補足 利便性と利用しやすさの強化のために、「パケット監視」ページは、「ダッシュボード > パケット監視」または「システム > パケット監視」の両方からアクセスできます。ページの内容は、どちらのタブからアクセスしたかに関係なく同じです。パケット監視の詳細な概要と設定情報については、ダッシュボード > パケット監視を参照してください。
「ダッシュボード > パケット監視」ページの上部には、「設定」ボタンに加え、パケット監視の機能と表示の一般制御のためのいくつかのボタンがあります。これらは、以下を含みます。
• すべてを監視 - すべてのローカル インターフェース上のトラフィックを監視するように、現在の監視フィルタ設定と詳細ページの設定をリセットします。このボタンを選択すると、確認のダイアログ ボックスが表示されます。
• 既定の監視 - 現在の監視フィルタ設定と詳細ページの設定を工場出荷時の設定にリセットします。このボタンを選択すると、確認のダイアログ ボックスが表示されます。
• クリア - パケット監視キュー、および、キャプチャ バッファ、ミラー、FTP ログに対して表示される統計をクリアします。このボタンを選択すると、確認のダイアログ ボックスが表示されます。
• 再表示 - このページのパケット表示ウィンドウを更新して、新しいバッファ データを表示します。
以下は、「ダッシュボード > パケット監視」 ページです。
ページ上部近くの状況インジケータの説明については、ステータス インジケータの概要 を参照してください。
このページ上のその他のボタンと表示については、以下のセクションで説明します。
パケット キャプチャ、表示、FTP エクスポートなどの設定に特定の条件を指定せずに、既定の設定を使用するパケット キャプチャを開始できます。既定のパケット キャプチャを開始すると、Dell SonicWALL セキュリティ装置は内部通信以外のすべてのパケットをキャプチャし、バッファが一杯になった場合、または「キャプチャの停止」を選択した場合に停止します。
1. 「ダッシュボード > パケット監視」ページに移動します。
a.: 必要に応じて、「クリア」を選択して統計をゼロに戻します。
b.: 「パケット監視」の下にある「キャプチャの開始」を選択します。
c.: パケット表示ウィンドウを更新して新しいバッファ データを表示するには、「再表示」を選択します。
d.: パケット キャプチャを停止するには、「キャプチャの停止」 を選択します。
キャプチャされたパケットは、画面の「キャプチャされたパケット」、「パケットの詳細」、「16 進ダンプ」の各セクションで表示できます。キャプチャされたパケットの表示を参照してください。
「ミラーの開始」を選択することにより、構成済みのミラー設定を使ったパケット ミラーを開始できます。最初に表示、ログ、FTP エクスポート、その他の設定に特定の条件を指定する必要はありません。パケット ミラーは、「キャプチャの停止」を選択した場合に停止します。
1. 「ダッシュボード > パケット監視」ページに移動します。
a.: 「パケット監視」の下にある「ミラーの開始」を選択します。
b.: パケットのミラーを停止するには、「ミラーの停止」 を選択します。
「ダッシュボード> パケット監視」ページには、キャプチャされたパケットの異なるビューを表示する 3 つのウィンドウがあります。以下のセクションではウィンドウの表示について説明します。
「キャプチャされたパケット」ウィンドウには、パケットに関する以下の統計が表示されます。
• 「#」 - キャプチャの開始に関連するパケット番号
• 時刻 - パケットがキャプチャされた日付および時刻
• イングレス - パケットが到着した SonicWALL インターフェースにはアスタリスク (*) マークが付いています。サブシステム タイプの略語が括弧の中に示されます。次の表に、サブシステム タイプの略語を示します。
|
• イーグレス - パケットが送信時にキャプチャされた SonicWALL インターフェース
– サブシステム タイプの略語が括弧の中に示されます。サブシステム タイプの略語の定義については、前に示した表を参照してください。
• 送信元 IP - パケットの送信元 IP アドレス
• 送信先 IP - パケットの送信先 IP アドレス
• イーサ タイプ - イーサネット ヘッダーからのパケットのイーサ タイプ
• パケット タイプ - イーサ タイプに応じた以下のようなパケットのタイプ
– IP パケットの場合、パケット タイプは TCP、UDP、または IP で動作する他のプロトコル
– PPPoE パケットの場合、パケット タイプは PPPoE Discovery または PPPoE セッション
– ARP パケットの場合、パケット タイプは Request または Reply
• ポート[送信元,送信先] - パケットの送信元および送信先の TCP または UDP ポート
• 状態 - パケットの状態フィールド
状態フィールドには、ファイアウォールに関連したパケットの状態が示されます。Dell SonicWALL セキュリティ 装置によってパケットを破棄、生成、消費、または転送することができます。破棄または消費されたパケットにマウス ポインタを置くと、以下の情報が表示されます。
|
• 長さ[実長] - 長さの値は、バッファにキャプチャされたこのパケットのバイト数です。括弧内の実際の値は、パケットで転送されるバイト数です。
「キャプチャされたパケット」ウィンドウでパケットを選択すると、「パケットの詳細」ウィンドウにパケット ヘッダー フィールドが表示されます。この表示は、選択したパケットのタイプによって異なります。
「キャプチャされたパケット」ウィンドウでパケットを選択すると、「16 進ダンプ」ウィンドウにパケットが16 進数および ASCII 形式で表示されます。16 進形式は、ウィンドウの左側に表示され、対応するASCII 文字が各行の右側に表示されます。16 進数値が 0 の場合、ASCII 値はドットとして表示されます。
補足 利便性と利用しやすさの強化のために、ログ監視ページは、「ダッシュボード > ログ監視」 または 「ログ > 表示」 の両方からアクセスできます。この 2 つのページは同じ機能を提供します。ログ監視の使用に関する情報については、ログ > ログ監視 を参照してください。