この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Capture タブでは、パケット データのキャプチャ、フィルタリング、およびデコード用の複数のバッファの設定、ファイル制御システム内のデータ管理、およびパケットの内容表示を行うことができます。
Capture タブ(図6-1)には、パケット データのキャプチャおよびデコードに使用できるオプションが示されます。
Capture タブでは、3 つのオプションを選択できます。
• 「バッファ」
パケット データのキャプチャおよびデコード用の基本操作にアクセスするには、Buffers オプションを使用します。
• 「ファイル」
ファイルを保存、デコード、またはダウンロードするには、Files オプションを使用します。
カスタマイズしたキャプチャ フィルタおよび表示フィルタを作成するには、Custom Filters オプションを使用します。
Capture Buffers (図6-2)ウィンドウには、キャプチャ バッファのリストが表示されます。複数のキャプチャ バッファおよび 1 つの自動キャプチャ バッファを設定できます。
(注) Auto Refresh チェックボックスをオンにすると、Capture Buffers ウィンドウが 60 秒ごとに自動的にリフレッシュされます。
Capture Buffers のフィールド ( 表6-1 )で、Capture Buffers のフィールドについて説明します。
|
|
---|---|
(注) (Capture to files) は、キャプチャが 1 つ以上のファイルに格納されていることを示しています。 |
|
• Paused:パケット キャプチャが一時停止しています。キャプチャされたパケットはバッファに残っていますが、新しいパケットはキャプチャされていません。 |
Capture Buffers での操作 ( 表6-2 )で、Capture Buffers ウィンドウで行うことができる操作について説明します。
|
|
---|---|
クリックすると、新しいキャプチャ バッファを作成できます。「キャプチャ設定の構成」を参照してください。 |
|
クリックすると、キャプチャ設定の修正、キャプチャの一時停止、クリア、および再開を行うことができます。「キャプチャ設定の構成」を参照してください。 |
|
クリックすると、デコードされたパケットを表示できます。「パケット デコード情報の表示」を参照してください。 |
|
クリックすると、バッファをファイルに保存できます。「ファイル」を参照してください。 |
|
Capture Settings ウィンドウでは、新しいキャプチャ設定を構成したり、キャプチャ プロセスを制御したりすることができます。キャプチャ フィルタを設定して、キャプチャするパケットを絞り込むこともできます。
ステップ 1 Capture > Buffers を選択します。
ステップ 2 新しいキャプチャをセットアップするには、 New Capture を選択します。また、既存のバッファを選択して Settings をクリックすると、キャプチャ設定を変更、一時停止、クリア、または再開できます。
NAM Traffic Analyzer は Capture Settings ウィンドウ(図6-3)を表示します。Capture Settings ウィンドウには、キャプチャ名を入力するためのフィールド、および 表6-3 で説明している 4 つのステータス インジケータがあります。
ステップ 3 必要に応じて、Capture Settings フィールド( 表6-4 )に情報を入力します。
|
|
|
---|---|---|
バッファが小さい場合、できるだけ多くのパケットをキャプチャするには、小さなスライス サイズを使用します。 指定したスライス サイズよりもパケット サイズが大きい場合、パケットはキャプチャ バッファに保存される前に「スライス」されます。たとえば、パケットが 1000 バイトでスライス サイズが 200 バイトの場合、パケットの最初の 200 バイトだけがキャプチャ バッファに保存されます。 |
||
1 からプラットフォームの最大値までの数値を入力します。システム メモリが少ない場合は、割り当てられる実際のバッファ サイズが、ここで指定した数値よりも小さくなることがあります。キャプチャを開始すると、このフィールドには、割り当てられた実際のバッファ サイズが表示されます。 (注) WS-SVC-NAM-1 デバイスは 125 MB まで、WS-SVC-NAM-2 デバイスは 300 MB まで設定できます。NM-NAM デバイスは 70 MB まで設定できます。 |
||
Check Wrap when Full をオンにすると、連続キャプチャがイネーブルになります。 (注) バッファがいっぱいの場合は、新しい入力パケット用の空きを作成するために、古いパケット データが削除されます。 |
||
File Size および No. Files の値を入力します。 (注) 作業ファイル用に約 400MB の空きディスク容量が予約されます。使用可能なディスク容量が 400MB を下回る場合は、ディスクへのキャプチャ セッションを新たに開始することはできません。 |
||
