0)。

default を選択すると、イーサネット管理ポート 0 のパケットがキャプチャされます。

詳細レベル

パケット・ヘッダーに表示する詳細の範囲を指定します。

• 簡潔—最小のパケットヘッダー情報を表示します。これがデフォルトです。

• 詳細—パケットヘッダー情報を中程度の詳細で表示します。

• [広範囲—最大パケット ヘッダー情報を表示します。

リストから [ 詳細] を選択します。

パケット

キャプチャーするパケットの数を指定します。値の範囲は 1 から 1000 です。デフォルトは 10 です。パケット キャプチャは、この数に達するとパケットのキャプチャを停止します。

リストから、キャプチャするパケットの数( 10 など)を選択します。

アドレス

次のパラメーターの組み合わせを使用して、パケットをキャプチャーするために一致させるアドレスを指定します。

• 方向—送信元、宛先、またはその両方のIPアドレス、ホスト名、またはネットワークアドレスのパケットヘッダーを照合します。

• タイプ—パケット ヘッダーがホスト アドレスまたはネットワーク アドレスに一致するかどうかを指定します。

複数のエントリを追加して、アドレスの一致条件を絞り込むことができます。

アドレス一致条件を選択します。例えば：

1. [方向] リストから [ ソース] を選択します。

2. 「タイプ」リストから、「 ホスト」を選択します。

3. [アドレス] ボックスに「 10.1.40.48」と入力します。

4. [ 追加] をクリックします。

プロトコル

パケットがキャプチャされるプロトコルに一致します。キャプチャするには、TCP、UDP、ICMP パケット、または TCP、UDP、ICMP パケットの組み合わせを選択できます。

リストから、プロトコルを選択します。例:

1. リストからプロトコルを選択します。

2. [ 追加] をクリックします。

ポート

指定された送信元または宛先の TCP または UDP ポート番号またはポート名を含むパケット ヘッダーを照合します。

方向とポートを選択します。例えば：

1. [方向] リストから [src] を選択します。

2. [ポート] ボックスに「 23」と入力します。

3. [ 追加] をクリックします。

絶対 TCP シーケンス

パケット ヘッダーの絶対 TCP シーケンス番号を表示します。

• パケット ヘッダーに絶対 TCP シーケンス番号を表示するには、このチェック ボックスをオンにします。

• パケット ヘッダーでの絶対 TCP シーケンス番号の表示を停止するには、このチェック ボックスをオフにします。

レイヤー 2 ヘッダー

リンク層のパケット ヘッダーを表示します。

• パケットのキャプチャ時にリンク層パケット ヘッダーを含めるには、このチェック ボックスをオンにします。

• パケットのキャプチャ時にリンク層パケット ヘッダーを除外するには、このチェック ボックスをオフにします。

非無差別

インターフェイスをプロミスキャス モードにせず、インターフェイスが自分宛のパケットのみを読み取るようにします。

プロミスキャス モードでは、インターフェイスに到達したすべてのパケットを読み取ります。

• インターフェイスに到達したすべてのパケットを読み取るには、このチェックボックスをオンにします。

• インターフェイス宛のパケットのみを読み取るには、このチェックボックスをオフにします。

ディスプレイ六角

リンク層ヘッダーを除くパケット ヘッダーを 16 進数で表示します。

• パケット ヘッダーを 16 進形式で表示するには、このチェック ボックスをオンにします。

• 16 進形式でのパケット ヘッダーの表示を停止するには、このチェック ボックスをオフにします。

ASCII および 16 進数を表示する

パケット ヘッダーを 16 進形式および ASCII 形式で表示します。

• パケット ヘッダーを ASCII および 16 進形式で表示するには、このチェック ボックスをオンにします。

• ASCII および 16 進形式でのパケット ヘッダーの表示を停止するには、このチェック ボックスをオフにします。

ヘッダー式

キャプチャするパケットの一致条件を指定します。

アドレス、プロトコル、およびポートに指定した一致条件は、このフィールドに式形式で表示されます。

このフィールドに式形式で一致条件を直接入力するか、[アドレス]、[プロトコル]、および [ポート] で指定した一致条件から構成された式を変更します。アドレス、プロトコル、およびポートに指定された一致条件を再度変更すると、パケット キャプチャは変更を新しい一致条件で上書きします。

パケット サイズ

各パケットに表示するバイト数を指定します。パケット ヘッダーがこのサイズを超える場合、パケット ヘッダーの表示は切り捨てられます。デフォルト値は 96 バイトです。

各パケット ヘッダーに対してキャプチャーするバイト数を入力します(例: 256)。

アドレスを解決しない

表示されるパケット ヘッダーで IP アドレスをホスト名に解決しないことを指定します。

• パケット キャプチャによって IP アドレスからホスト名に解決されないようにするには、このチェックボックスをオンにします。

• IP アドレスをホスト名に解決するには、このチェックボックスをオフにします。

タイムスタンプなし

パケットヘッダーのタイムスタンプの表示を抑止します。

• キャプチャされたパケット ヘッダーのタイムスタンプの表示を停止するには、このチェック ボックスをオンにします。

• キャプチャされたパケット ヘッダーのタイムスタンプを表示するには、このチェック ボックスをオフにします。

パケット キャプチャ ファイルの書き込み

キャプチャしたパケットを PCAP 形式の /var/tmp ファイルに書き込みます。ファイルの名前には、接頭辞 jweb-pcap と拡張子 .pcap が付けられます。

このオプションを選択すると、デコードされたパケット ヘッダーはパケット キャプチャ ページに表示されません。

• キャプチャされたパケット ヘッダーをファイルに保存するには、このチェック ボックスをオンにします。

• J-Web ページにパケット ヘッダーをデコードして表示するには、このチェック ボックスをオフにします。

timestamp

パケットがキャプチャされた時刻を表示します。タイムスタンプ 00: 45:40.823971 は、00 時間 (12.00 a.m.)、45 分 40.823971 秒を意味します。

direction

パケットの方向を表示します。パケットがルーティング エンジンから発信されたか(Out)、ルーティング エンジン宛て(In)であったかを指定します

protocol

パケットのプロトコルを表示します。

サンプル出力では、 IP はレイヤー 3 プロトコルを示しています。

source address

ホスト名(使用可能な場合)、または IP アドレスとパケット発信元のポート番号を表示します。[アドレスを解決しない] チェック ボックスがオンになっている場合は、送信元の IP アドレスのみが表示されます。

destination address

パケットの宛先のホスト名(使用可能な場合)または IP アドレスをポート番号とともに表示します。アドレスを解決しない チェックボックスが選択されている場合、宛先の IP アドレスとポートのみが表示されます。

protocol

パケットのプロトコルを表示します。

サンプル出力では、 TCP はレイヤー 4 プロトコルを示しています。

data size

パケットのサイズ(バイト単位)を表示します。