質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

1回答

3644閲覧

Wiresharkにて、TCPストリーム追従時にエラーが発生する事象について

nob777

総合スコア112

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2015/08/15 10:51

編集2015/08/18 14:28

Wiresharkにて、TCPコネクションのシーケンスを抽出するために、後述の手順を踏みましたが、
「TCPストリーム追従」を選択時に、
「Could not create temporary file %1: %2」
というエラーダイアログが表示され、抽出結果が表示されません。
どのようにすれば抽出結果が表示されるのでしょうか?

■手順
1.パケットリストにてTCPパケットを選択
2.Wiresharkのメニューから、分析⇒追跡⇒TCPストリーム追従
⇒TCPストリーム追従選択時にエラーダイアログが表示されてしまう

■動作確認環境
OS:Windows7 Home Premium SP1
Wireshark:ver 1.99.8
※安定版である1.12.7でも同様の事象が発生しました
TEMP環境変数への設定値:C:\work2
※全ユーザにフルコントロールアクセスを許可
(またwireshark自体も念のため、管理者として実行)
※wiresharkが上記TEMP環境変数を読み込めていることは以下で確認済み
メニューから、ヘルプ⇒wiresharkについて⇒フォルダ

■参考
エラーダイアログは下記のように表示されます。

イメージ説明

※「OK」、「Invalid argument」どちらを押下しても抽出結果が表示されない
「ストリームを追跡」画面に遷移します。

以上、宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

eripong

2015/08/18 02:32 編集

エラーダイアログにOKボタンがあると思いますが、その右にあるボタンにメッセージが書かれていませんか?こちらでは、特に設定せず実行するとエラーが出ませんでしたが、わざとテンポラリディレクトリにアクセス権を無くして試すと、"Permission denied"と表示されました。
nob777

2015/08/18 14:29

ご確認いただきありがとうございます。 エラーダイアログのキャプチャを追加しました。 恐縮ですがご確認をお願い致します。
guest

回答1

0

ベストアンサー

エラーメッセージがInvalid argumentだと、
ファイルアクセス権限が原因の可能性は低そうです。

こちらで試した際には、TEMPをC:?work2にしたところ、
同じエラーが発生しました。

キャプチャを行う際もテンポラリファイルを作ると思いますが、
同じエラーになるでしょうか?

それから、徹底的に原因を調べるなら、
Process Monitorでイベントをキャプチャすると、
以下の様にCreateFileでエラーになっているなどが分かります。

12:18:52.4907990 Wireshark.exe 7804 CreateFile C:\?work2\follow_20150819121852_a07804 NAME INVALID Desired Access: Generic Read/Write, Disposition: Create, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: Read, Write, AllocationSize: 0

投稿2015/08/19 01:18

編集2015/08/19 04:04
eripong

総合スコア1546

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nob777

2015/08/19 12:24

ありがとうございます。 教えていただいたProcmon.exeで確認したところ、下記のとおり、なぜかTEMPに設定していた他の設定値も含めて読み込んでいました。 High Resolution Date & Time: 2015/08/19 20:21:59.0920202 Event Class: File System Operation: CreateFile Result: NAME INVALID Path: C:\work2;C:\Program Files (x86)\アタッシェケース;\follow_20150819204308_902040 TID: 3208 Duration: 0.0000446 Desired Access: Generic Read/Write Disposition: Create Options: Synchronous IO Non-Alert, Non-Directory File Attributes: N ShareMode: Read, Write AllocationSize: 0 ※また、TEMP環境変数の設定を「C:\work2;」とした場合は、";"も含めて読み込んでしまっているようで、「No such file or directory」となりました。 釈然としませんが、今後は教えていただいたProcmon.exeも活用して要因を切り分けていきたいと思います。
eripong

2015/08/19 12:34

環境変数TEMPは、セミコロンで区切って複数指定するような動作はしないと思います。 少なくとも、WireSharkはその様に動きません。 そのため、セミコロン無しで、「C:¥work2」とすべきと思います。
nob777

2015/08/19 15:35

なるほど。 PATHと混同していたようです。 ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問