2014年6月16日月曜日

[.tested] Wireshark [debian Wheezy][AX3][A7][A6]

GUI版のネットワークアナライザ、WiresharkをOpenBlocks Aシリーズで利用するためのTipsです。

 Wireshark · Go Deep.:

<検証環境>
Debian 7.1 Wheezy
OpenBlocks AX3/4 kernel: 3.2.54
OpenBlocks A7 kernel 3.2.54

<使用機器>
OpenBlocks AX3 DPパッケージ (もしくは、SSD搭載モデル)
OpenBlocks A7 DPパッケージ (もしくは、SSD搭載モデル)

1. 導入前の準備


OpenBlocks Aシリーズは本体にグラフィック表示機能を持ちません。
X環境を導入するためには、USB VGAディスプレイアダプタを利用するか、X端末ソフトウェアなどを利用する必要があります。

USB VGAディスプレイアダプタについては、以下の記事を参考にしてください。

【.tested】RATOC REX-USBDVI2 ディスプレイアダプタ [Debian Wheezy][AX3][A6]

X端末ソフトウェアの導入方法に関しては、SourceForgeの以下の記事などを参考にしてください。


2. Wiresharkの導入


debianのパッケージを導入します。
 
#aptitude install wireshark

3. 動作確認


メニューより起動するか、xtermなどからwiresharkを直接起動します。

wiresharkは、セキュリティ上のポリシーから、rootで直接起動することを推奨していません。
rootで起動した場合は、以下の警告メッセージが出力されます。



そのため、一般ユーザでログインして、wiresharkを立ち上げることになりますが、 dumpcapというパケットキャプチャプログラムに許可を与える必要があります。
wireshark wikiのページにもありますが、以下の方法で設定します。

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

ただし、このFile Capabilitiesの仕組みは、aufsでは対応しておらず、aufsによるOpenBlocksのディスク共有モードで利用する場合は、setcapによる許可が与えられません。
( 一つの解決策としては、dumpcapに+sしてしまうという方法もありますが、前提から考えても、お勧めできません)

ユーザモードによる動作を行いたい場合は、aufsではなく、ext4などのファイルシステムでシステムを構成する必要があります。
rootfsの変更方法に関しては、以下の記事にて解説しています。

OpenBlocks Aシリーズ rootfs変更方法 (FlashROMブート) [debian Wheezy][AX3][A7][A6]
 
今回は、ext4にて作成したrootfsに変更することにより、dumpcapのFile Capabilityを変更しました。

表示画面は以下のようになります。



なお、上記の画面は、Xmingを利用し、OpenBlocksにはwiresharkだけをインストールして使用しています。

4. さいごに


今回は、wiresharkの利用方法についてご紹介しました。
GUIを使用しない場合、tsharkもdebianのパッケージとして提供されていますので、お試しください。

0 件のコメント:

コメントを投稿