パケット キャプチャ

  • 6 分

Azure Network Watcher のパケット キャプチャを使うと、仮想マシン (VM) またはスケール セットとの間で送受信されるトラフィックを追跡するパケット キャプチャ セッションを作成できます。 パケット キャプチャは、事後と事前に、ネットワークの異常を診断するのに役立ちます。 その他の用途には、ネットワーク統計の収集、ネットワークへの侵入に関する情報を取得などがあり、クライアント サーバー間の通信のデバッグなどに役立ちます。

パケット キャプチャは、Network Watcher によりリモートで開始される拡張機能です。 この機能により、目的の仮想マシンまたは仮想マシン スケール セット インスタンスでパケット キャプチャを手動で実行する負担が軽減され、貴重な時間を節約できます。 パケット キャプチャは、ポータル、PowerShell、Azure CLI、または REST API を使ってトリガーできます。 パケット キャプチャをトリガーできる方法の一例は、仮想マシンのアラートの使用です。 監視したいトラフィックを確実にキャプチャするために、キャプチャ セッション用のフィルターが用意されています。 フィルターは 5 組 (プロトコル、ローカル IP アドレス、リモート IP アドレス、ローカル ポート、リモート ポート) の情報に基づいています。 キャプチャされたデータは、ローカル ディスクまたはストレージ BLOB に格納できます。 パケット キャプチャには仮想マシン拡張機能が必要です。

パケット キャプチャを実装するには、以下の手順を実行します。

  1. Azure portal の上部にある検索ボックスに「Network Watcher」と入力し、検索結果で [Network Watcher] を選択します。
  2. [ネットワーク診断ツール] で、[Packet capture]\(パケット キャプチャ) を選択します。 状態を問わず、既存のパケット キャプチャがすべて一覧表示されます。
  3. [+ 追加] を選択してパケット キャプチャを作成します。 [パケット キャプチャの追加][基本情報] ページで、以下の設定の値を入力または選択します。
    • サブスクリプション。 仮想マシンの Azure サブスクリプションを選択します。
    • リソース グループ。 仮想マシンのリソース グループを選択します。
    • ターゲットの種類。 [仮想マシン] を選択します。
    • ターゲット インスタンス。 仮想マシンを選択します。
    • パケット キャプチャ名。 名前を入力するか、既定の名前をそのまま使用します。
  4. [パケット キャプチャの構成] ページで、以下の設定の値を入力または選択します。
    • キャプチャ場所。 [ストレージ アカウント][ファイル]、または [両方] を選択します。
    • [ストレージ アカウント] 。 Standard ストレージ アカウントを選択します。 このオプションは、[ストレージ アカウント] または [両方] を選択した場合に使用できます。
    • ローカル ファイル パス。 キャプチャをターゲット仮想マシンに保存する有効なローカル ファイル パスを入力します。 Linux マシンを使用している場合、パスは /var/captures で始まる必要があります。
    • 1 パケットあたりの最大バイト数。 各パケットごとに取り込まれる最大バイト数を入力します。 空白のままにするか、0 を入力すると、すべてのバイトが取り込まれます。
    • 1 セッションあたりの最大バイト数。 取り込まれる合計バイト数を入力します。 この値に達するとパケット キャプチャは停止します。 空白のままにすると、最大 1 GB が取り込まれます。
    • 制限時間 (秒)。 パケット キャプチャ セッションの時間制限を秒単位で入力します。 この値に達するとパケット キャプチャは停止します。 空白のままにすると、最大 5 時間 (18,000 秒) が取り込まれます。
  5. オプションで以下の設定を構成できます。
    • プロトコル。 選択したプロトコルに基づいてパケット キャプチャをフィルター処理します。 使用可能な値は、[TCP]、[UDP]、または [任意] のいずれかです。
    • ローカル IP アドレス。 ローカル IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
    • ローカル ポート。 ローカル ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
    • リモート IP アドレス。 リモート IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
    • リモート ポート。 リモート ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
  6. [パケット キャプチャを開始する] を選択します。 パケット キャプチャに設定した制限時間が経過すると、パケット キャプチャは停止され、確認が可能になります。