株式会社ディアイティはサイバーセキュリティとネットワークの企業

Omnipeekを使いこなそう
~Omnipeekの使い方~ (不定期連載)


第12回:パケットリストのカスタマイズと解析に役立つ機能

Omnipeekのダッシュボードや解析機能は、直感的で容易にパケット解析を行うことのできる優れた機能です。
ネットワークのトラブルの原因を詳細に調査していくと、最終的にはパケットのデコードを見て判断しなければならない場合もあります。
Omnipeekでは、パケットリストをユーザーが使いやすくカスタマイズでき、パケット解析を行う上で役立つ便利な機能が搭載されています。快適にご利用頂けるよう好みの形にカスタマイズしてみてください。

リストに表示する項目(カラム)を選択する

Omnipeekでは標準で、有線37項目、無線59項目のカラムを選択して表示できるようになっています。赤字で示した項目はデフォルトで表示されるカラムです。
特に無線LANパケットでは、無線LANに関連する多くの情報を一覧に表示できるようになっています。選択して表示したカラムはOmnipeekに記録され、次回のパケットキャプチャときやパケットファイルを開いたときにも同じ項目が表示されます。

有線パケットで表示できるカラム 無線パケットで表示できるカラム
Packet Protocol Packet Flags
Source Application Source Channel
Source Logical Filter Source Logical Frequency
Source Physical Summary Source Physical Band
Source Port Analysis Module Name Source Port Signal
Source Country Note Source Country Signal dBm
Source City Expert Source City Data Rate
Source Latitude   Source Latitude Noise
Source Longitude   Source Longitude Noise dBm
Destination   Destination 802.11 Flags
Dest. Logical   Dest. Logical MCS
Dest. Physical   Dest. Physical Spatial Streams
Dest. Port   Dest. Port Adapter
Dest. Country   Dest. Country Size
Dest. City   Dest. City Size Bar
Dest. Latitude   Dest. Latitude IP Length
Dest. Longitude   Dest. Longitude IP ID
Flow ID   Flow ID IP TTL
VLAN   BSSID Date
Flags   Transmitter Absolute Time
Adapter   Receiver Delta Time
Size   Address1 Relative Time
Size Bar   Address2 Protocol
IP Length   Address3 Application
IP ID   Address4 Filter
IP TTL   GPS Time Summary
Date   Latitude Analysis Module Name
Absolute Time   Longitude Note
Delta Time   Altitude Expert
Relative Time   Speed  

カラムの表示方法

パケットファイルを開いたときを例に表示方法を説明します。
パケットリストの画面を開き、リスト上部のカラムタイトル部分をクリックします。

パケットリスト画面のカラムタイトルをクリック

「Packet List Options」の画面の「Columns」タブが表示されます。
パケットリストに表示したい項目にチェックを入れ、「OK」をクリックします。
また、カラムの表示順は下図のように項目をドラッグ&ドロップして入れ替えをすることができます。
(パケットリストのカラムタイトル部分でドラッグ&ドロップして入れ替えることもできます)

[Packet List Options]画面の[Columns]タブ


標準にない値をパケットリストに表示する(Decode Column)

Omnipeekでは、標準で準備された値のカラム以外に、ユーザーが選択したデコード値をパケットリストにカラムとして追加することができます。
注目したいデコード値をパケットリスト中に表示することで、パケット解析がしやすくなります。
デコードビューで、カラム表示したいデコード値を右クリックし、「Add as Decode Column」を選択します。

[Add as Decode Column]を選択

パケットリストの一番右に選択したデコード値を表示するカラムが追加されます。
Decode Columnは、複数個登録することができます。
追加したカラムを削除する場合は、Packet List Optionsから追加したカラムのチェックを外してください。

デコード値を表示するカラムが追加


Omnipeekを開いたときのデフォルトビューを設定する

キャプチャオプションを設定し、最初にキャプチャ画面が開くとき、またはパケットファイルを開いたときに表示するビューを選択することができます。
デフォルトでは、Network Dashboardになっています。任意のパケットファイルを開くか、パケットキャプチャの画面を開いてください。パケットリストをデフォルトビューとしたい場合は、「Packets」を右クリックし、「Default View」を選択します。

