※この記事は以下の記事の日本語訳です。
How to Run a Packet Capture
https://live.paloaltonetworks.com/t5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390
このドキュメントではパケット キャプチャを設定したり、キャプチャの開始・停止、および収集したキャプチャ ファイルを操作する基本手順とコマンドについて説明しています。ここでは最も一般的に用いられるオプションを使用して、プロセスの概要を提供することを目的とします。パケット キャプチャと全てのオプションについてのより良い理解を得るためには、以下のドキュメントを参照してください: Packet Based Troubleshooting - Configuring Packet Captures and Debug Logs
CLI での実施
パケット フィルタの作成
注: 最大4つの一致条件をパケット キャプチャのために設定することができます。送信元、先IP アドレスが設定されていない場合は "any" (0.0.0.0) となります。
パケット キャプチャ ステージと対応するファイルを定義します。
パケット キャプチャの開始
注:キャプチャの開始前に、キャプチャ フィルタが設定されているかとフィルタリングが有効になっているかを確認します。
例:
admin@PAN-FW> debug dataplane packet-diag show setting
--------------------------------------------------------------------------------
Packet diagnosis setting:
--------------------------------------------------------------------------------
Packet filter
Enabled: yes
Match pre-parsed packet: no
Index 1: 192.168.0.1[0]->10.20.30.1[0], proto 0
ingress-interface any, egress-interface any, exclude non-IP
--------------------------------------------------------------------------------
重要! フィルタリングしないままキャプチャを開始するとファイアウォールに負荷がかかりすぎることになります。
パケット キャプチャの停止
キャプチャ ファイルの参照
キャプチャ実行中にリアルタイムにキャプチャ ファイルを表示するには、以下のコマンドを使用します:
キャプチャ ファイルのエクスポート
キャプチャ フィルタとファイルのクリア
WebUI での実施