Successfully reported this slideshow.

パケットキャプチャの定番! Wiresharkのインストールとミニ紹介

0

Share

1 of 24
1 of 24

パケットキャプチャの定番! Wiresharkのインストールとミニ紹介

0

Share

Download to read offline

Description

パケットキャプチャはネットワークが絡むトラブル解決の強い味方。Wiresharkはど定番ですね。今回はWiresharkのWindowsへのインストールと「さわり」の使い方、そして適用事例を2つ紹介してみたいと思います。

Transcript

  1. 1. パケットキャプチャの決定版! Wiresharkインストールとミニ紹介 2 0 2 0 . 7 . 3 た に や ん OSSPlaza.com
  2. 2. 0. 本スライドでは Wiresharkを、Windows Server (2019)上にインストールします。 また、実際の適用例を2つ紹介します。 Wiresharkをインストールする手順がわかり、使用イメージが湧くようにな ります。 前提: ・注) 本書でのバージョンは撮影日のもので、視聴日とは異なる場合があり ます。適宜読み替えてください。 ・注)動画をご覧の方へ:マウスポインタやコマンドが見にくい場合があります。 スクリーンショットを入れたスライドをご用意していますのでスライドもご覧 ください。URLは概要欄に。 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 2OSSPlaza.com
  3. 3. 1. Wiresharkについて C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 3OSSPlaza.com サイト: https://www.wireshark.org/ • 最も広く使われているパケットキャプチャ・ソフト • ネットワーク上を流れる通信パケットを捕まえて、どんなパケットが流れて いるかを解析するツール • ネットワーク屋でなくても、通信が絡む障害が疑われる場合に非常に役 に立つ
  4. 4. 2. ダウンロード C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 4 https://www.wireshark.org/ OSSPlaza.com ダウンロード、をクリック Windows Installer (64bit)を選ぶ
  5. 5. 2.ダウンロード C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 5OSSPlaza.com Wiresharkのモジュールがダウンロー ドされているので、ダブルクリックしてイ ンストーラを開始 ファイルを保存
  6. 6. 3.インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 6 インストーラが起動するので Next OSSPlaza.com ライセンスの表示。合意する。
  7. 7. 3.インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 7 インストールするコンポーネントの 選択。デフォルトで進める。 OSSPlaza.com デフォルトは次の通り スタートメニューに登録:する デスクトップアイコン:作らない クイック起動アイコン:作る トレースするファイル拡張子を Wiresharkに関連づける:する
  8. 8. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 8OSSPlaza.com インストールするフォルダの指定 リアルタイムでキャプチャするNpcapを インストールする(デフォルトはする)
  9. 9. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 9OSSPlaza.com USBとのI/Fのキャプチャ。使わないので、 チェックを外した状態で、”Install” 本体のインストールが済んだら、 Npcapのライセンスを表示。 同意(I Agree)する
  10. 10. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 10OSSPlaza.com Nmap7.80以前のレガシー・ループバックをサポートする か(Wiresharkにはいらない) NpcapドライバのアクセスをAdministratorに制限する ワイヤレスでロウの802.11トラヒックをサポートするか NpcapをWinPcapAPI互換モーで入れるか ー>とりあえず全部なしで, Install Npcapのインストールが終わったら、 Next
  11. 11. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 11OSSPlaza.com Npcapのインストール終了。 Finishを。 Wiresharkのインストーラに戻って、イ ンストールが続く。ここはNext
  12. 12. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 12OSSPlaza.com インストール終了
  13. 13. 4. 起動確認 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 13OSSPlaza.com Windowsのスタートメニューから起動 キャプチャするインターフェース
  14. 14. 4. 起動確認 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 14OSSPlaza.com
  15. 15. 5. 使ってみる C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 15OSSPlaza.com Wiresharkは機能が豊富で、網羅すると分厚い本になってしまう。 詳しい使い方はともかくとして、(ネットワーク屋さんレベルではない)サーバ屋さんとし て使ったケースを2つあげたいと思う。 使い方について詳しく知りたい方は、ぜひ書籍を購入ください。(私もお世話になって います)
