コンテンツにスキップ

パケットキャプチャ

パケットキャプチャには、インターフェースを通過するパケットの詳細が表示されます。ファイアウォールや IPS などで処理されるパケットや接続の詳細を確認できます。また、ファイアウォールルール番号、ユーザー、Web およびアプリケーションフィルタのポリシー番号も表示されます。これらの情報は、ファイアウォールルール関連のエラーのトラブルシューティングに役立ちます。

次の操作を行うことができます。

  • パケットをキャプチャするためのフィルタ設定を構成します。
  • パケット情報を表示します。
  • パケットのフィルタの状態を指定します。
  • パケットキャプチャを開始、停止します。
  • キャプチャしたパケットの詳細を更新します。
  • キャプチャしたパケットの詳細をクリアします。

このビデオでは、パケットキャプチャを使って、破棄されたパケットを識別する方法について説明します。

パケットキャプチャ

トレースオン/オフ

スライダをクリックして、パケットキャプチャのオン/オフを切り替えます。

パケットキャプチャの状態、バッファサイズ、使用したバッファ量が以下のように表示されます。

  • トレースオン: パケットキャプチャがオンになっています。
  • トレースオフ: パケットキャプチャがオフになっています。
  • バッファのサイズ: 2048 KB
  • バッファの使用量: 0~2048 KB

バッファサイズは 2048 KB です。パケットキャプチャをオンにして、バッファの使用量が 2048 KB を超えると、パケットキャプチャは自動的に停止します。パケットキャプチャを再開するには、「クリア」をクリックします。

パケットキャプチャの詳細は、パケットキャプチャをオンにすると、新しいブラウザウィンドウに表示されます。

設定

設定」をクリックして、キャプチャするバイト数 (1パケットあたり) を指定します。詳しくは、キャプチャフィルタの設定をご覧ください。

キャプチャしたパケット

キャプチャした全パケットのリストが表示されます。各パケットについて、以下の情報が表示されます。

オプション 説明
時間 パケットのキャプチャの時刻
受信インターフェース パケットの送信元インターフェース。
送信インターフェース パケットの宛先インターフェース。
イーサネットの種類 IPv4、IPv6 または ARP。「イーサネットの種類」はイーサネットフレーム内のフィールドです。イーサネットフレーム内でカプセル化されたプロトコルを示します。
送信元 IP パケットの送信元 IP アドレス (IPv4/IPv6)。
宛先 IP パケットの宛先 IP アドレス (IPv4/IPv6)。
パケットの種類 パケットの種類 (ARP 要求または UDP)。
ポート [送信元、宛先] パケットの送信元ポートと宛先ポート。
ポート [送信元、宛先] パケットの送信元ポートと宛先ポート。
NAT ID NAT ルール ID。
ルール ID ファイアウォールルール ID
ステータス 潜在的なパケットの状態:
  • 受信: WAN または LAN インターフェースで受信したパケット。
  • 転送: 送信インターフェースに転送されたパケット。
  • 消費: デバイスに割り当てられた (使用された) パケット。
  • 生成: デバイスが生成したパケット。
  • 違反: ポリシー違反が発生すると、パケットが破棄され、このステータスが表示されます。
理由 パケットが破棄された理由。
接続の状態 接続の状態を表示します。
このドメインを運用しているサーバー: 接続が Established (確立済み)、TIME_WAIT (待機時間)、NONE (なし) のどれに該当するかを示します。
Web フィルタ ID 接続トラフィック上に適用される Web フィルタポリシー ID。
接続のフラグ システムのフラグ。
アプリケーション ID 接続トラフィック上に適用されるアプリケーション ID。
アプリケーションカテゴリ ID 接続トラフィック上に適用されるアプリケーションカテゴリ ID。
接続 ID 接続に割り当てられた固有 ID。
ゲートウェイ ID 接続トラフィックがルートされるゲートウェイ ID。
リモート アクセス ポリシー ID 接続トラフィック上に適用されるリモートアクセスポリシー ID。
帯域幅のポリシー ID 接続トラフィック上に適用される帯域幅ポリシー ID。
ユーザーグループ ユーザーグループのメンバーシップ。
IPS ポリシー ID 接続トラフィック上に適用される IPS ポリシー ID。
アプリケーション フィルタ ID 接続トラフィック上に適用されるアプリケーションフィルタポリシー ID。
Web カテゴリ ID 接続トラフィック上に適用される Web カテゴリ ID。
マスター接続 ID 現在の接続のプライマリ接続 ID。
ユーザー名 接続を確立しているユーザー名。

フィルタの表示」をクリックして、インターフェース名、イーサネットの種類、パケットの種類、送信元 IP アドレスおよびポート、宛先 IP アドレスおよびポート、理由、ステータス、ルール ID、ユーザー、接続 ID でフィルタリングできます。

パケット情報

パケット情報には、ヘッダーの詳細や、ファイアウォールルール、ポリシーなどが含まれます。

Hex と ASCII の詳細

Hex と ASCII 値のパケット情報。