デフォルトのローカル ディスクを使用するか、または以前に設定したリモート ストレージの場所を選択します。 Admin > System をクリックし、コンテンツ メニューから Capture Data Storage を選択して、(NFS および iSCSI)リモート ストレージの場所を追加できます。 |
||
リモート ストレージの設定については、「キャプチャ データ ストレージ」を参照してください。 |
||
ステップ 4 バッファにキャプチャする場合は、 Capture to Buffer をオンにし、 Buffer Size に MB 単位でサイズを入力します。最近のデータを連続してキャプチャする場合は、 Wrap when Full をオンにします。
このタイプのキャプチャは、最大で Buffer Size に設定されたサイズまでパケット データを格納します。 Wrap when Full がオフの場合は、データ量がバッファ サイズに達すると、キャプチャは終了します。
ステップ 5 ファイルにキャプチャする場合は、 Capture to File(s) をオンにして、 File Size および No. Files に値を入力します。
複数のファイルにキャプチャする場合は、ファイル名に拡張子が追加されます。たとえば、キャプチャ名が CaptureA の最初のファイルは CaptureA_1 、2 番目のファイルは CaptureA_2 といった具合にラベルが付けられます。
ステップ 6 ファイルにキャプチャする場合は、 Rotate Files をオンにして、最近のパケット データを連続してキャプチャします。
Rotate Files オプションは、リモート ストレージでのみ使用できます。リモート ストレージの設定については、「キャプチャ データ ストレージ」を参照してください。
(注) Rotate Files オプションを選択している場合に、ファイル数が最大数に達すると、最も古いファイルが上書きされます。たとえば、No. Files を 10 に指定し、NAM がキャプチャ データをファイル CaptureA_10 に書き込んだ場合、次の書き込み時にはファイル CaptureA_1 が上書きされます。最近のキャプチャを判別するには、各ファイルのタイムスタンプをチェックします。
ステップ 7 Capture Filter ペインで、Include または Exclude をオンにします。
Include(包含)フィルタは、フィルタ条件と一致するパケットだけをキャプチャします。Exclude(排除)フィルタは、フィルタ条件を 除外 するパケットをキャプチャします。
ステップ 8 次のいずれかのチェックボックスをオンにして、該当するフィルタ タイプをイネーブルにします。
• Address では、IP、IPIP4、IPv6、GRE.IP、または MAC アドレスのタイプに基づいてトラフィックがフィルタリングされます(「アドレス フィルタを使用したキャプチャ」を参照してください)。
• Protocols では、特定のプロトコルに基づいてトラフィックがフィルタリングされます(「プロトコル フィルタを使用したキャプチャ」を参照してください)。
• Ports では、ポート フィルタが使用されます(「ポート フィルタを使用したキャプチャ」を参照してください)。
• Custom Filter では、カスタマイズしたフィルタが使用されます(「カスタム フィルタを使用したキャプチャ」を参照してください)。
カスタム キャプチャ フィルタの作成と編集の詳細については、「カスタム キャプチャ フィルタ」を参照してください。
ステップ 9 Capture Settings での操作 ( 表6-5 )に示されている操作のいずれかを選択します。
|
|
---|---|
クリックすると、キャプチャ操作が一時停止されます。キャプチャ データはキャプチャ バッファに残りますが、新しいデータは格納されません。Start をクリックすると、キャプチャが再開します。 |
|
クリックすると、キャプチャが中止され、キャプチャ バッファがクリアされます。キャプチャ設定を変更する前に、キャプチャ バッファをクリアする必要があります。 |
|
たとえば、111.122 クラス B ネットワークの HTTP および HTTPS パケットだけをキャプチャするには、次の手順を実行します。
ステップ 1 Inclusive チェックボックスをオンにします。
ステップ 2 Address チェックボックスをオンにします。
ステップ 4 Both Directions チェックボックスをオンにします。
ステップ 5 Source に 111.122.0.0 と入力します。
ステップ 6 Source Mask に 255.255.0.0 と入力します。
ステップ 7 Protocol チェックボックスをオンにします。
ステップ 8 Shift キーを押したまま、リストで HTTP と HTTPS をクリックして選択します。
Address チェックボックスをオンにした場合は、必要に応じて Capture Settings Address Filter ダイアログボックス ( 表6-6 )に情報を入力します。
(注) IPIP4 または GRE.IP などのトンネル アドレスでフィルタリングする場合、フィルタは内部または外部 IP ヘッダーのアドレスを照合します。
