FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
備忘録。

なんか自分の中では結構当たり前と思っていたのですが、そうでもないようなので。。。
トラブルシューティングをするときに結構複雑な状況だとパケットキャプチャーもしないと行けなくなるのですが、
その時は
・試験の実施した時間帯の記録と実施した内容
・機器のログ
・パケットキャプチャー

を合わせないといけないのですが、どうもそういう認識が無い人が多いような気がしている今日この頃です。

・試験の実施した時間帯の記録と実施した内容
→これは電波時計の腕時計がベストですが、正直これはある程度定期的に合わせていればいいかな?というレベルです。
 理由は基本的に試験と試験の間ではある程度時間を空けると思うのでそこまで正確ではなくてもいいと思います。

・機器のログ
→ベストはSNTP/NTPで時刻同期をしましょう。
 それができないなら1日に1回、再起動毎に1回手動で時刻を合わせましょう。

・パケットキャプチャー
→地味にこれができていない人が多いように感じるのですが、
 PCの時刻同期をしていないとパケットキャプチャーの時刻もズレて
 しまいます。
 ベストはNTPクライアントソフトをインストールしてネットワーク機器と同期する。
 それができないなら1日に1回、再起動毎に1回手動で時刻を合わせましょう。
 NTPクライアント
 ・桜時計
 ・iネッ時計
 あたりがいい感じでしょうか?
 ※手動でNTPサーバーのアドレスを指定できプロトコルとしてNTPを使うクライアントソフトでないとダメです。
 ※iネッ時計はJwordのインストールが求められますが普通にキャンセルすればインストールされないようです。
  NTPサーバー機能は不要なのでそういう意味だと
  桜時計
  の方がいいのかもしれません。

実はPCのパケットキャプチャーをするときは実際にキャプチャするインタフェースはIPアドレスは設定しない、というかIPv4/IPv6などのプロトコルを無効化(チェックボックスを外す)ようにして、NTP同期用にUSB-Ethernetを使うなどをするのが本当のベストだと思います。
その他色々ありますが、そのうちまとめられればと思っています。

<参考ページ>
VLAN tagがキャプチャできるUSB Ethernetアダプタ(Windows8.1)
http://networkerslog.blog137.fc2.com/blog-entry-362.html

VLAN tagがキャプチャできるUSB Ethernetアダプタ
http://networkerslog.blog137.fc2.com/blog-entry-349.html

パケットキャプチャ用の機材
http://networkerslog.blog137.fc2.com/blog-entry-342.html


関連記事

【2014/10/06 21:48】 | パケットキャプチャ
トラックバック(0) |
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック