-
BGP経路切り替え時のパケットロスの話
2020/4/9
BGP による経路切り替え時にパケットロスをするはずが無いと思っていたら、実際はパケットロスが起きてたようだと言われ、「?」と思ったら、そういう事があるようです。 原因は、MRAI (Minimum ...
-
WireShark の生データ pcapng を CSV にエクストポートする
2020/3/28
tshark.exe というコマンドが WireShark 内に含まれているので、これを使って生データである、*.pcapng から必要なデータだけ CSV に抽出する事ができます。 tshark.e ...
-
Network WireShark ツール・ソフトウェア ネットワーク 解析ツール
WireShark で TCP の SEQ とACK の番号を表示させる。
2020/3/29
TCPの通信では、データの送り手と受け手が、SEQ と ACK の交換をしながら確実にデータが相手に届いたか確認しながら、次のデータを送る。という作業を繰り返していきます。 SEQ番号 → データ送信 ...
-
Network WireShark ツール・ソフトウェア 解析ツール
WireSharkで特定のIPとの通信だけトレースを取る
2015/11/22
画面の一番目立つ所にあるフィルタリングの機能は、既に取得したトレースをフィルタリングするためにあります。 そもそも取得するトレース量をあらかじめフィルターするには・・・
-
Network WireShark ツール・ソフトウェア 解析ツール
WireSharkでタイムスタンプのフォーマットを変更する。
2020/4/9
デフォルトでは、Time 欄には、時刻表示がされていないが、以下の様に変更できる。 [方法] 「View」 → 「Time Display Format」 → 「Time of Day 」 等で変更で ...
-
Network WireShark ツール・ソフトウェア 解析ツール
WireShark で新規のカラムを追加する。
2020/3/30
例えば、トレースが表示される画面に Source IP Address の MAC アドレスのカラム(列)を追加したい場合の手順です。 ① 「Edit」→ 「Preferences」 を選択します。 ...
-
Network Windows WireShark ツール・ソフトウェア 解析ツール
WireShark で ポートの名前解決をやめて数字表示にさせる
2020/3/28
デフォルトの表示は、以下の通り。ポート名は、http 等の様に表示される。 これを以下の様な数字のポート名にする事ができる。
-
IPトレースの見方についていろいろ調査
2009/9/12
IP/TCPヘッダーのフォーマットについて IPヘッダのフォーマットは以下のページの絵が綺麗 【第3回 IPヘッダの解読法とパケット分割/キーマンズネット】 http://www.keyman.or. ...