Protocol チェックボックスをオンにした場合は、キャプチャする 1 つ以上のプロトコルをドロップダウン リストから選択します。
Capture Settings ウィンドウで、Ports チェックボックスをオンにして、1 つのポートを入力するか、または複数のポートをカンマで区切って入力します。
ステップ 1 Custom チェックボックスをオンにします。
(注) Custom Filter チェックボックスをオンにすると Address Filter チェックボックスおよび Protocol Filter チェックボックスがディセーブルになり、Address Filter チェックボックスまたは Protocol Filter チェックボックスをオンにすると Custom Filter チェックボックスがディセーブルになります。
ステップ 2 リストから、1 つまたは複数のカスタム キャプチャ フィルタを選択します。複数のフィルタを選択するには、Shift キーを押した状態でクリックします。複数のカスタム フィルタを選択した場合、フィルタの条件は論理和がとられます(いずれかに一致)。
(注) リストが空の場合は、「カスタム キャプチャ フィルタの作成」でカスタム キャプチャ フィルタの作成方法を参照してください。
ステップ 3 選択したカスタム キャプチャ フィルタを表示または編集するには、Custom Filters > Capture Filters の順に選択します。
アラームによって自動的に開始または中止(一時停止)されるキャプチャを設定できます。 Capture > Buffer の順に選択して Automatic Capture 設定を構成してから、 Setup > Alarms の順に選択し、キャプチャをトリガーするアラームを設定します。
開始と停止という 2 つのタイプのキャプチャ トリガーがあります。一度に設定できるキャプチャ トリガーは 1 つだけです。アラームの設定の詳細については、「アラームしきい値の設定」を参照してください。
開始キャプチャ トリガーの場合、最初にキャプチャ バッファを一時停止状態にする必要があります。バッファがクリアされているか実行中の場合、開始キャプチャ トリガーは動作しません。
停止キャプチャ トリガーの場合、最初にキャプチャ バッファが実行中になっている必要があります。バッファが一時停止またはクリアされている場合、停止トリガーは動作しません。最適な結果を得るためには、バッファ モードを Wrap when full に設定することをお勧めします。
バッファにパケットをいくつかキャプチャした後、Packet Decoder を使用してパケットの内容を表示できます。
Packet Decoder ウィンドウは、次の 4 つの部分で構成されます。
• プロトコル デコード(「詳細なプロトコル デコード情報の表示」を参照)
パケット デコード情報を表示するには、次の手順を実行します。
ステップ 1 Capture > Buffers または Capture > Files を選択します。
ステップ 2 キャプチャ バッファまたはファイルを選択し、 Decode をクリックします。
Packet Decoder ウィンドウは、図6-4 のように表示されます。
表6-7 に、Packet Decoder の操作を示します。
|
|
---|---|
Display Filter ダイアログを起動します。「Packet Decoder に表示されるパケットのフィルタリング」を参照してください。 |
|
表6-8 に、Packet Browser ペインに表示される情報を示します。
パケット ブラウザを使用して、キャプチャしたパケットのリストを表示したり、次のことを実行したりできます。
• プロトコル、IP アドレス、MAC アドレス、カスタム表示フィルタによるフィルタリング
• Next 、 Previous 、および Go To ボタンを使用したキャプチャ バッファからのパケットのロード
(注) これらの機能を使用するには、キャプチャを一時停止または停止する必要があります。
Packet Decoder に表示されたパケットをフィルタするには、次の手順を実行します。
ステップ 1 Packet Decoder ウィンドウで、Display Filter ボタンをクリックします。
Packet Decoder - Display Filter ウィンドウ(図6-5)が表示されます。
図6-5 Packet Decoder - Display Filter ウィンドウ
• Filter Mode について次のいずれかを選択します。
– Inclusive を選択すると、条件に一致するパケットが表示されます。
– Exclusive を選択すると、条件に一致しないパケットが表示されます。
• Address Filter について次のように選択します。
–MAC アドレスの場合は MAC Address フィルタ。
– Source では、送信元アドレスを指定できます。指定する必要のない場合はブランクのままにすることができます。
– Destination では、宛先アドレスを指定できます。指定する必要のない場合はブランクのままにすることができます。
