パケットキャプチャ(インテリジェントキャプチャ)機能について
このドキュメントは原文を 2025年07月09日付けで翻訳したものです。
最新の情報は原文をご確認ください。
パケットキャプチャ機能は、Cisco Meraki デバイスを通過するライブネットワークトラフィックを監視するために使用できます。キャプチャはネットワーク上のトラフィックのライブスナップショットを提供するため、ネットワークの問題の診断とトラブルシューティングに非常に役立ちます。この記事では、ダッシュボードでリモートでパケットキャプチャを実行する方法について説明します。
Meraki サポートは、お客様のオーガナイゼーション管理者またはネットワーク管理者に代わってパケットキャプチャを開始する前に、書面(サポートケース上)による事前の許可を求めます。
キャプチャが完了すると、データは選択された出力からのみアクセスできます。プライバシーとセキュリティを確保するため、従来のパケットキャプチャデータは Meraki クラウドには保存されません。
フルアクセス権を持つオーガナイゼーション全体および ネットワーク全体の管理者アカウントのみがパケットキャプチャツールを使用できます。読み取り専用および 監視専用のネットワーク管理者アカウントは、このツールにアクセスできません。
Meraki Learning Hub の無料オンライン研修コースで詳細を学びましょう:
パケットキャプチャ
パケットキャプチャを使用すると、ネットワークデバイスを通過するフレームのコピーを作成して検査できます。これは、トラブルシューティングやフォレンジック分析に役立ちます。このセクションでは、従来の Meraki パケットキャプチャ機能について説明します。これは現在、MX および MS 製品ラインで ネットワーク全体 > 監視 > パケットキャプチャの下で利用できます。 ネットワークに存在するデバイスの種類に基づいて、キャプチャを実行するデバイスの種類を選択するための追加のドロップダウンが表示されます。
キャプチャオプション
パケットキャプチャツールは、キャプチャするパケットとインターフェースを選択する際に、複数のオプションをユーザーに提供します。また、データをレビューするためにキャプチャを表示する方法も選択できます。
パケットキャプチャを実行する際は、出力 > .pcap ファイルをダウンロード (Wireshark 用) オプションを使用し、結果として得られる生キャプチャを Wireshark で開くことをお勧めします。このオプションを使用する場合、すべてのトラフィックと情報がキャプチャされるため、詳細度オプションは利用できません。
出力 > .pcap ファイルをダウンロード (Wireshark 用) オプションが選択されている場合、設定された時間に関わらず、トラフィックがキャプチャされない場合、キャプチャは 60 秒後に停止します。
Web ブラウザで出力を表示する
出力 ドロップダウンから 出力結果を以下に表示 を選択すると、選択したインターフェースでの入力/出力パケットに関する基本データが表示されます。詳細が必要な場合は、別の 出力オプションを選択する必要があります。
出力 > 出力結果を以下に表示 オプションが選択されている場合、設定された時間に関わらず、トラフィックがキャプチャされない場合、キャプチャは 20 秒後に停止します。
詳細度レベルの説明
出力 > 出力結果を以下に表示 オプションが選択されている場合、詳細度 オプションは、以下のビューに出力される詳細の量を決定するために使用されます。これらのオプションは、tcpdumpの以下のフラグに対応しています。
低 -> (フラグなし)
パケットの送信元、宛先、およびタイプに関する基本情報を提供します。
中 -> -v
解析および表示時に、(わずかに多くの)詳細な出力を生成します。たとえば、IP パケットの Time to Live、識別、合計長、およびオプションが表示されます。また、IP および ICMP ヘッダーのチェックサムの検証など、追加のパケット整合性チェックも有効になります。
高 -> -vv
さらに詳細な出力。たとえば、NFS 応答パケットから追加のフィールドが表示され、SMB パケットが完全にデコードされます。
超高 -> -vvv
さらに詳細な出力。たとえば、telnet SB ... SE オプションが完全に表示されます。
すべて -> -X