  16. 16. 5. 使ってみる C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 16OSSPlaza.com キャプチャ開始 キャプチャ停止 キャプチャ内容の保存 フィルタリング。IPアドレスやプロトコルで絞り込む。 絞り込みの例: ip.addr==123.456.789.012 tcp tcp.port==80 ip.addr==123.456.789.012 and http ip.addr==123.456.789.012 or http !(ip.addr==123.456.789.012)
  17. 17. 6. ケース (1) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 17OSSPlaza.com PC AP サーバ 認証 サーバ 【処理】PCからAPサーバにアクセスする際、LDAP認 証をしてから処理を行ってPCに返す処理。Webサー バはApache。認証サーバはLDAP(AD)。 【現象】PCから見て、スムーズに処理できる場合と、 待たされる場合がある。なおサーバは空いている。AP サーバ、認証サーバともCPU使用率、メモリ消費など には異常がない。 LAN内 PC<->APサーバ、APサーバ<->認証サーバ、のパ ケットをキャプチャし、うまく行く場合と待たされる場合を 比較
  18. 18. 6. ケース (1) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 18OSSPlaza.com PCーAPサーバ間は特に問題がなさそう APサーバー認証サーバ間は違いがある APサーバから認証サーバへのリクエストがサーバ認証 からスタートしている場合は必ず成功する。 サーバ認証をせずにいきなりLDAP認証要求を投げる 場合には、成功する場合と待たされる場合がある。待 たされる場合には認証サーバからの返事がなく、一定 時間(60秒)後に今度はサーバ認証をつけてリトライし、 成功している。つまり、その間待たされていることが判 明。どちらの場合もAPサーバからの要求は同じなので、 原因は認証サーバにあると推測。 【結果】 これをヒントに調査を行い、コネクションプールが認証サーバ側から自動で切断されていたた めリトライしていたことが判明(弊社はAPサーバ側担当で認証サーバ側は担当外だった)。 両サーバのバランスをとったパラメータに変更して解決。 パケットキャプチャ結果
  19. 19. 6. ケース (2) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 19OSSPlaza.com DB サーバA DB サーバB 【処理】DBサーバ間で同期処理をしている。機能的 には双方向だが、実際にはA->Bの一方向。 【現象】レプリケーションが行われていない LAN内 DBサーバ間のパケットをキャプチャし、テスト環境(同 じOS/同じソフトだがこちらは問題を起こさない)の場 合との比較を行った レプリケーション
  20. 20. 6. ケース (2) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 20OSSPlaza.com 実環境とテスト環境はパケットに違いがあ る 失敗する実環境では、サーバAからのレプリカ要求に 対して、サーバBのレスポンスに欠けがあることがわかっ た。また、DBサーバで制御しているものではなく TCP/IPのプロトコルレベルでの欠けであることも判明し た。 【結果】 ソフトウェアの不具合ではなく、インストールが壊れた(OSレベル)と判断し、お客様に再イン ストールを提案した。OSから再インストール・構築することで現象は解消した。 パケットキャプチャ結果
  21. 21. 7. まとめ C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 21OSSPlaza.com • Wiresharkはパケットキャプチャの定番です。 • ネットワーク屋さんだけではなく、サーバー屋さんにもとても有 用なツールです • 簡単な使い方でも障害の発生箇所を特定したり、原因を 推測する有益な情報を得ることができます
  22. 22. OSSPlazaでは、お役に立ちそうな情報発信しています。 Webサイト https://www.ossplaza.com/ Twitter https://www.twitter.com/ossplaza Youtube https://www.youtube.com/ にて、”OSSちゃんねる”を検索 Slideshare https://www.slideshare.net/ (twitter/youtubeにリンクを貼ります) C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 22 OSSPlaza.com OSSPlaza.com
  23. 23. C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 23OSSPlaza.com OSSPlaza.com
  24. 24. 弊社で「サーバ構築」する際、OSの準備まではお客様に用意していただくのですが、その際本 書の手順+ネットワーク設定、までをお願いしています(仮想環境はVirtualBoxではないこと が多いのでお客様にお願いしています)。 本書中に登場する会社名、製品名は各社の登録商標または商標です。本文中では ®©TMなどの記載は省略しています。 本書は、エイチスリーパートナーズ有限会社にて行なったインストールなどの結果を掲載してい るのみであり、内容については一切保証していません。読者の責任においてご利用ください。 著作者人格権はエイチスリーパートナーズに帰属しますが、個人や社内で自由に複写して構 いません。 C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 24 注意:

