次の方法で共有


Wireshark でのモバイル ブロードバンド ログの分析

Wireshark を使用してモバイル ブロードバンドに関連するログを診断するには、次の手順に従います。

  1. ETW (Event Tracing for Windows) リーダーをダウンロードします。 Wireshark は、バージョン 3.5 以降の ETW リーダーをパッケージ化します。

  2. Wireshark インストーラーを起動した後、手順の 1 つとしてコンポーネントの選択があります。

    Screenshot of Wireshark installer's Choose Components window.

    [ツール] を展開し、下にスクロールして、Etwdump を選択します。

    Screenshot of Wireshark installer showing how to select Etwdump under Tools.

  3. ETW リーダーを起動します。

    Screenshot of Wireshark with the ETW reader selected.

  4. オプション A. [...] ボタンをクリックしてデコードする ETL ファイルを選択します。 フィルター パラメーターは、特定のプロバイダーからのイベントのみをデコードするように設定できます。 次に、[スタート] ボタンをクリックしてファイルをデコードします。

    Screenshot of the ETW reader with ETL file selection and filter parameters.

    オプション B. ファイルからイベントをデコードするのではなく、ライブ セッションを開始します。 ライブ セッションでは空の ETL ファイルが必要であり、フィルター パラメーターを指定する必要があります。 その後 [スタート]ボタン をクリックします。

    Screenshot of the ETW reader with filter parameters and an empty ETL file.

  5. Wireshark は、デコードされた ETW メッセージと、ファイルまたはライブ セッションからの MBIM メッセージを表示します。 関連するメッセージをフィルター処理することもできます。 次の例では、WWAN-SVC メッセージと MB (メガバイト)IM メッセージを除外します。

    Screenshot of Wireshark displaying decoded ETW and MBIM messages with filters applied.

  6. 特定のメッセージを選択すると、その詳細が表示されます。

    Screenshot of Wireshark displaying details of a selected message.

MBIM メッセージのデコードに使用される MBIM 拡張バージョンは、MBIM_CID_VERSION が見つかった場合に自動的に選択されます。 ETL ファイルまたはライブ セッションで MBIM_CID_VERSION が見つからない場合は、MBIM 拡張バージョンを手動で選択して、MBIM メッセージをデコードできます。 MBIM_CID_VERSION がキャプチャされない場合は、編集->設定…->プロトコル->MBIM->暗号化時に望ましい MBIM 拡張バージョンをクリックします。

Screenshot of Wireshark preferences with MBIM extended version selection.