解析および表示時に、各パケットのヘッダーを表示するだけでなく、各パケットのデータ(リンク層ヘッダーを除く)を 16 進数と ASCII で表示します。このフラグを使用すると大量の出力が生成されるため、必要な場合にのみ使用してください。
WAN アプライアンスとテレワーカーゲートウェイ
WAN アプライアンスまたはテレワーカーゲートウェイでのパケットキャプチャには、以下のオプションが利用できます。
- セキュリティアプライアンス: キャプチャを実行する WAN アプライアンスまたはテレワーカーゲートウェイ。
- インターフェース: キャプチャを実行するインターフェースを選択します。インターフェース名は、WAN アプライアンスの設定によって異なります。表示されるインターフェースの例をいくつか示します。
- インターネット 1/2 - アクティブな WAN アップリンクでトラフィックをキャプチャします。 インターネット 2 は、2 番目の WAN リンクがある場合にのみ表示されます。
- LAN - すべての LAN ポートからのトラフィックをキャプチャします。
- セルラー - 統合されたセルラーインターフェースからのセルラートラフィックをキャプチャします。 これは USB モデムには適用されません。
- サイト間VPN - AutoVPN トラフィックをキャプチャします (WAN アプライアンス/テレワーカーゲートウェイから WAN アプライアンス/テレワーカーゲートウェイのみ)。
- IPsec VPN - すべての非 Meraki VPN トラフィックをキャプチャします。
- クライアント VPN - クライアント VPN 接続との間のすべてのトラフィックをキャプチャします。
- AnyConnect VPN - Cisco Secure Client 接続との間のすべてのトラフィックをキャプチャします。
- 出力: キャプチャの表示方法を選択します。出力結果を以下に表示するか、.pcap をダウンロードします。
- 詳細度: パケットキャプチャのレベルを選択します (出力オプションとして出力結果を以下に表示が選択されている場合にのみ利用可能)。
- 無視: オプションでブロードキャスト/マルチキャストトラフィックのキャプチャを無視します (出力オプションとして出力結果を以下に表示が選択されている場合にのみ利用可能)。
- フィルタ式: キャプチャフィルタを適用します。
WAN アプライアンス/テレワーカーゲートウェイは、複数の異なるインターフェースでキャプチャを可能にします。 サイト間 VPN インターフェースでのキャプチャには、すべての Meraki サイト間 VPN トラフィックが含まれます (サードパーティ VPN トラフィックは含まれません)。
他の製品と同様に、単一のパケットキャプチャは 100,000 パケットに制限されています。
WAN アプライアンスとテレワーカーゲートウェイは、LAN クライアント間でスイッチングされるトラフィックをキャプチャできません。ルーティングされたトラフィック、または LAN でフラッディングされるブロードキャストおよびマルチキャストトラフィックのみが表示されます。
スイッチ
このセクションでは、スイッチの従来のパケットキャプチャについて説明します。 スイッチのインテリジェントキャプチャは、MS 17.1 以降を実行しているデバイスで利用でき、 オーガナイゼーション > 設定 > 新機能を試す ページから インテリジェントキャプチャ 機能を有効にした後に利用できます。インテリジェントキャプチャに関する情報は、以下の インテリジェントキャプチャ セクションにあります。
スイッチでのパケットキャプチャには、以下のオプションが利用できます。
-
スイッチ: キャプチャを実行するスイッチを選択します。
-
スイッチポート: キャプチャを実行するスイッチポートを選択します。
-
出力: キャプチャの表示方法を選択します。出力結果を以下に表示するか、.pcap をダウンロードします。
-
詳細度: パケットキャプチャのレベルを選択します (出力オプションとして出力結果を以下に表示が選択されている場合にのみ利用可能)。
-
無視: オプションでブロードキャスト/マルチキャストトラフィックのキャプチャを無視します (出力オプションとして出力結果を以下に表示が選択されている場合にのみ利用可能)。
-
フィルタ式: キャプチャフィルタを適用します。
