Mac OSX 対応のパケットアナライザを入れる

HDL2-Gの謎の動きをみるために、パケットアナライザをMacに入れてみる。

ちなみに、

ネットワークをアナライズするのではなく、パケットをアナライズするので、

ネットワークアナライザではなく、パケットアナライザというのがよいみたい。

ま。ネットワークアナライザっていうと、高周波回路の測定装置を思い出す

から、たしかに、パケットアナライザというほうがいい。

いわゆるスイッチングハブを使っていてもさまざまなパケットは各端末に

流れ着いてくるのでそのパケットをキャプチャし、人様にわかりやすい形で

表示してくれるのがパケットアナライザです。

OSX対応のパケットアナライザはいくつかあるようで、

Wireshark

http://www.wireshark.org/

とか

CPA

http://www.tastycocoabytes.com/cpa/index.php

など。

両方入れてみましたが、設定が悪いのか、CPAではリアルタイムキャプチャが

できないので、Wiresharkを使うことに。

Wiresharkのインストールは、

基本的にはreadmeの通りでインストールできるのですが、

4. You will probably need to adjust the permissions of /dev/bpf* 

in order to capture. You can do this by hand or by dragging the ChmodBPF 

folder onto the StartupItems alias.

のくだりがうまくいかなかったので、ChmodBPFというシェルスクリプトの

内容を手動で実行。

# chgrp admin /dev/bpf*

# chmod g+rw /dev/bpf*

これをしないと、Wiresharkを起動しても、ネットワークデバイスが検出

されません。

使い方なんかも

http://www.wireshark.org/

にビデオでそろっているので割と親切。

無事キャプチャできるとこんなかんじ。

見ているだけでも、おもしろいですね。

ときどき変なパケットが流れていて。。

高度な解析をするなら↓↓

、、、、Wiresharkなら参考書が割とそろっています。

実践 パケット解析 ―Wiresharkを使ったトラブルシューティング

• 作者: Chris Sanders
• 出版社/メーカー: オライリー・ジャパン
• 発売日: 2008/01/25
• メディア: 単行本

Wiresharkパケット解析リファレンス

• 作者: 久米原 栄
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2009/06/27
• メディア: 大型本

パケットキャプチャ実践技術―Wiresharkによるパケット解析 応用編

• 作者: 竹下 恵
• 出版社/メーカー: リックテレコム
• 発売日: 2009/01
• メディア: 単行本

パケットキャプチャ入門―LANアナライザWireshark活用術

• 作者: 竹下 恵
• 出版社/メーカー: リックテレコム
• 発売日: 2007/02
• メディア: 単行本

HDL2-G にntpをいれるとネットワークが止まる？！

理由不明で、ローカルネットワークが麻痺する事態に陥って、

ひとつひとつひもといてゆくと、どうやら、HDL2-Gに入れた、

ntpクライアントが原因のような。。。

試しにしばらく止めて様子をみます。

おかげで、パケットアナライザを入れるハメになりました。