- ベストアンサー
windumpでのパケットキャプチャ
windumpでパケットキャプチャをしようと思い、コマンドプロンプトの画面での表示まではできるようになりました。 いろいろなHPで調べてみたのですが、以下のことがいまだ良く分かりません。教えていただければ幸いです。 ・windumpはネットワークのトラブルの時に有用(実際にそのような時に使用してトラブルの原因を探れれば。。と思い調べ始めました。)と書いてありましたが、簡単に言えば何が分かるのでしょうか?何度なく、コマンドプロンプトの画面を見ているだけではさっぱり分かりません・・ ・windumpでキャプチャできるパケットの流れはネットワークのコンピュータ全ての、例えばどのパソコンがインターネットに出ているのか。。というのも分かるのでしょうか?そうすると、大規模なネットワークになると、ものすごいことになると思うのですが、どこからどこまで。。という範囲はあるのでしょうか? ・パケットキャプチャしたものをコピーして、テキストファイルで見たのですが、その見方が分かりません。windumpについて、分かりやすく解説してあるサイト(英語のはありましたが)などはないでしょうか? よく分からない私が質問しているので、質問の内容が分かりにくかったらすみません。
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
分かる範囲で答えてみます。←ネットワークの勉強中なもので・・すいません。 まず、windumpの利点から ・TCP/UDP/IP/ICMPパケットのデータを解析できる。 ・どのサービスが多く使用されているかわかる。 ・どのコンピュータ間で多くの通信が行われているかわかる。 ・ネットワーク上でボトルネックになっているサービスの検出ができる。 ・トラフィック量の多いコンピュータの検出ができる。 欠点 ・集計結果が膨大な量になる。 ・適切なオプションを指定して、実際に必要なデータのみを抽出するには、パケットのヘッダー情報に関する知識が必要。 実行したときの流れ C:・>windump.exe windump.exe: listening on・Device・Packet・・・ ってでると思います。これから何行かは開始していますよって合図です。 次に 11:50:05.022111 XXX.XXXX.XXX.YYYY > AAAA.AAAA.AAAA.BBB: ●●●●●・・・.(22) とでると思います。はじめの11:50・・が時刻です。 XXX.XXXX.XXXがパケットの始点です。 YYYYがポート番号です。 同様に AAAA.AAAA.AAAAがパケットの終点です。 BBBBがパート番号です。 その後ろの●●・・がパケットのヘッダー情報となります。 私がわかるのはこのくらいです。質問内容と違っていましたら、すいません。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは 基本的な見方ですが、、、。 [時間][送信元]>[送信先][プロトコル][簡単な説明] 以上のような感じです。 色々書こうと思いましたが、チョッと言葉にするのが難しいので、以下のソフトをお勧めします。 http://www.ethereal.com/ http://www.space-peace.com/ethereal/
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。 windump以外にもあるのですね。 早速見てみます!!