next up previous contents
Next: 4.2.3 Etherealで見るパケット Up: 4.2 パケットダンプ Previous: 4.2.1 Etherealの導入

4.2.2 Etherealの起動と設定

\epsfile{file=ethereal-first,scale=0.5}

Ethereal を立ち上げたら、Edit メニューの Preferences で、 最初に以下のように設定しておきます。

Capture の中の設定では、 promiscuous mode をオフにすると自分に関係のないパケットはキャプチャ しません(通常必要ありませんので、オフにしておきましょう)。次に、 Update list をチェックすると、パケットをキャプチャしたその瞬間に 表示が行われます。もし、チェックしていないとパケットキャプチャを 停止するまで表示が一切行われません。大量のパケットを短時間にキャプチャ するのでない限り、Update list はチェックしておいて構わないでしょう。 次に、Automatic scrolling もキャプチャしている際の動作設定で、これを 入れておくと、自動的に最も新しいパケットが表示されるようにスクロール します。加えて、Name Resolutioon の中で、DNS name resolution をオフ にします。そうしないと、常にDNSを参照して、IPアドレスをFQDNに変換し ようとしてしまいます。 最後に、Apply して、Save するのを忘れないようにして下さい。

\epsfile{file=ethereal-start2,scale=0.5}

次に自分のマシンのIPアドレスをチェックします。

FreeBSD では、ifconfig コマンドを実行します。

    # ifconfig

参考

WindowsでのIPアドレスの確認はNT,2000,XPならばコマンドプロンプトを出して その中で、ipconfig /allを実行します。

自分のIPアドレスを確認したら、いよいよパケットをキャプチャします。 まず、Ethereal のメニュー Capture から Start を実行します。 すると、 次のようなウィンドウが現れます。

\epsfile{file=ethereal-option,scale=0.5}

Filter の右横のテキストボックスに先に調べた自分のIP を使って、 host 192.168.0.1 のように設定をします。 これは、自分宛か あるいは自分が発信したか、いずれかに一致するパケットをキャプチャする と言う意味です。このように Filter に指定した式で必要なパケットのみを キャプチャすることが出来ます(この式をプリミティブと言います)。 詳しくは次の節で学びます。 ここでは、以下のパターンのみを知っていれば良いでしょう。

host 192.168.0.1 and host 192.168.0.2

上記の場合には、192.168.0.1 と 192.168.0.2 の間で交換されるパケットのみ に一致します(and は host 192.68.0.1 という条件と、 host 192.168.0.2 という条件が同時に満たされるという意味です)。

一方、以下の例では、192.168.0.1 か、または192.168.0.2 に関係するパケット のみがキャプチャされます。

host 192.168.0.1 or host 192.168.0.2

これは、192.168.0.1 から255.255.255.255 にブロードキャストされたパケット などにも一致します。

さて、先の host [my IP] というフィルタでstartボタンを押すと、キャプチャが 始まりますが、当然何も通信していないと何も表示されません。そこで、 ブラウザで適当なサーバへとアクセスしてみましょう。 (何時までもキャプチャしても仕方ないので、一通りページが表示されたら Stop ボタンを押してキャプチャを停止させておきましょう。)

\epsfile{file=ethereal-capture2,scale=0.3}



Noriyo Kanayama