スイッチは、一度に 1 つまたは複数のスイッチポートでパケットキャプチャを実行する機能を持っています。スイッチポートミラーリングも、より長時間のキャプチャに使用できます。 MS スイッチでのパケットキャプチャとポートミラーリングには、スイッチポートミラーリングの設定に関する詳細情報が含まれています。
'インテリジェントキャプチャ' 機能がない場合、単一のパケットキャプチャは現在 100,000 パケットに制限されています。 データは、スイッチのソースインターフェースからユーザーのブラウザセッションにライブでストリーミングされます (HTTPS、443 経由)。インターネット接続が許容するよりも多くのトラフィックがキャプチャされている場合、キャプチャが不完全になる可能性があります。この場合、スイッチポートミラー (スパン) が推奨されます。
アクセススイッチポートでのパケットキャプチャでは、入力および出力トラフィックに 802.1q VLAN タグが表示される場合があります。これは、Meraki MS スイッチでパケットキャプチャが実行される方法の結果です。
Meraki MS120、MS125、MS130 シリーズスイッチは、同じダッシュボードネットワーク内の他の MS スイッチに接続されているネットワークスイッチポートでのダッシュボードベースのパケットキャプチャをサポートしていません。
インテリジェントキャプチャ
従来のパケットキャプチャと同様に、インテリジェントキャプチャを使用すると、ネットワークデバイスを通過するフレームのコピーを作成して検査できます。これは、トラブルシューティングやフォレンジック分析に役立ちます。このセクションでは、クラウドベースのパケットキャプチャ (インテリジェントキャプチャ) によって提供される Meraki パケットキャプチャ機能の以前のバージョンへの機能強化について説明します。
要件と制限
インテリジェントキャプチャは現在、Meraki スイッチとアクセスポイントでサポートされています。この機能は現在展開中であるため、詳細は変更される可能性があります。
アクセスポイントの要件:
- インテリジェントキャプチャ: MR 30 以降
- プロアクティブ PCAP: Wi-Fi 6/6e またはそれ以降のアクセスポイントモデルを使用する MR 31.1.3 以降*
- MR の手動パケットキャプチャ: Wi-Fi 5/6/6e またはそれ以降のアクセスポイントモデルをサポートする MR 27 以降*
*Meraki MR45/55 モデルを除く
インテリジェントキャプチャは、要件を満たすネットワークに対してデフォルトで有効になっています。
デフォルトでは、すべてのインテリジェントキャプチャアクションで Tx パケットキャプチャがアクティブ化されます。 ネットワークに MR 29.x 以下のファームウェア AP が含まれている場合、Tx パケットキャプチャは無効になります。
スイッチの要件:
- インテリジェントキャプチャ: MS 17.1 以降; IOS XE 17.15
インテリジェントキャプチャは、要件を満たすネットワークに対してデフォルトで有効になっています。
「インテリジェントキャプチャ」機能の現在の制限 (時間、ファイルサイズ、パケット数など) は、デバイスと選択された出力によって異なります。これらの制限は、「時間 (秒)」フィールドの横にある「(i)」アイコンにカーソルを合わせることで表示できます。
キャプチャオプション
インテリジェントキャプチャは、パケットキャプチャデータを Meraki Cloud に送信します。このデータをローカルブラウザにのみ送信したい場合は、「出力結果をライブで表示」を選択します。これは従来のパケットキャプチャと同じように機能します。 「ダウンロード」オプションは、キャプチャを Meraki Cloud に送信するだけでなく、ローカルファイルダウンロードをトリガーします。インテリジェントキャプチャは、いくつかの新しいキャプチャオプションも提供します。
クラウドに保存
このオプションは、パケットキャプチャを Meraki ダッシュボードに保存し、後で参照できるようにします。保存されたキャプチャは、保存済みキャプチャタブで見つけることができます。
クイックビュー
このオプションを使用すると、キャプチャが完了した後にブラウザでキャプチャの詳細を確認できます。他のオプションと同様に、キャプチャはクラウドに保存され、保存済みキャプチャタブで利用可能になります。
