WiresharkでSMBルーターのパケットをキャプチャする場合

はじめに

ルーターがISPからIPを取得できない、クライアントがマルチキャストパケットを受信できないなどの問題が発生した場合、パケットのキャプチャと解析はトラブルシューティングに必要となる場合があります。ここでは、SMBルータやスイッチのパケットをWiresharkを使ってキャプチャする方法を紹介します。

前提条件

1.Wireshark
Wireshark は https://www.wireshark.org で入手できます。Wireshark は、フリーの強力なスニッフィングおよび分析ソフトウェアです。

2.イーサネット（有線LAN）ポートを備えたPC

パケットキャプチャーのトポロジー例：

注：PCをSMBルータまたはスイッチに直接接続します。

手順

1.WiresharkをPCにダウンロードしてインストールします。
2.PCをSMBルータまたはスイッチに直接接続します。
3.PCとパケットをキャプチャしたいポートにポートミラーを設定します。
 

a.SMBルータ
WebブラウザのアドレスバーにIPアドレスを入力すると、SMBルータのGUIが表示されます。

ページにログイン後、「Network>Switch>Mirror」でPort Mirrorを有効にし、Mirroring PortにPCに接続するポートを、Mirrored Portにパケットをキャプチャしたいポートを選択し、Saveをクリックします。

b.SMBスイッチ
WebブラウザのアドレスバーにIPアドレスを入力すると、SMBスイッチのGUIが表示されます。

ログイン後、「MAINTENANCE>Mirroring」の「Edit」をクリックし、「Destination Port Config」でPCに接続するポートを選択し、「Source Interface Config」でパケットをキャプチャしたいポートの「Ingress」「Egress」オプションを有効にし、「Apply」をクリックします。

4.Wiresharkを起動し、SMBルータまたはスイッチに接続しているインターフェースを選択します。

表示フィルタ(display filter)の適用

ルーターやスイッチは常にパケットを転送しているので、興味のあるパケットをフィルタリングするために、何らかの表示フィルタを適用する必要があるかもしれません。

例えば、以下のようになります。

IPアドレス：ip.addr==192.168.0.1、8.8.8.8など。

UDPポート：udp.port==29810、4500など。

TCPポート：tcp.port==443、53など。

プロトコル IGMP、DHCP、ISAKMPなどど。