アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年06月
≪05月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30    07月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
普通、ネットワークは目に見えない部分が多いので、ネットワークの問題はなかなか解決しなかったりします。

例えばクライアントとサーバ間で認証処理がうまくいかない場合、認証のどの段階で問題が発生しているかの原因追求は手間がかかります。
ログやらをきちんとはいていれば、どの段階であるかを判別できますが、原因追求に役立つようなログ出力が無い場合もあります。。。

また、サーバ間通信でデータロストしている場合などは、どのデータが送受信できていて、どのデータが送受信できていないのかなどを判別するため、送信側でどのデータを送信していて、受信側でどのデータが受信しているかを採取して、送信側と受信側で比較するのは結構な手間がかかります。

そんな時には、スニファーを仕込んだり、「TCPDump」などでネットワークを監視して調査することもあります。
(認証の問題くらいなら、スニファーは大げさですけどね)

「TCPDump」は強力なユーティリティで、Ubuntu にも標準でインストールされていたかも。。。
(「TCPDump」をインストールした記憶はないのですけど、インストールされて使えたので)

強力とはいえ、CUI なので、ちょっと使いにくかったりします。

「Wireshark」はネットワーク監視できる、GUI ユーティリティです。
いわば、「TCPDump」の GUI 版といったところでしょうか。

パケットを追いかけて調査するような場合には役に立ってくれます。



【インストール】
「Wireshark」はパッケージ化されているので、「apt」でインストールします。


$ sudo apt-get update

~ 略 ~

$ sudo apt-get install wireshark
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の特別パッケージがインストールされます:
libc-ares2 libsmi2-common libsmi2ldbl wireshark-common
以下のパッケージが新たにインストールされます:
libc-ares2 libsmi2-common libsmi2ldbl wireshark wireshark-common
アップグレード: 0 個、新規インストール: 5 個、削除: 0 個、保留: 0 個。
15.2MB のアーカイブを取得する必要があります。
この操作後に追加で 65.0MB のディスク容量が消費されます。
続行しますか [Y/n]? y
取得:1 http://jp.archive.ubuntu.com karmic/universe libsmi2-common 0.4.8+dfsg-1 [2,472kB]
取得:2 http://jp.archive.ubuntu.com karmic/universe libsmi2ldbl 0.4.8+dfsg-1 [348kB]
取得:3 http://jp.archive.ubuntu.com karmic/main libc-ares2 1.6.0-2 [44.9kB]
取得:4 http://jp.archive.ubuntu.com karmic/universe wireshark-common 1.2.2-2 [11.6MB]
取得:5 http://jp.archive.ubuntu.com karmic/universe wireshark 1.2.2-2 [734kB]
15.2MB を 36s で取得しました (417kB/s)
パッケージを事前設定しています ...
未選択パッケージ libsmi2-common を選択しています。
(データベースを読み込んでいます ... 現在 261568 個のファイルとディレクトリがインストールされています。)
(.../libsmi2-common_0.4.8+dfsg-1_all.deb から) libsmi2-common を展開しています...
未選択パッケージ libsmi2ldbl を選択しています。
(.../libsmi2ldbl_0.4.8+dfsg-1_i386.deb から) libsmi2ldbl を展開しています...
未選択パッケージ libc-ares2 を選択しています。
(.../libc-ares2_1.6.0-2_i386.deb から) libc-ares2 を展開しています...
未選択パッケージ wireshark-common を選択しています。
(.../wireshark-common_1.2.2-2_i386.deb から) wireshark-common を展開しています...
未選択パッケージ wireshark を選択しています。
(.../wireshark_1.2.2-2_i386.deb から) wireshark を展開しています...
man-db のトリガを処理しています ...
desktop-file-utils のトリガを処理しています ...
menu のトリガを処理しています ...
libsmi2-common (0.4.8+dfsg-1) を設定しています ...
libsmi2ldbl (0.4.8+dfsg-1) を設定しています ...

libc-ares2 (1.6.0-2) を設定しています ...

wireshark-common (1.2.2-2) を設定しています ...

wireshark (1.2.2-2) を設定しています ...

libc-bin のトリガを処理しています ...
ldconfig deferred processing now taking place
menu のトリガを処理しています ...

これでインストールは完了です。

メニュー登録されるので、Gnome の場合、「アプリケーション」-「インターネット」-「Wireshark」で起動します。

「Wireshark」を使用するには「root」権限が必要です。
インストール時に作成されるメニューからの起動では、一般ユーザ(ログインユーザ)で実行されるため、監視を始めるとパーミッションのエラーが発生します。

ユーザにネットワーク関連の権限を与えることでも解消するでしょうが、今回は、「Wireshark」の起動コマンド「gksu」をつけることとしました。
「gksu」で「Wireshark」を起動すれば、root で実行することになりますので、パーミッションのエラーを回避できました。


【使い方】
「Wireshark」を起動し、「Interface List」から、監視したいインターフェイスをクリックすれば、そのインターフェイスを監視してくれます。
wireshark_20100314_001.jpg


監視をはじめると、リアルタイムで採取したデータを表示してくれます。
確認したいデータをクリックすれば、下部に16進とアスキーで内容を表示してくれます。
wireshark_20100314_002.jpg


監視を停止する場合は「Stop the running capture」をクリックします。
wireshark_20100314_003.jpg


「Save this capture file」(ディスクマークのアイコン)をクリックすれば、採取した現在のデータを保存できます。
この保存されたデータは「Wireshark」の「Open a capture file」で開くことができますので、後ほど解析することにも利用できます。

また、「Print packet」(プリンタマークのアイコン)をクリックすれば、印刷することもできます。
wireshark_20100314_004.jpg


「File」メニューの「Export」を使用すれば、プレインテキストや CSV などにも変換して保存することもできます。
プレインテキストや CSV 保存すれば、表計算ソフトやデータベースで本格的な解析に役に立つでしょう。



GUI ですので、操作は難しくありませんね。


「Edit」-「Preference」でレイアウト、表示コラム、フォント、色などを変更できます。
見やすく変更することもできます。




ネットワークの情報は非常に難しいので、データの見方に関しての説明は割愛します。
(ヘッダ情報は私も全て説明できません。。。割愛というより、全てを説明できないだけです。。。><;)

採取したデータを保存したり、CSV化、プレーンテキスト化できるので、解析には非常に役に立ってくれることでしょう。


暗号化されていない通信であれば、ネットワーク情報を全て見ることができます。
ですので、ネットワーク上の生データを見ることができる、非常に危険なツールといえるでしょう。

危険なツールですので、使い方は気をつけてください。


もっとも、こんなユーティリティを使うことはほとんど無いでしょうけどね。。。



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。