NetworkCapture

最近、立て続けに何人かから同じ相談を受けたのでブログに書いておきます。WireSharkでパケットをキャプチャしているときに、受信パケットは見えるのに、送信パケットが見えない時の対処方法です。 例えば、この例ではキャプチャをしているホストのIPアドレスは172.24.14.116です。ストリームを表示しているのに、SourceとDestinationが全て同一になってしまっています。受信のパケットしか表示されていません。 いくつか原因は考えられるのですが、まず確認したいのは「DNE LightWeight Filter」です。 このように、Windows Vista, 2008以降であれば「DNE LightWeight Filter」が有効になっているケースが多いはずです。このコンポーネントが有効だと、このような現象が発生します。 回避策としてはチェックを外してしまえば良いです。 ただし、この構成変更の副作用によって、例えばVPNソフトウェアが正常に動かなくなるなどの事象が発生するかもしれません。その場合にはキャプチャが終了したら設定を元に戻す必要がありますのでご注意下さい。

このエントリでは典型的なWindowsクライアント、Windowsサーバーのトラブルシューティング時の確認ポイントやよくある問題についてまとめてみようと思います。 ログ確認 - イベントログ アプリケーション - システム - (監査)※監査ログを追う機会は比較的少ない - アプリケーションのログ デバッグモード、診断ログ的なものがあれば有効にする - 循環したり、切り捨てられるものが多いのですぐに回収する ダンプ - ダンプファイル確認 再現 - 再現性の有無を確認する - 再現手順を探す 設定差異 - 問題が発生する状況を確認する(問題発生時と未発生時) 端末 - ユーザー - OSバージョン - SPバージョン - 修正パッチ - ブラウザ(違うブラウザでの切り分け) - 導入ソフトウェア、アドオン 特にウイルス対策ソフトウェア(無効、除外による切り分け) - ログオンDC - ログオンサイト - ドメイン - ネットワーク設定 SNP - GW - DNS - NetBIOS over TCP/IP - WINS - IPv6 - コンポーネント - Windows FireWall パフォーマンス確認 - CPU - メモリ - ディスク - リーク メモリーリーク - ハンドルリーク 環境確認 - ネットワークトラフィック ブラックホールルーター問題 - SNP - ジャンボフレーム - DC複製状況 repadmin - GPO適用状況 gpresult - VSS動作状況 vssadmin list writers 問題発生時の動作確認 - ProcessMonitor - TCPコネクション状態 TCPポート枯渇 - パケットキャプチャ ...