14943: Wireshark および PCAP Remote を使用して PCAP ログを収集する方法

次の言語でも参照できます:

use Google Translate

Operating Systems: 

Last update: 26-01-2021

ネットワークトレースログは、ネットワーク接続に関する問題のトラブルシューティングに役立ちます。このログは Wireshark ソフトウェアを使用して取得および表示することができます。Acronis Linux からログを収集するために、tcpdump ユーティリティを使用できます。また、Android デバイスでログを収集するために、PCAP Remote を使用できます。

Windows / Linux / macOS でネットワークトレースログを収集する方法 

無料の Wireshark ユーティリティを http://www.wireshark.org/download.html からダウンロードします。Wireshark をシステムにインストールしないでご利用される場合は、ポータブルバージョンをダウンロードして実行することをお勧めします。

それから、以下の手順に従ってください:

  1. ソース デバイスとターゲット デバイスの IP アドレスをメモします。
  2. Wireshark を実行します。
  3. [Capture] -> [Options...] をクリックします。それから、ネットワーク接続に使用されるネットワークアダプタを選択し、[Start] ボタンをクリックします:

     


    特定のポートを通る接続のみモニタする場合、その設定を行います: [Capture Filter] にモニタするポートを入力します(例えば、tcp port 443 または tcp port 44445):

    バックアップがすぐに失敗しないことが分かっている場合、WireShark をより長い時間(20分以上)実行し続ける必要があります。開始してからすぐにファイルに情報を書き込むことをお勧めします。[Output] タブでファイルを選択し、ログ収集の際に適用されるトラフィックおよび時間の制限を設定できます:

  4. Wireshark アプリケーションを終了せずに問題を再現させます:

  5. 問題が再現した後、[Capture] -> [Stop] をクリックします:

    :

  6. [File] -> [Save as] をクリックしてキャプチャしたデータをデフォルトの形式(pcapng)で保存します:

  7. 保存したログを添付して、Acronis カスタマーセンターへお問い合わせください。お問い合わせの際、ソース デバイスとターゲット デバイスの IP アドレスもお知らせください。
  8. ログが 4 MB を超える場合は、送信する前に分割して圧縮してください。Splitting Files to Send to Acronis Support を参照してください。

Android デバイスでネットワークトレースログを収集する方法 

お使いの Android デバイスに PCAP Remote をインストールしてください。PCAP Remote とは、非 root のネットワーク スニファー アプリです。このアプリを使って、Android のトラフィックをキャプチャーし、後で分析するために .pcap ログに保存することができます。また、アプリに内蔵された SSH サーバーから接続されたコンピュータにインストールされている Wireshark 経由でリモートでトラフィックをキャプチャーすることもできます。

トラフィックをキャプチャーし、お使いのデバイスで .pcap ファイルに保存するために、以下の手順に従ってください:

  1. アプリケーションを起動します。
  2. [Remote mode] というキャプチャー オプションを無効にします:
  3. キャプチャーを開始するために、右上にある [Play] ボタンをクリックします:
  4. キャプチャーできるアプリケーションの一覧が表示されます。この一覧からキャプチャーするアプリケーションを選択します:
  5. キャプチャーを終了すると、キャプチャーされたパケットをデバイスのストレージに .pcap ファイルとして保存するかどうか聞かれます。

タグ: