- 締切済み
WiresharkのよるPacketの取得
Wiresharkを使って、PLCとサーバ間のPacketを取得しようとしていますが、IPXに流れるトラフィックが少なく、実際にサーバで表示されている数字の変化には程遠いPacketしか取れません。接続は、PLC, Ethernet cable ,Repeater hub, wiresharkで分岐していてとっています。これを、PLC, ethenet cable,switching hun, repeater hub, wiresharkとしてもpacket取得はほとんど変わりません。本来は、もっとあるPacketをとりたいのですが、どなたか、Wiresharkの経験おありの方、又は、何かアドバイスのある方ありましたら教えてください。
- Syosin3
- お礼率60% (9/15)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
この構成だとサーバがどこにつながっているのかわかりませんが....... サーバがリピータHUBにつながっているのでしょうか? PLCとサーバの間のパケットを取りたければ、PLCとサーバの間にリピータHUBを入れて、そこにWiresharkを入れた端末を接続する必要がありますが、そのような構成になっていますか?
関連するQ&A
- コリジョンドメインを超えたパケットモニタ方法は?
毎度、お世話になっております。 表題の通りですが、スイッチングHUBなどで細分化された コリジョンドメインの中でパケットキャプチャを行う方法 を教えてください。 一般的に、コリジョンドメイン(≒リピータHUBでつながれた、 常時Ethernetフレームが全域に送受信されてるネットワーク?) 上の通信をモニターする際は、tcpdumpやWindowsではVigil、 Ethereal等で、NICをプロミスキャスモードにしてパケットを すべて取得することで、ネットワーク上のパケットをクライアント コンピュータでもモニターできると思います。 しかしながら、ブリッジ、スイッチングHUB等でコリジョンドメイン を分かたれたネットワークの場合、(特にスイッチングHUBだと ポート一つ一つすべてが、コリジョンドメインが別になるから) パケットのモニタリングが非常に困難になるように思えます。 モニターできるのはブロードキャストパケットばかり・・・ 最近では複数台機器をつなぐ場合はスイッチングHUBを利用 するのが主流になっていると思いますが、こういった機器がメイン の場合、ネットワークトラフィックの監視をする手段は → デフォルトゲートウェイとなるルータと、スイッチングHUBの 間にリピータHUBを入れて、パケットモニタを使う端末を リピータにつなぐ ことになるんでしょうか。(でもリピータなんて売ってないような…) Vigilなどツールの解説で、よく、「snifferを使う場合はその旨 周知して使いましょう」みたいなことをよく見ますが、事実上、 最近の主流のオフィス等のネットワークでは(大小規模を問わず) 上述のような機器の再配置なんかを考えると、そんなにこっそり つかえるようなものでもないような気がしますが・・・ それとも、スイッチングHUBでバラバラにされたコリジョンドメイン を無視して、パケットをモニタする方法があるのでしょうか。
- 締切済み
- ネットワーク
- Wiresharkでみるときの、1回のパケット
Wiresharkでみるときの、1回のパケットを追う方法を探してます。 TCP通信にて、通信確立後にデータのやり取りをしている通信を数時間tcpdumpにて取得し、 Wiresharkで流れをみています。そのときに、1回のデータのやり取りと見るために方法を教えてください。 クライアントからのリクエストとサーバからのレスポンスで、 1回目クライアントからデータ送信し、 複数かいやり取りして、終了(200 OKを返却して) 2回目クライアントからデータ送信し、 複数かいやり取りして、終了(200 OKを返却して) という動作を繰り返してますが、 この1回目がここからここまでのパケット、2回目がここからここまでのパケットと知りたいのです。 なんとなくみると、ストリームNoなどもありますが、 ストリームNoが1回の通信後とのNoかとおもったら、 ストリームNoでフィルタしたら、 1回目5回目8回目・・と複数回のものが同じストリームNoであり、 どうゆうことだとうと疑問になってます。 詳しい方よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバーを100BASEにしたい
