Waters ソフトウェアシステムをトラブルシューティングするために Wireshark をインストールおよび設定する方法 - WKB240759

目的または目標

Waters ソフトウェアシステムでのネットワークトラフィックの問題をトラブルシューティングするために、Windows マシンで Wireshark をインストールおよび設定する。

環境

• Wireshark 3.6.x

手順

インストール：

1. www.wireshark.org から入手可能な最新バージョンの Wireshark をダウンロードします。これらの手順は、「環境」セクションで指定されているバージョンで有効です。新しいバージョンを使用することはできますが、ここに記載されているものとは異なるインストールオプションを使用する可能性があります。古いバージョンを使用することはできますが、推奨されません（特に v2.x リリースおよび v1.x リリース）。
2. Windows マシンでインストーラーを実行します。
3. セットアップの［Choose Components］（コンポーネントの選択）ページで、Wireshark を除くすべてのコンポーネントを選択解除します。
4. ［Packet Capture］（パケットキャプチャー）ページで、［Install Npcap］（Npcap のインストール）を選択します。
5. USBCap を選択しないでください。
6. Npcap セットアッププログラムでオプションを選択しないでください。
7. セットアッププロセスを完了します。

設定：

1. Wireshark のホーム画面には、マシンで使用可能なすべてのネットワークインターフェースが表示されます。正しいネットワークトラフィックをキャプチャーするには、正しいインターフェースを選択することが重要です。
   • ほとんどの場合、対象のネットワークトラフィックは、Windows マシンとネットワーク上の他のホストとの間にあります。必要に応じて、「Local Area Connection」（ローカルエリア接続）、「Ethernet」、または「WiFi」のアダプターを使用します。VPN インターフェースもリストに表示されます。この画面には、各アダプターでのネットワーク活動の履歴グラフも表示されます。これらのグラフは、ネットワークトラフィックに使用されているアダプターを特定するのに役立ちます。
   • 場合によっては、ネットワークトラフィックは、ループバックアダプターを使用しているが、実際にはネットワークに接続しない同じマシン上のプロセスの間で発生します。このような場合は、「ループバックトラフィックキャプチャー用アダプター」を使用します。
2. アダプターを選択し、ツールバーの開始ボタン（青色のサメヒレのアイコン）をクリックして、トラフィックの記録を開始します。
3. Windows システムには、ネットワークデータを送受信するプロセスが多くあります。したがって、記録されたデータを対象のトラフィックだけにフィルタリングすることを強く推奨します。一般的に使用されるフィルターの一部を以下に示します。
   • 特定のポートとの間で送受信されるトラフィックを表示する：(tcp.srcport == NNN) || (tcp.dstport == NNN)
   • 特定の IP アドレスとの間で送受信されるトラフィックを表示する：(ip.src == XX.YY.ZZ.AA) || (ip.dst == XX.YY.ZZ.AA)
4. 問題を再現すると、対象のネットワークトラフィックがトリガーされるはずです。
5. イベントが再現されたら、キャプチャー（ツールバーの赤色の四角形ボタン）を停止します。
6. ［File］（ファイル）メニュー > ［Export Specific Packets］（特定のパケットをエクスポート）を使用して、記録されたデータを .pcapng ファイルに保存します。

追加情報

Wireshark は、ログの場所が塗りつぶされることを防ぐために、円形のログに設定することもできます。