Layer 7 Gateway の8および9シリーズへのパケットキャプチャツールのインストールと使用

Document created by Seiji_Moriyama Employee on Aug 17, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002604
製品名: CA API Gateway
バージョン: 8, 9

 

概要:

 

場合によっては、Gatewayアプライアンスが受信し、Gatewayアプライアンスから発信されたネットワークトラフィックを取得して分析する必要があります。 しかし、Gatewayアプライアンスにはデフォルトでこれを行うために必要なパッケージは付属していません。 この記事では、必要なRPMをインストールするために必要な手順と、パケットキャプチャを生成するために必要なコマンドについて説明します。

 

インストール:

 

  1. この記事に添付されている圧縮されたアーカイブをワークステーションにダウンロードしてください。
  2. ssgconfigユーザーとしてSFTPまたはSCPで、圧縮されたアーカイブの内容をGatewayアプライアンスにアップロードします。
  3. ssgconfigユーザーとしてGatewayアプライアンスにログインします。
  4. オプション3の"Use a privileged shell (root)"を選択します。
  5. libpcapのRPMをインストールします: rpm -i -vh /path/to/libpcap-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm
  6. tcpdumpのRPMをインストールします: rpm -i -vh /path/to/tcpdump-4.0.0-9.20090921gitdf3cb4.2.el6.x86_64.rpm

 

注意: "/path/to"の値は、ファイルシステム上のファイルの場所にあわせて調整する必要があります。 デフォルトでは、"/home/ssgconfig"です

 

実行方法:

 

一般的に使用されるtcpdumpアプリケーションの呼び出しは、次のとおりです。tcpdump -s 0 -i any -w /path/to/case.cap

 

  • -sオプションは、パケットキャプチャを開始する場所を指定します。 これは常に "0"にする必要があります。
  • -wオプションは、パケットキャプチャがファイルシステム上でどこに書き込まれるかを指定します。
  • -iオプションは、キャプチャを実行するインタフェースを指定します。 有効なオプションは、eth0、eth1、eth2、lo、またはanyです(ただしこれだけに限りません)。

 

このアプリケーションは、アプリケーションのマニュアルまたはGatewayアプライアンスの正式manページに記載されているさまざまなオプションをサポートしています。 人間が読める形式でパケットキャプチャを解釈して表示するクロスプラットフォームアプリケーションが存在します。 詳細については、http://www.wireshark.org/download.html を参照してください。

 

追加情報

 

 

                                                                                                                                                                                       

この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。

TEC0000001259     Installing and using packet capture tools for the 8-series of the Layer 7 Gateway

Attachments

    Outcomes