保存済みキャプチャの管理
保存済みキャプチャタブでは、以前に保存されたキャプチャを表示、ダウンロード、または削除できます。このテーブルには、キャプチャに関するさまざまな詳細がリストされています。
- キャプチャ時刻
- ファイル名
- キャプチャが実行されたデバイス (およびスイッチの場合はポート)
- キャプチャを作成したユーザー
- キャプチャステータス
- ソース
- ファイルサイズ
- メモ
各キャプチャを管理するためのオプションがいくつかあります。
- キャプチャのファイル名をクリックして、埋め込みビューアを開きます。
- キャプチャエントリの右端にあるキャプチャオプションボタンをクリックして、キャプチャを表示、コピーをダウンロード、または削除します。
このセクションには、アクセスポイントのプロアクティブ PCAP も保存されます。リストには、パケットキャプチャのタイムスタンプ、失敗したクライアント、およびプロアクティブ PCAP をアクセスポイントでトリガーした失敗理由が表示されます。ユーザーは、アクション列の下にある … オプションをクリックし、表示または ダウンロードを選択することで、パケットキャプチャファイルをいつでも表示およびダウンロードできます。パケットキャプチャ名をクリックすると、次のセクションで示すように、埋め込みビューアに移動します。
キャプチャの表示
保存済みキャプチャ タブのファイル名をクリックして、埋め込みビューアを開き、キャプチャを表示します。このビューアを使用すると、フィルタを適用して興味深いフレームをすばやく特定したり、個々のフレームを選択して詳細に検査したりできます。
フィルタフィールドにフィルタ式を入力すると、有効な式の場合はフィルタフィールドの背景が薄い緑色に、無効な式の場合は薄い赤色に変わります。 有効なフィルタ式が入力されたら、適用をクリックして、フィルタに一致するフレームのみをフレームリストに表示します。クリアをクリックすると、フィルタが削除され、キャプチャのすべてのフレームが表示されます。
Wireshark の表示フィルタ Web ページは、パケットキャプチャに適用するフィルタを見つけるために使用できます。
802.11 フレーム: ワイヤレススニッファートレースを学ぶための入門ガイドには、802.11 キャプチャで見つけられるものに関する詳細情報が含まれており、ワイヤレスパケットキャプチャを分析する際に役立ちます。
左下のペインでデコードされたフレーム情報を展開または折りたたみます。特定のデコードされたフィールドを選択すると、右下のペインで対応するフレームバイトが強調表示されます。OKをクリックしてビューアウィンドウを閉じます。
アクセスポイント
アクセスポイントのインテリジェントキャプチャは、パケットキャプチャプロセスを自動化する方法を導入します。 インテリジェントキャプチャにより、ネットワークエンジニアはオンデマンドでリモートからパケットキャプチャを開始および取得できます。 インテリジェントキャプチャは従来のパケットキャプチャを有効化し、置き換えました。 お客様は、ネットワーク全体 > 監視 > インテリジェントキャプチャ (パケットキャプチャを置き換え) から見つけることができます。
以下のセクションでは、ライセンス要件、手動キャプチャ、およびプロアクティブ PCAP 機能について説明します。
ライセンス要件
MR Enterprise (ENT) ライセンスでは、最大 10 個のキャプチャファイルをクラウドに保存できます。各ファイルは最大 100,000 パケット数までです。制限に達し、新しいキャプチャが実行されると、十分なスペースを確保するために古いキャプチャが自動的に削除されます。
MR Advanced (MR-ADV) ライセンスは、プロアクティブ PCAP 機能を使用し、手動キャプチャのクラウドストレージスペースを 4 GB に拡張するために必要です。このライセンスでは、事前に定義されたトリガーまたは条件に基づいてネットワークパケットを自動的にキャプチャするなど、多くの高度な機能が開放されます。この機能は、ネットワーク管理者が問題が重大な問題にエスカレートする前に事前に対応できるようにするため、プロアクティブなネットワーク監視とトラブルシューティングにとって非常に重要です。詳細については、MR ライセンスガイドを参照してください。
キャプチャの作成