– Both Directions をオンにすると、どちらの方向に移動するパケットも照合できます。
• Protocol Filter について次のように定義します。
–いずれかのプロトコルまたはフィールドに一致するパケットを表示するには、 Match any を選択します。
–すべてのプロトコルまたはフィールドに一致するパケットを表示するには、 Match all を選択します。
(注) プロトコル名の先頭の数文字を入力して、目的のプロトコルに直接移動できます。タイプミスをした場合にリセットするには、Esc キーまたは Space キーを押します。
–必要に応じて、Fields リストからプロトコルのフィールドを選択し、フィールド値を指定します。
• Custom Filter について選択します。カスタム表示フィルタの設定方法については、「カスタム表示フィルタ」を参照してください。
ステップ 3 プロトコル名、IP アドレス、MAC アドレス、照合テキスト、またはカスタム デコード フィルタを指定します。
ステップ 5 フィルタ条件を 除外 するパケットを表示するには、Filter ボタンの横の exclusive チェックボックスをオンにします。
ステップ 1 詳細情報を必要とするパケット番号を強調表示します。
パケットに関する詳細情報が、Protocol Decode ペインおよびウィンドウ下部の 16 進数ダンプ ペインに表示されます。
(注) Protocol Decode ペインで詳細を強調表示すると、対応するバイトが下の 16 進数ダンプ ペインで強調表示されます。
ステップ 2 情報を調べるには、下部ペインのスクロール バーを使用します。
ヒント • プロトコルは、Packet Browser および Protocol Decode ペインの両方で色分けされます。
• プロトコル情報を縮小および展開するには、Protocol Decode ペインでプロトコル名をクリックします。
• ペインのサイズを調整するには、ペイン フレームをクリックし、上または下にドラッグします。
保存済みのキャプチャ ファイルを分析、デコード、マージ、ダウンロード、または削除するには、Files オプションを使用します。キャプチャ バッファをファイルに保存する方法については、「バッファ」および 表6-2 を参照してください。ファイルは、Sniffer .enc ファイル形式でダウンロードできます。
Capture > Files を選択すると、Capture Files ウィンドウ(図6-6)が表示されます。
(注) Auto Refresh チェックボックスをオンにすると、Capture Files ウィンドウが 60 秒ごとに自動的にリフレッシュされます。
Capture Files ウィンドウには、次のオプションがあります。
• プルダウン リストからストレージの場所を選択すると、その場所にあるキャプチャ ファイルが表示されます。リモート ストレージのサブディレクトリは、NAM がそれらのリモート ディレクトリに対してフル アクセス権を持つ場合にだけ一覧されます。
• キャプチャを選択して Analyze をクリックすると、ファイルのパケットが表示されます。
• キャプチャを選択して Decode をクリックすると、ファイルのパケットが表示されます。
• Rename/Merge をクリックすると、ファイルのパケットがマージされます。ファイルのパケットは、古い順にマージされます。
• Download をクリックすると、ファイルが Sniffer .enc ファイル形式でコンピュータにダウンロードされます。
• Delete または Delete All をクリックすると、ファイルが削除されます。
Capture Files ウィンドウの Analyze ボタンをクリックすると、キャプチャ期間のトラフィック レート(バイト/秒)、ネットワーク トラフィックに関連付けられたホスト、会話、およびアプリケーションのリストを含むさまざまな統計情報を取得できます。図6-7 に、Capture Analysis ウィンドウの例を示します。
このウィンドウでは、特定のネットワーク トラフィック セットのより詳細な表示にドリル ダウンすることもできます。 Traffic over Time グラフの上のペインでは、 From: および To: フィールドにグラフに示されている時間が表示されます。また、Protocol フィールド、Host/subnet フィールド、および Drill-Down ボタンもあります。
Traffic over Time グラフの各スライスには、キャプチャ ファイルの Granularity に設定された一定時間のトラフィック量が表示されます。
From: および To: フィールドに時間を入力し、 Drill-Down をクリックすると、特定の時間に関するより詳細な情報を表示できます。また、特定の プロトコル または ホスト/サブネット アドレスについてドリル ダウンすることもできます。
図6-7 Capture Statistical Analysis ウィンドウ
表6-9 に、Capture Analysis ウィンドウのさまざまな領域を示します。
|
|
---|---|
キャプチャされたパケット数、キャプチャされたバイト数、平均パケット サイズ、キャプチャの開始時間、キャプチャ期間、データ転送レート(バイト/秒とビット/秒の両方)を含む、表示されたキャプチャの要約を示します。 |
|
キャプチャ ファイルのデコードについては、「パケット デコード情報の表示」 で説明しています。
Rename/Merge ボタンを使用して、単一のキャプチャ ファイルの名前を変更したり、複数のキャプチャ ファイルを 1 つのファイルにマージしたりできます。
キャプチャ ファイルの名前を変更するには、次の手順を実行します。
ステップ 1 Capture > Files を選択します。
ステップ 2 キャプチャのリストからキャプチャ ファイルを選択します。
ダイアログボックスが表示され、選択したキャプチャ ファイルの新しい名前を入力するように要求されます。
図6-8 Rename Capture File ダイアログボックス
ステップ 4 キャプチャ ファイルの新しい名前を入力し、 OK をクリックします。
複数のキャプチャ ファイルを 1 つのキャプチャ ファイルにマージするには、次の手順を実行します。
ステップ 1 Capture > Files を選択します。
ステップ 2 キャプチャのリストから、2 つ以上のキャプチャ ファイルを選択します。
ダイアログボックスが表示され、マージしたキャプチャ ファイルの新しい名前を入力するように要求されます。
図6-9 Merging Capture Files ダイアログボックス
ステップ 4 マージしたキャプチャ ファイルの名前を入力し、 OK をクリックします。
キャプチャ ファイルは、最も古いものから最新のものへ、タイムスタンプの順番でマージされます。
次に、キャプチャ ファイルをコンピュータにダウンロードする手順を示します。1 度に 1 つのキャプチャ ファイルしかダウンロードできません。
ステップ 1 Capture > Files を選択します。
ステップ 2 キャプチャのリストからキャプチャ ファイルを選択します。
File Download ダイアログボックスが表示され、「 Do you want to save this file? 」というファイルの保存を確認するメッセージが表示されます。
図6-10 Download Capture File ダイアログボックス
Save As ダイアログボックスが開きます。ここで、ファイルの名前を変更し、選択した場所にそのファイルを保存できます。
ステップ 1 Capture > Files を選択します。
ステップ 2 キャプチャのリストからキャプチャ ファイルを選択します。
ダイアログボックスが表示され、「 Delete the following file(s)? 」というファイルの削除を確認するメッセージとファイル名が表示されます。
ステップ 4 ファイルを削除するには OK をクリックします。または、ファイルをそのまま残すには Cancel をクリックします。
1 度にすべてのキャプチャ ファイルを削除するには、次の手順を実行します。
ステップ 1 Capture > Files を選択します。
ステップ 2 キャプチャのリストからキャプチャ ファイルを選択します。
ダイアログボックスが表示され、「 Delete all capture file(s)? 」という全キャプチャ ファイルの削除を確認するメッセージが表示されます。
ステップ 4 すべてのファイルを削除するには OK をクリックします。または、ファイルをそのまま残すには Cancel をクリックします。
カスタム キャプチャ フィルタを使用すると、データのキャプチャ時に不必要な情報をすべて無視する特別なフィルタを作成および保存できます。
データのキャプチャ時にカスタム フィルタを使用する方法については、「カスタム フィルタを使用したキャプチャ」を参照してください。
カスタム キャプチャ フィルタの設定および管理のヘルプについては、次のトピックを参照してください。
カスタム キャプチャ フィルタを作成するには、次の手順を実行します。
ステップ 1 Capture > Custom Filters を選択します。
Custom Capture Filters ダイアログボックスが表示されます。
Custom Capture Filter ダイアログボックス ( 表6-10 )が表示されます。
ステップ 3 必要に応じて、各フィールドに情報を入力します。
|
|
---|---|
パケットと照合するデータ パターン。Offset フィールドを使用して、データをチェックする開始位置を指定します。 hh hh hh ... ( hh は 0 ~ 9 または a ~ f の 16 進数)を入力します。 たとえば、10 進数の 15 を指定する場合は、16 進数の 0f を使用します。10 進数 255 の場合は、16 進数 ff を使用します。10 進数 16 の場合は、16 進数 10 を使用します。その他の例については、「カスタム キャプチャ フィルタ式作成のヒント」を参照してください。 |
|