デフォルトビューの設定


表示オプションを設定する

ツールメニューより、[Tools]-[Options]でパケットリストの表示オプションを設定することができます。

Fonts

Omnipeekの画面で表示する文字のフォント、フォントサイズを変更することができます。
パケットリスト、およびデコードビュー内のフォントについては、「Fixed-width」のフォントのみが選択できます。

フォント設定


List Views

パケットリストやリストで表示される解析結果の背景色等を変更することができます。


リストビュー設定


Units

時間、およびの表示形式を選択できます。

※「Time units」の単位で「nanoseconds」を選択することができますが、OmnipeekはWindowsのAPIを使用して時刻を取得している関係でナノ秒単位の時間は正確に表示できない場合があります。


時間、および表示形式の設定


Workspace

Omnipeekの画面、および処理に関する設定をすることができます。
画面表示に関する設定は、以下の項目で変更できます。

ここからは、パケット解析をする上で役に立つ機能をご紹介します。


画面を分割して表示する

複数のパケットキャプチャを同時に実行する場合や、複数のパケットファイルを開いた場合に画面を分割して同時に表示することができます。
タブを右クリックし、以下のメニューから画面分割表示をすることができます。


画面分割方法の選択


下図は、2つのパケットファイルを左右に分割して表示した場合の表示例です。
パケットキャプチャでも同様に画面分割して、状況を比較しながらキャプチャを行えます。


左右に分割した場合の表示例


元の状態に戻す場合は、タブを右クリックし、「Move to Previous Tab Group」を選択してください。


ノート機能でパケットに注釈をつける

パケット解析の途中でパケットに注釈をつけておきたい時に便利です。つけた注釈は一覧で確認することができ、対象のパケットにジャンプすることもできます。
また注釈を検索することもできます。

注釈をつけたいパケットを選択し、パケットリストの上部の「Edit Note」のアイコンをクリックします。

[Edit Note]をクリック


ノートの画面が表示されますので、注釈を入力します。文字は太字や色などの装飾をすることもできます。

※日本語で入力することもできますが、Omnipeekは日本語に完全対応しているわけではありません。正しく動作しない場合がありますのでご注意ください。


ノート入力ウインドウ


注釈がついたパケットには、バケットNO.の欄にノートのアイコンが表示されます。


ノートアイコンのついた注釈付パケット


[Capture]-[Notes]ビューでは、つけた注釈の一覧を表示します。
画面内で[Ctrl]+[F]キーを押して、注釈の文字列検索をすることができます。


注釈の一覧表示


ノートにマウスカーソルを合わせると、アイコンが表示されます。
アイコンは左から、「編集」、「削除」、「対象のパケットへ移動」になります。


ノートに表示されるアイコン


ノート機能を使用してつけた注釈は、パケットファイルと同名の「.ann」ファイルに保存されます。
パケットファイルを開いたときに、注釈が表示されるようにするには、.annファイルをパケットファイルと同じフォルダーに保存する必要があります。


パケットにラベルをつける

パケットにラベルをつけることで、目印として使用することや、ラベルをつけたパケットの抽出を簡単に行うことができるようになります。
ラベルをつけたいパケットを選択し(複数選択可)、右クリックして、[Label Selected Packets]-[(任意の色)]を選択します。


パケットにラベルを付ける


パケットに選択した色のラベルがつけられます。


色を設定したラベル例


ラベルをつけたパケットは、「Select Labeled Packets」でまとめて選択することができ、パケットのコピーや、[Ctrl]+[J]でパケットへ移動したりすることができます。
ラベル機能は、ノート機能のように保存することができません。パケットにマーキングして起きたい場合は、前述のノート機能をご利用ください。


パケットのパターン検索

パケットリストのビューで、[Ctrl]+[F]を押すと、パケットの検索画面 (Find Pattern)が表示されます。
Find Patternでは、テキスト文字や16進数、ノート機能で記述した文字列などの検索をすることができます。


パターン検索入力画面

  • Find in :検索対象を選択します。
    • Packet data:パケットのデータ内を検索します。
    • Packet list headers:パケットのヘッダー内を検索します。
    • Decode text:デコードされたパケットのテキストを検索します。
    • Packet notes:ノート機能で記述された注釈のテキストを検索します。
  • Format :検索するパターンのフォーマットを選択します。
    • Default Text
    • UTF-8
    • Hex Data
    • More Encodings
  • Find what :検索する文字列を入力します。
  • Match case :大文字・小文字を区別して検索します。

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付