Home > Windows | Linux | ネットワーク > Etherealでパケットキャプチャー

Etherealでパケットキャプチャー

ネットワークの障害が発生し、時間経って自然に復旧しました。原因は不明。技術者として推理ばかりしていても仕方ないので、実際にネットワークに流れているパケットをキャプチャーし解析することも重要です。Linuxであれば tcpdumpがキャプチャーソフトとして有名だが、その解析が大変です。もう一つ有名どころでGUIも対応しているEtherealを使ってみました。

今回は、Linux上でキャプチャーをして、そのログをWindowsで表示してみることをやってみました。
Linuxでのインストール
1. redhat系であれば rpm があるので ihv でインストール
※libpcap や net-snmp の rpmも必要です。

2. キャプチャーの開始 (詳細情報も取得する場合は、-V を付ける)
# tethereal -w /tmp/log

3. キャプチャーを見る
# tethereal -r /tmp/log

では今回の目的である、Windowsでキャプチャー結果を見てみましょう!

キャプチャーしたログを見るだけなら必要ないかもしれませんが、WinPcapの最新版もインストールした後、Ethereal をインストールしました。Windows最新版のファイルは破損している感じだったので、少し古いバージョンをインストールしました。Linuxで取得したキャプチャーログファイルを、FTPでダウンロードしてきておき、Etherealを起動させます。

最新版でないせいか?日本語環境が弱すぎなので、キャプチャーログも C:\ 直下に置いて、File → Open で指定します。何とか取得したデータが見る事ができました。パスワードも全て見えますので取り扱いには注意しなければなりません。

Ethereal パケットキャプチャー

Comments:0

Comment Form
Remember personal info

Trackback+Pingback:0

TrackBack URL for this entry
http://blog.ispace.co.jp/86/trackback/
Listed below are links to weblogs that reference
Etherealでパケットキャプチャー from おまかせブログ2.0

Home > Windows | Linux | ネットワーク > Etherealでパケットキャプチャー

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン
This Page Counter: 11,690

Page Top