hh hh hh ... ( hh は 0 ~ 9 または a ~ f の 16 進数)を入力します。 Data Mask のビットが 1 に設定されている場合、パケット内の対応ビットは照合アルゴリズムに関連があります。 Data Mask のビットが 0 に設定されている場合、パケット内の対応ビットは無視されます。 Data Mask を指定しない場合、または Data フィールドよりも短い場合は、Data フィールドの長さになるまで Data Mask に「1」ビットが埋め込まれます。たとえば、Data フィールドに 4 バイト値を入力し、Data Mask フィールドをブランクにした場合は、Data Mask に ff ff ff ff を指定したのと同じになります。 |
|
hh hh hh ... ( hh は 0 ~ 9 または a ~ f の 16 進数)を入力します。 0 に設定された(または指定されていない)Data Not Mask 内のビットの場合、パケット内の関連ビットは、Data フィールド内の対応ビットと一致している必要があります。 1 に設定された Data Not Mask のビットの場合、パケット内の少なくとも 1 つの関連ビットは Data フィールド内の対応ビットと異なっている必要があります。 Data Not Mask を指定しない場合、または Data フィールドよりも短い場合は、Data フィールドの長さになるまで Data Not Mask に「0」ビットが埋め込まれます。 |
|
オフセットを計算するためのベースとして、absolute またはプロトコルを選択します。 absolute を選択した場合、オフセットはパケットの絶対開始位置(イーサネット フレームの先頭)から計算されます。WS-SVC-NAM-1 および NAM-2 デバイスのオフセットを計算するときは、802.1q ヘッダーを考慮する必要があります。 プロトコルを選択した場合、オフセットはパケットのプロトコル部分の先頭から計算されます。パケットにプロトコルが含まれていない場合、パケットはこの照合に失敗します。 |
|
0 ~ 65535 の数値を入力します。不要な場合はブランクにします。 |
|
ステータス照合に適用されるマスク。0 ~ 65535 の数値を入力します。すべてのステータス ビットが関連する場合は、ブランクにします。 Status Mask のビットが 1 に設定されている場合、パケット ステータス内の対応ビットは照合アルゴリズムに関連があります。 Status Mask ビットが 0 に設定されている場合、パケット ステータス内の対応ビットは無視されます。 Status Mask を指定しない場合、または Status フィールドよりも短い場合は、Status フィールドの長さになるまで Status Mask に「1」ビットが埋め込まれます。 |
|
反転ステータス照合に適用されるマスクとして、0 ~ 65535 の数値を入力します。 0 に設定された(または指定されていない)Status Not Mask 内のビットの場合、パケットの関連ステータス ビットは、Status フィールド内の対応ビットと一致している必要があります。 1 に設定された Status Not Mask のビットの場合、ステータス パケットの少なくとも 1 つの関連ビットは Status フィールド内の対応ビットと異なっている必要があります。 |
ステップ 4 ファイルを作成するには、 Apply をクリックします。または、変更を取り消すには、 Reset をクリックします。
TOS 値は、IP ヘッダーのバイト 1(2 番目のバイト)に保存されます。16 の TOS 値(0x10)を持つ IP パケットを照合するには、次のように入力します。
Data Mask に何も指定されていない場合、有効な値は ff です。
IP パケットの送信元アドレスは、IP ヘッダーのバイト 12 ~ 15 に保存されます。15.16.17.18 の送信元アドレスを持つ IP パケットを照合するには、次のように入力します。
Data:0f 10 11 12
Offset:12
Base:IP
15.*.*.18 の送信元アドレスを持つ IP パケット(* は 0 ~ 255 の任意の数値)を照合するには、次のように入力します。
Data:0f 00 00 12
Data Mask:ff 00 00 ff
Offset:12
Base:IP
送信元アドレスが 15.16.17.18、宛先アドレスが 15.16.17.19 と異なる IP アドレスで照合するには、次のように入力します。
Data:f0 10 12 12 0f 10 11 13
Data Mask:ff ff ff ff ff ff ff ff
Data Not Mask:00 00 00 00 00 00 00 00
Offset:12
Base:IP
カスタム キャプチャ フィルタを編集するには、次の手順を実行します。
ステップ 1 Capture > Custom Filters を選択します。
Custom Capture Filters ダイアログボックスが表示されます。
ステップ 2 編集するフィルタを選択して、 Edit をクリックします。
Custom Capture Filter ダイアログボックス( 表6-10 を参照)が表示されます。
ステップ 3 必要に応じて、各フィールドに情報を入力します。
カスタム キャプチャ フィルタを削除するには、次の手順を実行します。
ステップ 1 Capture > Custom Filters を選択します。