Description

パケットキャプチャはネットワークが絡むトラブル解決の強い味方。Wiresharkはど定番ですね。今回はWiresharkのWindowsへのインストールと「さわり」の使い方、そして適用事例を2つ紹介してみたいと思います。

Transcript

  1. 1. パケットキャプチャの決定版! Wiresharkインストールとミニ紹介 2 0 2 0 . 7 . 3 た に や ん OSSPlaza.com
  2. 2. 0. 本スライドでは Wiresharkを、Windows Server (2019)上にインストールします。 また、実際の適用例を2つ紹介します。 Wiresharkをインストールする手順がわかり、使用イメージが湧くようにな ります。 前提: ・注) 本書でのバージョンは撮影日のもので、視聴日とは異なる場合があり ます。適宜読み替えてください。 ・注)動画をご覧の方へ:マウスポインタやコマンドが見にくい場合があります。 スクリーンショットを入れたスライドをご用意していますのでスライドもご覧 ください。URLは概要欄に。 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 2OSSPlaza.com
  3. 3. 1. Wiresharkについて C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 3OSSPlaza.com サイト: https://www.wireshark.org/ • 最も広く使われているパケットキャプチャ・ソフト • ネットワーク上を流れる通信パケットを捕まえて、どんなパケットが流れて いるかを解析するツール • ネットワーク屋でなくても、通信が絡む障害が疑われる場合に非常に役 に立つ
  4. 4. 2. ダウンロード C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 4 https://www.wireshark.org/ OSSPlaza.com ダウンロード、をクリック Windows Installer (64bit)を選ぶ
  5. 5. 2.ダウンロード C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 5OSSPlaza.com Wiresharkのモジュールがダウンロー ドされているので、ダブルクリックしてイ ンストーラを開始 ファイルを保存
  6. 6. 3.インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 6 インストーラが起動するので Next OSSPlaza.com ライセンスの表示。合意する。
  7. 7. 3.インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 7 インストールするコンポーネントの 選択。デフォルトで進める。 OSSPlaza.com デフォルトは次の通り スタートメニューに登録:する デスクトップアイコン:作らない クイック起動アイコン:作る トレースするファイル拡張子を Wiresharkに関連づける:する
  8. 8. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 8OSSPlaza.com インストールするフォルダの指定 リアルタイムでキャプチャするNpcapを インストールする(デフォルトはする)
  9. 9. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 9OSSPlaza.com USBとのI/Fのキャプチャ。使わないので、 チェックを外した状態で、”Install” 本体のインストールが済んだら、 Npcapのライセンスを表示。 同意(I Agree)する
  10. 10. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 10OSSPlaza.com Nmap7.80以前のレガシー・ループバックをサポートする か(Wiresharkにはいらない) NpcapドライバのアクセスをAdministratorに制限する ワイヤレスでロウの802.11トラヒックをサポートするか NpcapをWinPcapAPI互換モーで入れるか ー>とりあえず全部なしで, Install Npcapのインストールが終わったら、 Next
  11. 11. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 11OSSPlaza.com Npcapのインストール終了。 Finishを。 Wiresharkのインストーラに戻って、イ ンストールが続く。ここはNext
  12. 12. 3. インストール C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 12OSSPlaza.com インストール終了
  13. 13. 4. 起動確認 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 13OSSPlaza.com Windowsのスタートメニューから起動 キャプチャするインターフェース
  14. 14. 4. 起動確認 C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 14OSSPlaza.com
  15. 15. 5. 使ってみる C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 15OSSPlaza.com Wiresharkは機能が豊富で、網羅すると分厚い本になってしまう。 詳しい使い方はともかくとして、(ネットワーク屋さんレベルではない)サーバ屋さんとし て使ったケースを2つあげたいと思う。 使い方について詳しく知りたい方は、ぜひ書籍を購入ください。(私もお世話になって います)
