HOME 戻る

 ダイレクトデコード方式でのキャプチャ


ダイレクトデコード方式でのキャプチャは、受信パケットをそのまま翻訳してデコーダーに取り込みます。受信したパケットを直ぐに確認できるので非常に便利です。



キャプチャ開始

ダイレクトデコードでのキャプチャの開始は@のボタンを押すだけです。パケットがキャプチャされると[A]のサマリペインにパケットのサマリが作成されます。多くのパケットがキャプチャされると、サマリは自動的にスクロールされます。サマリを確認したい時はBの自動スクロール停止のボタンを押します。


キャプチャ停止

ダイレクトデコード方式でのキャプチャは、Aの停止ボタンで停止します。また、規定パケット数に達すると自動的に停止します。規定パケット数は、環境設定の「キャプチャパケット数設定」で指定します。


画面の説明

画面はダイレクトデコード方式でのキャプチャを行った後、停止したものです。[A]のサマリペインにキャプチャしたパケットの情報が表示されています。[A]のサマリペインのパケット情報をマウスクリックで選択すると、[B]にそのパケットの解析情報を、[C]にそのパケットのダンプ情報を表示します。

DのNo=45のパケットを詳しくみて見ましょう。時間=0.000379と表示されています。これは、No=44の到着から0.000379秒後にNo=45のパケットが到着したことを意味します。パケット長=227なので227バイトのパケットです。この長さは末尾のFRCの4バイトは含まれません。したがって最少パケット長は60バイト、最大パケット長は1514バイトとなります。次のID=8147はIPヘッダのIDエリアの値です。トランスポート層はTCPとなっています。TCPにはフラグ情報を付加しています。この画面では「...」となって一部が隠れていますが、Cにカーソルを合わせてドラッグするとエリアの幅が広がります。その横は送信元と送信先のIPアドレスが入っています。


Copyright (C) 2012 Layer Co.,Ltd. All rights reserved.
HOME 戻る