パケットキャプチャ
パケットキャプチャには、インターフェースを通過するパケットの詳細が表示されます。ファイアウォールや IPS などで処理されるパケットや接続の詳細を確認できます。また、ファイアウォールルール番号、ユーザー、Web およびアプリケーションフィルタのポリシー番号も表示されます。これらの情報は、ファイアウォールルール関連のエラーのトラブルシューティングに役立ちます。
次の操作を行うことができます。
- パケットをキャプチャするためのフィルタ設定を構成します。
- パケット情報を表示します。
- パケットのフィルタの状態を指定します。
- パケットキャプチャを開始、停止します。
- キャプチャしたパケットの詳細を更新します。
- キャプチャしたパケットの詳細をクリアします。
このビデオでは、パケットキャプチャを使って、破棄されたパケットを識別する方法について説明します。
パケットキャプチャ
トレースオン/オフ
スライダをクリックして、パケットキャプチャのオン/オフを切り替えます。
パケットキャプチャの状態、バッファサイズ、使用したバッファ量が以下のように表示されます。
- トレースオン: パケットキャプチャがオンになっています。
- トレースオフ: パケットキャプチャがオフになっています。
- バッファのサイズ: 2048 KB
- バッファの使用量: 0~2048 KB
バッファサイズは 2048 KB です。パケットキャプチャをオンにして、バッファの使用量が 2048 KB を超えると、パケットキャプチャは自動的に停止します。パケットキャプチャを再開するには、「クリア」をクリックします。
注
パケットキャプチャの詳細は、パケットキャプチャをオンにすると、新しいブラウザウィンドウに表示されます。
設定
「設定」をクリックして、キャプチャするバイト数 (1パケットあたり) を指定します。詳しくは、キャプチャフィルタの設定をご覧ください。
キャプチャしたパケット
キャプチャした全パケットのリストが表示されます。各パケットについて、以下の情報が表示されます。
オプション | 説明 |
---|---|
時間 | パケットのキャプチャの時刻 |
受信インターフェース | パケットの送信元インターフェース。 |
送信インターフェース | パケットの宛先インターフェース。 |
イーサネットの種類 | IPv4、IPv6 または ARP。「イーサネットの種類」はイーサネットフレーム内のフィールドです。イーサネットフレーム内でカプセル化されたプロトコルを示します。 |
送信元 IP | パケットの送信元 IP アドレス (IPv4/IPv6)。 |
宛先 IP | パケットの宛先 IP アドレス (IPv4/IPv6)。 |
パケットの種類 | パケットの種類 (ARP 要求または UDP)。 |
ポート [送信元、宛先] | パケットの送信元ポートと宛先ポート。 |
ポート [送信元、宛先] | パケットの送信元ポートと宛先ポート。 |
NAT ID | NAT ルール ID。 |
ルール ID | ファイアウォールルール ID |
ステータス | 潜在的なパケットの状態:
|
理由 | パケットが破棄された理由。 |
接続の状態 | 接続の状態を表示します。 |
このドメインを運用しているサーバー: | 接続が Established (確立済み)、TIME_WAIT (待機時間)、NONE (なし) のどれに該当するかを示します。 |
Web フィルタ ID | 接続トラフィック上に適用される Web フィルタポリシー ID。 |
接続のフラグ | システムのフラグ。 |
アプリケーション ID | 接続トラフィック上に適用されるアプリケーション ID。 |
アプリケーションカテゴリ ID | 接続トラフィック上に適用されるアプリケーションカテゴリ ID。 |
接続 ID | 接続に割り当てられた固有 ID。 |
ゲートウェイ ID | 接続トラフィックがルートされるゲートウェイ ID。 |
リモート アクセス ポリシー ID | 接続トラフィック上に適用されるリモートアクセスポリシー ID。 |
帯域幅のポリシー ID | 接続トラフィック上に適用される帯域幅ポリシー ID。 |
ユーザーグループ | ユーザーグループのメンバーシップ。 |
IPS ポリシー ID | 接続トラフィック上に適用される IPS ポリシー ID。 |
アプリケーション フィルタ ID | 接続トラフィック上に適用されるアプリケーションフィルタポリシー ID。 |
Web カテゴリ ID | 接続トラフィック上に適用される Web カテゴリ ID。 |
マスター接続 ID | 現在の接続のプライマリ接続 ID。 |
ユーザー名 | 接続を確立しているユーザー名。 |
「フィルタの表示」をクリックして、インターフェース名、イーサネットの種類、パケットの種類、送信元 IP アドレスおよびポート、宛先 IP アドレスおよびポート、理由、ステータス、ルール ID、ユーザー、接続 ID でフィルタリングできます。
パケット情報
パケット情報には、ヘッダーの詳細や、ファイアウォールルール、ポリシーなどが含まれます。
Hex と ASCII の詳細
Hex と ASCII 値のパケット情報。