Custom Capture Filters ダイアログボックスが表示されます。
ステップ 2 削除するフィルタを選択して、 Delete をクリックします。
ステップ 3 確認のダイアログボックスで、次のいずれかを選択します。
カスタム表示フィルタを使用して、カスタマイズしたフィルタを作成および保存すると、Decode ウィンドウで使用して表示するパケットを制限できます。
ステップ 1 Capture > Custom Filters を選択します。
ステップ 2 コンテンツで Display Filters をクリックします。
Custom Display Filters ダイアログボックスが表示されます。
Custom Decode Filter ダイアログボックス( 表6-11 )が表示されます。
ステップ 4 必要に応じて、各フィールドに情報を入力します。
|
|
|
---|---|---|
送信元がホスト A で宛先がホスト B の場合、双方向をイネーブルにすると、A から B および B から A のパケットがフィルタリングされます。 送信元がホスト A で宛先が指定されていない場合、双方向をイネーブルにすると、ホスト A へのパケットとホスト A からのパケットの両方がフィルタリングされます。 |
||
IP アドレスの場合は、 n.n.n.n ( n は 0 ~ 255)または n.n.n.n/s ( s はサブネット マスク 0 ~ 32)を入力します。 MAC アドレスの場合は、 hh hh hh ... ( hh は 0 ~ 9 または a ~ f の 16 進数)を入力します。 |
||
IP アドレスの場合は、 n.n.n.n ( n は 0 ~ 255)または n.n.n.n/s ( s はサブネット マスク 0 ~ 32)を入力します。 MAC アドレスの場合は、 hh hh hh hh hh hh ( hh は 0 ~ 9 または a ~ f の 16 進数)を入力します。 |
||
absolute を選択した場合、オフセットはパケットの絶対開始位置(たとえば、イーサネット フレームの先頭)から計算されます。 プロトコルを選択した場合、オフセットはパケットのプロトコル部分の先頭から計算されます。パケットにプロトコルが含まれていない場合、パケットはこの照合に失敗します。 |
||
最も単純なフィルタにより、プロトコルまたはフィールドの存在をチェックできます。たとえば、単純なフィルタ式 ipx を使用して、IPX プロトコルを含むすべてのパケットを表示できます。 |
「カスタム デコード フィルタ式作成のヒント」を参照してください。 |
• フィルタを作成するには、 Apply をクリックします。
表6-12 に示されている論理演算子および比較演算子を使用して、カスタム デコード フィルタ式を構築できます。
|
|
---|---|
カッコ内で部分式をグループ化することもできます。フィルタ式では次のフィールドを使用できます。
|
|
|
---|---|---|
n.n.n.n または n.n.n.n/s (n は 0 ~ 255 の数値、s は 0 ~ 32 のハイフンを含まないホスト名)。 |
||
Custom Decode Filter ダイアログボックスの Protocol リストをクリックして、フィルタリングできるプロトコルのリストを確認します。 |
||
• 111.122.133.144 からの SNMP パケットを照合するには、次のように入力します。
• 111.122 クラス B ネットワークからの IP パケットを照合するには、次のように入力します。
• ポート 80 への TCP パケットおよびポート 80 からの TCP パケットを照合するには、次のように入力します。
• TOS 値は、IP ヘッダーのバイト 1(2 番目のバイト)に保存されます。16 の TOS 値(0x10)を持つ IP パケットを照合するには、次のように入力します。
• TCP 確認応答番号は、TCP ヘッダーのバイト 8 ~ 11 に保存されます。確認応答番号 12345678(0xBC614E)を持つ TCP パケットを照合するには、次のように入力します。
(注) Custom Decode Filter ダイアログボックスでは、フィルタ式を他のフィールドと組み合せて使用できます。この場合、フィルタ式は他の条件との論理積がとられます。
無効または矛盾するフィルタ式では、パケットは照合されません。
ステップ 1 Capture > Custom Filters を選択します。
ステップ 2 コンテンツで Display Filters をクリックします。
Custom Display Filters ダイアログボックスが表示されます。
ステップ 3 編集するフィルタを選択して、 Edit をクリックします。
ステップ 4 必要に応じて、各フィールドの情報を変更します。
ステップ 1 Capture > Custom Filters を選択します。
ステップ 2 コンテンツで Display Filters をクリックします。
Custom Display Filters ダイアログボックスが表示されます。
ステップ 3 削除するフィルタを選択して、 Delete をクリックします。
ステップ 4 確認のダイアログボックスで、次のいずれかを選択します。