  16. 16. 5. 使ってみる C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 16OSSPlaza.com キャプチャ開始 キャプチャ停止 キャプチャ内容の保存 フィルタリング。IPアドレスやプロトコルで絞り込む。 絞り込みの例: ip.addr==123.456.789.012 tcp tcp.port==80 ip.addr==123.456.789.012 and http ip.addr==123.456.789.012 or http !(ip.addr==123.456.789.012)
  17. 17. 6. ケース (1) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 17OSSPlaza.com PC AP サーバ 認証 サーバ 【処理】PCからAPサーバにアクセスする際、LDAP認 証をしてから処理を行ってPCに返す処理。Webサー バはApache。認証サーバはLDAP(AD)。 【現象】PCから見て、スムーズに処理できる場合と、 待たされる場合がある。なおサーバは空いている。AP サーバ、認証サーバともCPU使用率、メモリ消費など には異常がない。 LAN内 PC<->APサーバ、APサーバ<->認証サーバ、のパ ケットをキャプチャし、うまく行く場合と待たされる場合を 比較
  18. 18. 6. ケース (1) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 18OSSPlaza.com PCーAPサーバ間は特に問題がなさそう APサーバー認証サーバ間は違いがある APサーバから認証サーバへのリクエストがサーバ認証 からスタートしている場合は必ず成功する。 サーバ認証をせずにいきなりLDAP認証要求を投げる 場合には、成功する場合と待たされる場合がある。待 たされる場合には認証サーバからの返事がなく、一定 時間(60秒)後に今度はサーバ認証をつけてリトライし、 成功している。つまり、その間待たされていることが判 明。どちらの場合もAPサーバからの要求は同じなので、 原因は認証サーバにあると推測。 【結果】 これをヒントに調査を行い、コネクションプールが認証サーバ側から自動で切断されていたた めリトライしていたことが判明(弊社はAPサーバ側担当で認証サーバ側は担当外だった)。 両サーバのバランスをとったパラメータに変更して解決。 パケットキャプチャ結果
  19. 19. 6. ケース (2) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 19OSSPlaza.com DB サーバA DB サーバB 【処理】DBサーバ間で同期処理をしている。機能的 には双方向だが、実際にはA->Bの一方向。 【現象】レプリケーションが行われていない LAN内 DBサーバ間のパケットをキャプチャし、テスト環境(同 じOS/同じソフトだがこちらは問題を起こさない)の場 合との比較を行った レプリケーション
  20. 20. 6. ケース (2) C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 20OSSPlaza.com 実環境とテスト環境はパケットに違いがあ る 失敗する実環境では、サーバAからのレプリカ要求に 対して、サーバBのレスポンスに欠けがあることがわかっ た。また、DBサーバで制御しているものではなく TCP/IPのプロトコルレベルでの欠けであることも判明し た。 【結果】 ソフトウェアの不具合ではなく、インストールが壊れた(OSレベル)と判断し、お客様に再イン ストールを提案した。OSから再インストール・構築することで現象は解消した。 パケットキャプチャ結果
  21. 21. 7. まとめ C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D . 21OSSPlaza.com • Wiresharkはパケットキャプチャの定番です。 • ネットワーク屋さんだけではなく、サーバー屋さんにもとても有 用なツールです • 簡単な使い方でも障害の発生箇所を特定したり、原因を 推測する有益な情報を得ることができます
  22. 22. OSSPlazaでは、お役に立ちそうな情報発信しています。 Webサイト https://www.ossplaza.com/ Twitter https://www.twitter.com/ossplaza Youtube https://www.youtube.com/ にて、”OSSちゃんねる”を検索 Slideshare https://www.slideshare.net/ (twitter/youtubeにリンクを貼ります) C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 22 OSSPlaza.com OSSPlaza.com
  23. 23. C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 23OSSPlaza.com OSSPlaza.com
  24. 24. 弊社で「サーバ構築」する際、OSの準備まではお客様に用意していただくのですが、その際本 書の手順+ネットワーク設定、までをお願いしています(仮想環境はVirtualBoxではないこと が多いのでお客様にお願いしています)。 本書中に登場する会社名、製品名は各社の登録商標または商標です。本文中では ®©TMなどの記載は省略しています。 本書は、エイチスリーパートナーズ有限会社にて行なったインストールなどの結果を掲載してい るのみであり、内容については一切保証していません。読者の責任においてご利用ください。 著作者人格権はエイチスリーパートナーズに帰属しますが、個人や社内で自由に複写して構 いません。 C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T R E S E R V E D 24 注意:

More Related Content

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

×