場合によっては、Gatewayアプライアンスが受信し、Gatewayアプライアンスから発信されたネットワークトラフィックを取得して分析する必要があります。 しかし、Gatewayアプライアンスにはデフォルトでこれを行うために必要なパッケージは付属していません。 この記事では、必要なRPMをインストールするために必要な手順と、パケットキャプチャを生成するために必要なコマンドについて説明します。

Release: 8, 9

Component: CA API Gateway

インストール:

1. この記事に添付されている圧縮されたアーカイブをワークステーションにダウンロードしてください。 

2. ssgconfigユーザーとしてSFTPまたはSCPで、圧縮されたアーカイブの内容をGatewayアプライアンスにアップロードします。 

3. ssgconfigユーザーとしてGatewayアプライアンスにログインします。

4. オプション3の"Use a privileged shell (root)"を選択します。

5. libpcapのRPMをインストールします: rpm -i -vh /path/to/libpcap-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm 

6. tcpdumpのRPMをインストールします: rpm -i -vh /path/to/tcpdump-4.0.0-9.20090921gitdf3cb4.2.el6.x86_64.rpm 

注意: "/path/to"の値は、ファイルシステム上のファイルの場所にあわせて調整する必要があります。 デフォルトでは、"/home/ssgconfig"です。

実行方法:

一般的に使用されるtcpdumpアプリケーションの呼び出しは、次のとおりです。tcpdump -s 0 -i any -w /path/to/case.cap 

• -sオプションは、パケットキャプチャを開始する場所を指定します。 これは常に "0"にする必要があります。 

• -wオプションは、パケットキャプチャがファイルシステム上でどこに書き込まれるかを指定します。 

• -iオプションは、キャプチャを実行するインタフェースを指定します。 有効なオプションは、eth0、eth1、eth2、lo、またはanyです（ただしこれだけに限りません）。

このアプリケーションは、アプリケーションのマニュアルまたはGatewayアプライアンスの正式manページに記載されているさまざまなオプションをサポートしています。 人間が読める形式でパケットキャプチャを解釈して表示するクロスプラットフォームアプリケーションが存在します。 詳細については、http://www.wireshark.org/download.html を参照してください。

この情報は、サポートオンラインに掲載されている以下のナレッジベースを翻訳したものです。 

Article Id: 9563 - Installing and using packet capture tools for the 8 and 9 series of the Layer 7 Gateway