今、会社でデータサーバーとしてHPのNetServer E60を使っています。 LANはオンボードの100BASEです。 OSはwindowsNT4.0です。 しかし、今10BASEのリピーターHUB(CONTECのRT-1008)につながっています。 この間100BASEのスイッチングHUBを買ったのでサーバーとのデータのやり取りを高速化しようと思いつないでみたいのですがLINKランプがつきません。 HUBの相性かと思い、他のも試してみましたが結果は同じでした。 ケーブルの断線やカテゴリ5じゃないのかなと思い、カテゴリー5の100BASE対応のLANケーブルを買ってきてそれで試してみましたがやはり同じでした。 ちなみに今サーバーとリピーターHUBがつながっているケーブルを他の場所でつないで見るとやはり問題なくつながります。 断線ではないようです。 現時点で一度10BASEのリピーターHUBを介して100BASEのスイッチングHUBにつないでいるため速度が10BASEしか出せません。 どうにかしてサーバーを100BASEでつなぐことはできませんでしょうか。 思い当たる対処法としては 1. 100BASEのリピーターHUBを買えばいい 2. WINDOWSの設定がおかしい だと思うのですがどうしたらよいのかわかりません。 何か具体的な対処法がありましたらご教授ください。 また、リピーターHUBではLINKランプがつくがスイッチングHUBでつかないということがありえるのか。 その点も教えていただければと思います。 よろしくお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- PLCと複数PCとの接続
教えてください。 1台のPLC(三菱 Qシリーズ)に、2台のPCを接続します。 現状PLCには1つのEthernetポートしかないため、HUBを利用して2台のPCと接続します。 1台のPCにはSCADA(JoyWatcer)、もう一台のPCには別途OPCサーバーがあり、それぞれが同じPLCに対してアクセスをかけようとしています。 上記の構成は実現可能でしょうか?それともPLC側にもう一つEthernetポートを物理的に増設する必要があるでしょうか?
- ベストアンサー
- 電気設計
- WindowsServer2003でのインターネット接続
WindowsServer2003初心者のものです。 現在インストールが終了し、ネットワークの設定中なのですが どうにもクライアントPCの方がインターネットに接続できません。 構成は以下の通りです。 ・サーバーにはLANポートが2つ 1つはWANへ、もう1つはスイッチングHUBへ接続 ・現在、サーバーでは2つのLANポートでブリッジを構成中 ・スイッチングHUBには3台のクライアントPCが接続されている ・クライアントPCにはIP自動取得の設定がされている サーバーは正常にWANへ接続できているが、ブリッジを構成すると、 クライアントPCだけでなくサーバーもWANへ接続できません。 正直、ブリッジの構成を行うこと自体正しいかもわからないのですが・・・ どなたかご存知であれば、何をすればいいのか教えていただければ幸いです。
- ベストアンサー
- Windows系OS
- 少額訴訟での勝算
LAN型共有光回線のマンションにすんでいるものです。 (http://okweb.jp/kotaeru.php3?q=1651752も参考にしてください) 先日同じマンションに住む友人の友人は私の見ていたサイトをしっている素振りの 話し方をしていました。 その後2,3、人の友人の態度は以前とは違っています。 その後もどうやら私のネット接続が見られているようです。 (過去の色々な状況から、パケット盗聴している相手は予想できています。) 部屋の中は光回線>HUB>PCという設定です。 マカフィーのファイヤーウォールは設定済み、共有設定もしていません。 回線業者に電話してみるとマンション内に設置している機材は リピーターHUBだそうです。 (一般的にマンションなどの共有回線を使う場合は住戸間のセキュリティを 考えてスイッチングHUBを使用するのは一般的です。 リピーターHUBの場合キャプチャーツールという無料ソフトで簡単に 相手の通信状況をみれてしまいます。) 盗み見られていそうというのを業者に言ってみたのですが 「個人で対応してください」と、取り合ってくれません。 契約前にこのような危険があるとは周知されていなかったので 業者側にも問題があると思うのですが 少額訴訟制度を利用した場合こちらの勝算について、できれば専門家 の方々のご意見をいただきたいと思います。 何卒よろしくお願いいたします。
- 締切済み
- その他(法律)
- スイッチングHUBに変更したらネットワークにつながりません
