パケットキャプチャにおける敷居の高さ
アットマークITにWiresharkの記事が出ていました。
ITプロ必携の超便利システム管理ツール集(8):使い方をマスターすれば、怖いものなし〜最強のネットワークツール「Wireshark」 - @IT
私自身、Wiresharkは便利に使わせていただいていますが、この手のツールって、いまいちIT技術者の共通言語として遍く普及しているとは言えないのではないかと思います。ハンパなく便利なのにも関わらずです。
具体的にどのくらい便利なのかというと、このツールを使いこなすことが出来ればユーザー企業の情シス部門ではインフラ系のトラブルシュートでほぼ無双できます。
パケットキャプチャはいわばネットワークにおけるデバッグツールであり、in/outが分かればどこに問題があるか切り分けが容易ですし、トライアンドエラーではなく理詰めで問題の原因や解決策まで到達できるからです。
なぜ普及しないのか
パケットキャプチャには通信で流れるデータがすべて出力されます。(意図的に絞らない限り)そのため、余計な情報が山ほど出てくるので、取捨選択しなければいけないのですが、たいていの人はトラブルになったときにキャプチャを取るので、どれが怪しいのか、どこを見なければいけないのかが分からないのではないかと思います。
それを解決するためにはとにかくキャプチャを見慣れて、トラブルシュートの経験を積むと良いのですが、これは鶏が先か卵が先かという問題なわけです。
重要なこと
・わからなくても良いのでとにかく取る
・自分なりに怪しいところを見つけ、その振る舞いが正しいかどうか調べる(ひたすら)
・トラブル解決後、必ず答え合わせをする
・平常時のサンプルを取りためておく(テスト時にやっておくと後で役に立つ)
最後に
この間調べたところ私が過去に取りためた平常時のサンプルは2000件を超えていました。平常時のサンプルと見比べるだけでもトラブルシューティングの難易度は大きく違ってきます。この便利なツールを使いこなしてみませんか。