tunnelモードのパケットキャプチャ

こんにちは。山本です。

今回はつい最近ありました障害対応時の発見についてお話ししたいと思います。

まずはざっくりと内容を。。

~~
やりたいこと:
無線に接続したPCが、同じく無線に接続した投影機に対して
AirPlay、Chromecast、Miracastミラーリング機能を使用して接続し、
PCの画面をディスプレイに表示させる。

障害(できなかったこと):
OSによって接続できたり、接続してもサイトによっては切断されてしまう。

無線構成:
PC、投影機はそれぞれ違うSSIDを使用し、tunnelモードを利用している。
~~

想定していた内容ができなかったとき、まずは何ができて何ができないのかを明確にしました。
色々な要因が考えられる中、手当たり次第一つ一つ調査していきました。

が、しかし。あらゆる手を尽くしても原因が分かりませんでした。
そこで、パケットキャプチャ(簡単に言うならば通信フローを見ること)を実施しました。
ですが無線構成にも記述しておりますが、今回はtunnelモードを利用しています。
それは何を意味するのか。。。

パケットキャプチャをしても通信の中身がみれない。

ということです。

tunnelモードはWLCとAP間を(*1)IPsecのトンネルを構築します。
つまり、IPsecの張られた通信の中を見ることはできません。

さて困りましたね。通信フローを見れなければどこで上手くいっていないのか分かりません。

何とかして通信フローを見ることができないか。。
試行錯誤して、やっとの思いで手段を発見しました。
それはWLCで、キャプチャを取得したい機器のMACアドレスを指定してパケットキャプチャを実施する。
という手段です。
これを実施したことにより見ることのできなかったtunnelモードの通信フローを見ることができ
障害切り分けの大きな一歩になりました。

今回発見したWLC側でパケットキャプチャを実施する方法は、機種によってできるできないは異なるため
全ての機種で利用できるとは限りませんが、
WLCでもキャプチャを実施できる可能性がある。という切り分けの新たな手段を見つけたことは
大きな収穫でしたね。

今回の内容は若干NWよりになってしまいましたが、
苦手なLinuxの方も少しずつですができるようになっていますよ!笑
次回はLinuxについてお話ししますね。

それでは。

*1 = 暗号技術を使ってIPパケットの完全性や機密性を実現する仕組み


名古屋Linuxスクール
ネットワークエンジニア育成に向けたコースを展開する名古屋Linuxスクール

iPhoneアプリ LPIC模擬試験(Level1-101,102)

0 Comments

Post a comment