PR

取り込みたいパケットを考える

 キャプチャーは、パケットキャプチャーソフトをインストールしたパソコン自身の通信か、リンクを分岐した場所の通信を対象に実行する。トラブルが発生したとき、パケットキャプチャーをどこで実行すべきかは、「どういったパケットを取り込みたいか」や「どのコンピューターにパケットキャプチャーソフトをインストールできるか」を考慮して決める。

 図2-5に示したネットワークのパソコンAでトラブルが起こったとする。このとき最初に考えなければならないのが、パソコンAにパケットキャプチャーソフトをインストールできるかどうかだ。それが可能なら、パソコンAでキャプチャーする。インストールできない場合は、パソコンAをつないでいるL2スイッチとのリンクを分岐してキャプチャーする。

図2-5●パケットキャプチャーを実行する場所が重要
図2-5●パケットキャプチャーを実行する場所が重要
パケットキャプチャーを使ってネットワークトラブルの原因を究明するときは、どういったパケットを取り込みたいかを考えてパケットキャプチャーを実行する場所を選ぶ必要がある。
[画像のクリックで拡大表示]

 キャプチャーするパケットの対象を広げるときは、少しずつ上流にあるリンクを分岐して実行する。通信相手がサーバーやインターネットなどに限定される場合は、サーバーの近くやインターネットの出口の近くで実行する。

▼Wireshark
公式サイトのURLは、https://www.wireshark.org/。WindowsやmacOS、Linuxで利用できる。
▼Microsoft Message Analyzer
https://www.microsoft.com/en-us/download/details.aspx?id=44226でダウンロードできる。
▼PacMon
公式サイトのURLは、http://www.layer.co.jp/。
▼NIC
Network Interface Cardの略。
▼トラブルにつながる恐れがある
リピーターハブは、100BASE-TXと1000BASE-Tといった異なる規格のイーサネットの通信を中継できない。またアクセス制御にCSMA/CD(衝突を検知したときに通信を中断する仕組み)を採用している。これらの制約がトラブルにつながる可能性がある。
▼フローコントロール
機器のバッファーメモリーがあふれないように、機器同士が通信して通信量を調整する機能。