インテリジェントキャプチャ ページは、アクセスポイントの使い慣れた従来の パケットキャプチャ ページと同様に動作します。インテリジェントキャプチャは、新しいビジュアルとオプションで刷新されただけでなく、最も重要なことに、パケットキャプチャファイルをクラウドに保存する機能が追加されました。 クラウドに保存されたパケットキャプチャファイルは、追加費用なしで 90 日間表示、分析、ダウンロードできます。 従来のパケットキャプチャ機能の Tx パケットキャプチャ機能は、デフォルトで有効になりました。
Meraki アクセスポイントでの手動パケットキャプチャは、最大 100,000 パケットを収集できます。
手動パケットキャプチャプロセスに キャプチャ停止 ボタンが追加され、ページの他の新しい機能強化も行われました。これにより、パケットキャプチャをいつでも停止できるため、より詳細な制御と柔軟性が可能になります。その結果、キャプチャの時間をより正確に管理し、必要に応じてプロセスを迅速に終了できます。
プロアクティブ PCAP の有効化
MR Advanced ライセンスは、プロアクティブ PCAP 機能を使用するために必要です。詳細については、ライセンス要件を参照してください。
プロアクティブ PCAP 有効化 タブに移動し、一部のデバイスで自動キャプチャを有効にする を選択します。 以下に示すように、アクセスポイントごと、タグごと、またはすべてのデバイスに対してこの機能を有効にすることを選択できます。

この機能は、クライアント接続の失敗またはローミングの問題のいずれかの場合に、パケットキャプチャを自動的に生成します。 ユーザーは、必要なときにいつでもどこでもプロアクティブ PCAP ファイルにアクセスできます。自動パケットキャプチャは、クライアントの関連付け/認証の失敗に限定されます。
プロアクティブ PCAP の保持期間
パケットキャプチャは 7 日間保持されます。この期間中、ネットワーク管理者はキャプチャされたパケットデータにアクセスし、分析し、ダウンロードして、ネットワークパフォーマンスに関する洞察を得たり、問題を診断したりできます。7 日間の保持期間が過ぎると、キャプチャされたデータは新しいキャプチャのためのスペースを確保するために自動的にパージされ、ストレージリソースの効率的な使用が保証されます。 パケットキャプチャは、以下のセクションで説明するように、保存済みキャプチャ タブからアクセスできます。
プロアクティブ PCAP の表示
プロアクティブ PCAP 機能を使用して取得された自動パケットキャプチャは、以下の図に示すように、クライアント ページの 保存済みキャプチャ タブからアクセスできます。このタブにアクセスするには、ネットワーク全体 > 監視 > クライアント ページに移動し、リストからトラブルシューティングしているクライアントを選択します。
プロアクティブ PCAP のファイル名は、以下のコンポーネントを使用して生成されます。
- クライアント MAC アドレス: クライアントデバイスを識別します。
- ハッシュ値: 一意性を保証します。
- 失敗ステップ: 失敗が発生したプロセスステップを示します。
- 失敗理由: 失敗の簡単な説明を提供します。
この体系的なファイル命名アプローチにより、キャプチャされたパケットデータの管理性と使いやすさが向上し、ネットワーク管理者はネットワークの問題を効率的に診断および解決できます。
たとえば、MAC アドレス 00:1A:2B:3C:4D:5E を持つクライアントデバイスの認証タイムアウトが原因でプロアクティブ PCAP が開始されたとします。生成されたハッシュ値は「X1Y2Z3」、失敗ステップは「Auth」、失敗理由は「Timeout」です。結果のファイル名は、次のようになる場合があります。
00:1A:2B:3C:4D:5E_X1Y2Z3_Auth_Timeout
アシュアランスを使用してクライアントに対して取得されたプロアクティブ PCAP を表示する
アシュアランス > 分析 > 概要 に移動し、クライアントセクションで ワイヤレス を選択します。 ワイヤレスクライアントの問題のリストが表示されます。問題の種類を選択すると、この失敗タイプの影響を受けるクライアントのリストが表示されます。

名前 列の下のクライアントハイパーリンクを選択すると、クライアント詳細ページに移動します。このページには、タイムライン タブと 保存済みキャプチャ タブがあります。タイムライン タブを選択します。