XP・Meの混在ネットワークです。メルコの簡易プリントサーバーも参加しています。IPは全て固定に振り分けております 今まで10MbpsのリピータHUBで接続していましたが、今回メルコLSW10/100-16NWSに変更したところ数箇所Link/ACTランプが点滅状態で全てのクライアントのIPCONFIGやWINIPCFGが利用できなくなりネットワークが利用できなくなります。別の所の同じようなLAN環境では、正常に動作しますのでHUBの故障では無いように思えます。通常はLink/ACTランプは点灯状態が正常とのことらしいのですが何か不正パケットが出ているのでは・・・とメーカーの答えです。 サーバーはありませんがNTTフレッツADSL8Mのルータを接続しています。 不正パケットとは、たとえばLMアナウンスだとかブラウズマスタなどの設定は 関係していますでしょうか、それともほかに解決手段はありますか? よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- LinuxサーバからSNMPレスポンスが返らない
LinuxサーバにSNMPの設定を行ったところ、自サーバからは問題なくMIB情報を取得できましたが、別マシンのSNMPマネージャーよりGETをしてもレスポンスが返って来ません。 自サーバ:snmpwalk -c public localhost MIB取得OK LinuxサーバでパケットをキャプチャするとGETを受け取った後に、ICMPでDestination Unreachableが発生しています。(宛先は別マシン) なお、snmpd.logには特にログが吐き出されていません。 マシン構成はLinuxサーバがNICを2枚挿しで、それぞれ[192.168.0.100]と[192.168.1.100]を設定し、同じHUBに接続し、別マシンが同じHUBで[192.168.0.253]のアドレスを設定しています。 もちろん、Linuxサーバから別マシンへはpingは問題なく通ります。 レスポンスの返らない理由を教えてください。 また、対処方法が分かれば合わせて教えてください。
- ベストアンサー
- Linux系OS
- ADSL 複数台接続
昨日ADSL開通致しました。2台のPCを接続したいと思っていたのですがどうしてもうまくいきません。 1台ずつならうまくいきます(^^; モデムーHUB-PC1(Win98) モデムーHUB-PC2(WinMe) これならどちらともうまくいきます。 但しHUBのポート1に繋げないとだめで他の2.3.4は 繋がりません。 なのでPC1とPC2を同時に接続できないのです。 何か設定等足りない部分ありましたらどんなことでもいいので教えて頂けないでしょうか? ルーター設定のDHCP サーバは使用するにしてます。パソコンの設定はIPアドレスを自動的に取得にしています。 NiftyのACCAプランに加入し、モデムはルータータイプ(NEC製ATU-R32J)です。 HUBはコレガのfast SW-4P(スイッチングハブ)です。 モデムとHUBはクロスケーブルHUBとPCはどちらもストレートケーブルで繋いでいます。 よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 事務所とVPN接続している自宅PCでHPをみると、パケットが事務所のゲートウェイを必ず通過してしまう。
現在、自宅のPCは勤め先の事務所のYAMAHAルータRT58iにVPN(PPTP)接続でリモートLAN状態にしています。なので、この接続は仮想イーサとして192.168.1.42という事務所のLANのDHCPサーバからIP取得している状態です。 そして、自宅PCの現実イーサ”ローカルエリア接続”は172.18.1.152というIPをもらっています。 それで気づいたのですが、自宅でこのPCでホームページを閲覧などしているときのパケットの流れをWireSharkで調べてみるとそのパケットは全て192.168.1.42側の仮想イーサ側で出力され事務所のゲートウェイを通過して、また事務所を経由して受信している状態とわかりました。 私としてはホームページなどは自宅のアパートのゲートウェイ172.18.0.3というのを経由して通信させたいと思っているのですが、このようにホームページやメールはこのゲートウェイを経由させるとか選択しながら通信をすることは可能でしょうか。 やはりVPNで接続したLAN内のルータを経由しなければならないのでしょうか。ご存じの方いらっしゃいましたらご教授お願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
早速回答ありがとうございます。リピータHubをPLCとサーバのあいだに入れています。実際には、次の二通り試してみました。 1. PLC-Ethernet Communication Module-Switching Hub-Repeater Hub-serverで、Repeater hubからWiresharkをinstallしてあるPCをつないでいます。 2. PLC-Ethernet Communication Module-Repeater Hub-Switching Hub--Serverで、Repeater hubからWiresharkをinstallしてあるPCをつないでいます。 どちらも、Trafficが少なく、Packetがほとんど取れません。 何度やっても同じですので、何か設定の問題かとも思っています。今は、まだ何もわかりません。