Rworks ホーム 製品情報 ASTEC Eyes ホーム 評価版 お問い合わせ

ASTEC Eyes 入門

◆ ネットワークのパケットを分析する (キャプチャ/デコード機能)

ネットワークの状態を調べるためには、トラフィックを監視するだけでなく、実際にネットワークを流れているデータ(パケット)の内容を分析しなければならないことがあります。

そのためには、まずネットワークを流れるパケットを ASTEC Eyes のバッファに取り込みます。 これをパケットのキャプチャと呼びます。 取り込み先のバッファをキャプチャバッファと呼びます。

次に、キャプチャしたデータをそれぞれのプロトコルに基づいて解析し、その結果を表示します。 キャプチャしたデータを解析することをデコードと呼びます。

  1. キャプチャを開始する
  2. キャプチャを停止する
  3. キャプチャしたデータをデコードする
  4. 表示を見たいものだけに制限する
  5. ストリームビューを使う
  6. リアルタイムデコード

    7. ASTEC Eyes 入門トップページ

1. キャプチャを開始する

インタフェースセレクタでネットワークインタフェースをクリックして、キャプチャを開始するネットワークインタフェースを選択します。 そして、インタフェースツールバーの「キャプチャ開始」ボタンをクリックするとキャプチャが開始されます。
ツールバーにあるキャプチャバッファメータはキャプチャバッファの状態を示しています。

キャプチャ開始

2. キャプチャを停止する

ある程度パケットが取り込めたら、ツールバーの「キャプチャ中断」ボタンをクリックし、キャプチャを停止します。

キャプチャ停止

3. キャプチャしたデータをデコードする

ツールバーの「デコードビュー作成」ボタンをクリックすると、キャプチャバッファのデータがデコードされ、その結果を表示したデコードビューが現れます。

デコード

デコードビューは、サマリ領域、デコード結果表示領域、ダンプ領域の3つの領域に分かれています。 サマリ領域には、パケットの概要が表示されます。 デコード結果表示領域には、パケットを解析した結果が、ダンプ領域には、パケッ トのデータを 16 進ダンプで表示したものが表示されます。 サマリ領域の1行が1パケットに対応します。

デコードビュー

4. 表示を見たいものだけに制限する

デコードビューには、たくさんのパケットが表示されています。 「見出しフィルタ」や「ヘッダ属性フィルタ」を使って、簡単にパケットを絞り込むことができます。 見出しフィルタもヘッダー属性フィルタもメニューから選ぶ操作だけでパケットを絞り込むことができます。

見出しフィルタ

ヘッダー属性フィルタ

5. ストリームビューを使う

デコードビューのツールバーの「ストリームビュー」ボタンをクリックすると、ストリームビューが現れます。

ストリームビューを表示する

ストリームビューを使うと、キャプチャしたパケットからTCP の仮想ストリームを再構成して、アプリケーションレイヤーのデータをわかりやすい形式で表示できます。

ストリームビュー

6. リアルタイムデコード

リアルタイムデコードでは、キャプチャしたパケットをすぐに解析してパケットのサマリを表示します。

リアルタイムデコードをするには、前もってオプション設定の「キャプチャ」ページで、リアルタイムデコードにチェックをつける必要があります。

リアルタイムデコードの準備

設定をしてからキャプチャを開始するとリアルタイムデコードビューが表示され、キャプチャされたパケットのサマリが表示されていきます。

リアルタイムデコードビュー

欲しいパケットがキャプチャできたことを確認してから「デコードビュー」ボタンをクリックすると、それまでに取り込んだパケットを新しくデコードビューに表示します。

ASTEC Eyes 入門トップページ

Copyright © 2006 Rworks, Inc. All rights reserved.
個人情報の取り扱いについて [HOME]