タイムライン タブには、選択したクライアントに対して発生したすべてのイベントの包括的なリストが表示されます。タイムライン タブは、選択したクライアントの接続履歴の詳細な時系列記録を提供し、検出された問題や異常も含まれます。
このページには パケットキャプチャ フィルタオプションが利用できます。このフィルタは、表示されるイベントを、プロアクティブ PCAP によって収集された関連するパケットキャプチャファイルを持つイベントのみに絞り込むことができます。
スイッチ
ライセンス要件
MS Enterprise (ENT) ライセンスでは、最大 10 個のキャプチャファイルをクラウドに保存できます。各ファイルは最大 1,200 秒の時間または最大 20MB のサイズに制限されています。制限に達し、新しいキャプチャが実行されると、十分なスペースを確保するために古いキャプチャが自動的に削除されます。
インテリジェントキャプチャを使用すると、Meraki ダッシュボードで直接キャプチャをキャプチャ、保存、表示、ダウンロードできます。まず、ネットワーク全体 > 監視 > インテリジェントキャプチャ ページに移動します。
以下のセクションでは、手動キャプチャとスケジュールされたキャプチャ機能について説明します。
キャプチャの作成
新規キャプチャ タブから、パケットキャプチャを実行するために以下のパラメータを設定します。
-
キャプチャを実行するデバイスを選択し、キャプチャを実行するポート番号を入力します。ポートは、コンマ区切りのポートリストまたはポート範囲 (例: 1, 4, 5-30) として指定できます。
-
保存されたキャプチャの出力を選択します。どのオプションが選択されても、キャプチャは後で参照できるようにクラウドにも保存されます。詳細については、インテリジェントキャプチャオプションのセクションを参照してください。
-
トラフィックをキャプチャする時間 (秒単位) を入力します (最大 300 秒 (5 分))。
-
必要に応じて、キャプチャされるトラフィックの種類を減らすために、フィルタ式を入力します。
-
フィルター例を確認リンクをクリックすると、フィルタの例を確認できます。
-
コピー リンクを使用して、オプションでサンプル式をコピーし、キャプチャフィルタフィールドに貼り付けます。
-
-
-
オプションで、自動生成されたファイル名を上書きします。
-
オプションで、キャプチャに添付する説明的なメモを追加します。
-
これらのオプションが要件どおりに設定されたら、キャプチャを開始 ボタンをクリックしてキャプチャを開始します。
キャプチャを開始 ボタンをクリックしてキャプチャを開始します。トラフィックがキャプチャされている間、進行状況バーが表示され、キャプチャキャンセル をクリックしてキャプチャを早期に停止できます。早期にキャンセルされたキャプチャもクラウドに保存されます。
キャプチャが完了したら、キャプチャ表示 または キャプチャダウンロード を選択するか、新しいキャプチャを作成するか、すべてのキャプチャを表示 をクリックして 保存済みキャプチャ タブに移動します。
スイッチが過負荷状態にある場合、重要なネットワークサービスを保護するために、一部のフレームがキャプチャされない場合があります。
複数のインターフェースでのキャプチャ
ネットワークの問題をトラブルシューティングする際、トラフィックを適切に処理していないハードウェアを特定することが重要です。複数のポートでの同時パケットキャプチャは、トラフィックがどのように流れているかについて、より完全な全体像をユーザーが見ることができるため、非常に役立ちます。
複数のインターフェースでのトラフィックキャプチャでは、Meraki デバイスの複数のインターフェースでトラフィックを同時にキャプチャする方法と、そのトラフィックを分析して潜在的な問題を検出する方法について説明しています。
ローリングキャプチャ
「ローリングキャプチャ」とは、設定された間隔で出力をファイルに自動的に保存し、大きなキャプチャを複数の小さなファイルに分割できるキャプチャです。これは、VOIP の音声の途切れなど、断続的なトラブルをトラブルシューティングするために長期間のキャプチャを実行しようとする場合に非常に役立ちます。
Wireshark を使用したパケットキャプチャでは、Wireshark でローリングキャプチャを収集する方法について説明しています。
```