windumpでのパケットキャプチャ

windumpでパケットキャプチャをしようと思い、コマンドプロンプトの画面での表示まではできるようになりました。
いろいろなHPで調べてみたのですが、以下のことがいまだ良く分かりません。教えていただければ幸いです。
・windumpはネットワークのトラブルの時に有用（実際にそのような時に使用してトラブルの原因を探れれば。。と思い調べ始めました。）と書いてありましたが、簡単に言えば何が分かるのでしょうか？何度なく、コマンドプロンプトの画面を見ているだけではさっぱり分かりません・・
・windumpでキャプチャできるパケットの流れはネットワークのコンピュータ全ての、例えばどのパソコンがインターネットに出ているのか。。というのも分かるのでしょうか？そうすると、大規模なネットワークになると、ものすごいことになると思うのですが、どこからどこまで。。という範囲はあるのでしょうか？
・パケットキャプチャしたものをコピーして、テキストファイルで見たのですが、その見方が分かりません。windumpについて、分かりやすく解説してあるサイト（英語のはありましたが）などはないでしょうか？

よく分からない私が質問しているので、質問の内容が分かりにくかったらすみません。

No.2 ベストアンサー 回答者： yasunori1984 回答日時： 2004/12/12 23:32

分かる範囲で答えてみます。

←ネットワークの勉強中なもので・・すいません。

まず、windumpの利点から
・TCP/UDP/IP/ICMPパケットのデータを解析できる。
・どのサービスが多く使用されているかわかる。
・どのコンピュータ間で多くの通信が行われているかわかる。
・ネットワーク上でボトルネックになっているサービスの検出ができる。
・トラフィック量の多いコンピュータの検出ができる。

欠点
・集計結果が膨大な量になる。
・適切なオプションを指定して、実際に必要なデータのみを抽出するには、パケットのヘッダー情報に関する知識が必要。

実行したときの流れ
C:・>windump.exe
windump.exe: listening on・Device・Packet・・・
ってでると思います。これから何行かは開始していますよって合図です。
次に
11:50:05.022111 XXX.XXXX.XXX.YYYY > AAAA.AAAA.AAAA.BBB：　●●●●●・・・.(22)

とでると思います。はじめの11:50・・が時刻です。
XXX.XXXX.XXXがパケットの始点です。
YYYYがポート番号です。
同様に
AAAA.AAAA.AAAAがパケットの終点です。
BBBBがパート番号です。
その後ろの●●・・がパケットのヘッダー情報となります。

私がわかるのはこのくらいです。質問内容と違っていましたら、すいません。

No.1 回答者： kuma-ku 回答日時： 2004/12/09 10:01

こんにちは

基本的な見方ですが、、、。

[時間][送信元]>[送信先][プロトコル][簡単な説明]

以上のような感じです。

色々書こうと思いましたが、チョッと言葉にするのが難しいので、以下のソフトをお勧めします。

http://www.ethereal.com/
http://www.space-peace.com/ethereal/

この回答へのお礼

ありがとうございます。
windump以外にもあるのですね。
早速見てみます！！

お礼日時：2004/12/10 10:54