パケットキャプチャ

このページには、指定されたインタフェース上のパケットの詳細が表示されます。接続の詳細と、各モジュールパケットにより処理されたパケットの詳細を提供します (例: ファイアウォール、IPS、ファイアウォールルール番号、ユーザー、Web、アプリケーションフィルタポリシー番号などのような情報)。管理者はこの詳細を使用して、問題のあるファイアウォールルールをトラブルシューティングすることができます。

次の操作を行うことができます。
  • パケットをキャプチャするためのフィルタ設定を構成します。
  • パケット情報を表示します。
  • パケットのフィルタの状態を指定します。
  • 開始/停止 – パケットのキャプチャを開始および停止します。
  • 更新 – リストを更新します。
  • クリア – キャプチャしたパケットの詳細をクリアします。

パケットキャプチャ

トレースオン/オフ
スライダーをクリックして、パケットのキャプチャを有効/無効にします。
状態、バッファのサイズ、キャプチャに使用したバッファが表示されます。
  • トレースオン - パケットキャプチャがオンになっています。
  • トレースオフ - パケットキャプチャがオフになっています。
  • バッファのサイズ: 2048 KB
  • バッファの使用量: 0~2048 KB
キャプチャパケットは、バッファを最大サイズ 2048 KB まで埋めます。パケットキャプチャがオンになっている際に、使用したバッファが規定されたバッファのサイズを超えた場合、パケットキャプチャは自動的に停止します。このような場合、今後の使用のためにバッファを手動でクリアする必要があります。
注: パケットキャプチャを有効にした後に、パケットキャプチャの詳細が「ログビューア」の新しいウィンドウに表示されます。
設定
クリックして、パケットキャプチャ機能を構成します。
キャプチャのフィルタは次のパラメータで構成することができます。キャプチャするバイト数 (1パケットあたり) 一杯になったキャプチャバッファをラップする BPF 文字列

パケットのキャプチャには、様々なフィルタの状態があります。BPF 文字列はパケットキャプチャのフィルタリングに使用されます。(例: host 192.168.1.2 and port 137)。

キャプチャしたパケット

「キャプチャしたパケット」セクションには、キャプチャしたパケットがすべて表示されます。リストには各パケットの次の情報が表示されます:
時間
パケットのキャプチャの時刻
受信インターフェース
パケットを受信するインターフェース。
送信インターフェース
パケットが送信されるインターフェース。
イーサネットの種類
イーサネットの種類: IPv4、IPv6 または ARP
「イーサネットの種類」はイーサネットフレーム内のフィールドです。イーサネットフレーム内でカプセル化されたプロトコルを表示するために使用します。
送信元 IP
パケットの送信元 IP アドレス (IPv4/IPv6)。
宛先 IP
パケットの宛先 IP アドレス (IPv4/IPv6)。
パケットの種類
パケットの種類: ARP 要求または UDP
ポート [送信元、宛先]
送信元ポートおよび宛先ポート
ルール ID
ファイアウォールルール ID
ステータス
潜在的なパケットの状態:
  • 受信: WAN または LAN インターフェース上で受信されるパケット。
  • 転送済み: 送信インターフェースに転送されるパケット。
  • 消費済み: デバイスに割り当てられたパケットまたはデバイスが使用したパケット。
  • 生成済み: デバイスにより生成されたパケット。
  • 違反: ポリシー違反の場合、デバイスはパケットを破棄し、「状態」に「違反」と表示されます。
理由
パケットが破棄された理由 (該当する場合)。
接続の状態
接続状態を表示します。
このドメインを運用しているサーバー:
接続の状態を「構築済み」、「TIME_WAIT」または「なし」で指定します。
Web フィルタ ID
接続トラフィック上に適用される Web フィルタポリシー ID。
接続のフラグ
システムのフラグ
アプリケーション ID
接続トラフィック上に適用されるアプリケーション ID。
アプリケーションカテゴリ ID
接続トラフィック上に適用されるアプリケーションカテゴリ ID。
接続 ID
接続に割り当てられた固有 ID。
ゲートウェイ ID
接続トラフィックがルートされるゲートウェイ ID。
リモート アクセス ポリシー ID
接続トラフィック上に適用されるリモートアクセスポリシー ID。
帯域幅のポリシー ID
接続トラフィック上に適用される帯域幅ポリシー ID。
ユーザーグループ
ユーザーグループのメンバーシップ。
IPS ポリシー ID
接続トラフィック上に適用される IPS ポリシー ID。
アプリケーション フィルタ ID
接続トラフィック上に適用されるアプリケーションフィルタポリシー ID。
Web カテゴリ ID
接続トラフィック上に適用される Web カテゴリ ID。
マスター接続 ID
現在の接続のマスター接続 ID。
ユーザー名
接続を構築しているユーザー名。
フィルタの表示
クリックして、フィルタの条件を設定します。
パケットキャプチャは次の条件ごとにフィルタできます: インターフェース名、イーサネットの種類、パケットの種類、送信元 IP、送信元ポート、宛先 IP、宛先ポート、理由、状態、ルール ID、ユーザー、接続 ID

パケット情報

パケット情報
ヘッダーの詳細を含むパケット情報と、ファイアウォールルールおよびポリシーを含むエンティティ。

Hex と ASCII の詳細

Hex と ASCII の詳細
Hex と ASCII 値のパケット情報。