Intel® vPro™ Packet Decoder

    ツールの解説

    Intel® vPro™ Packet DecoderはIntel AMTをサポートする管理コンソールとIntel AMTプラットフォーム間で送受信されてるAMTコマンドをキャプチャし、解読するデバッグおよびテスト用のツールです。本アプリケーションはIntel AMTをサポートする管理コンソールと同一システム上、あるいはネットワークハブ(ポートミラーリングを設定したスイッチ)を介して接続された同一ネット ワークシステム上で動作するように設計されています。Intel® vPro Packet DecoderはIntel AMTをサポートする管理コンソールと、それが管理するIntel AMTプラットフォーム間で送受信されているIntel AMTコマンドをキャプチャすることができます。これらのパケットの詳細はその後解読され、要求と応答のペアの形式で見ることができます。

    Copyright (c) 2007, 2008 Intel Corporation.
    All rights reserved.

    Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

    * Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
    * Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
    * Neither the name of Intel Corporation nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

    THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
    This document contains information on products in the design phase of development.

    *Other names and brands may be claimed as the property of others.


    Portions owned by:
    SoapTrace.Net - A soap message monitoring utility.
    Copyright (C) 2004-2006 Matthew Ward
    Matthew Ward (mrward@users.sourceforge.net)
    SoapTrace.Net is free software and is licensed under the GNU General Public License.


    WinPcap
    Copyright (c) 1999 - 2005 NetGroup, Politecnico di Torino (Italy).
    Copyright (c) 2005 - 2007 CACE Technologies, Davis (California).
    See WinPcap-license.txt for full copyright information.

    Intel® vPro™ Packet DecoderはIntel AMTをサポートする管理コンソールとIntel AMTプラットフォーム間で送受信されてるAMTコマンドをキャプチャし、解読するデバッグおよびテスト用のツールです。本アプリケーションはIntel AMTをサポートする管理コンソールと同一システム上、あるいはネットワークハブ(ポートミラーリングを設定したスイッチ)を介して接続された同一ネット ワークシステム上で動作するように設計されています。Intel® vPro Packet DecoderはIntel AMTをサポートする管理コンソールと、それが管理するIntel AMTプラットフォーム間で送受信されているIntel AMTコマンドをキャプチャすることができます。これらのパケットの詳細はその後解読され、要求と応答のペアの形式で見ることができます。

    リリースノート

    ●バージョン1.0.05.4
    機能拡張
    ・AMT 4.0/5.0 ※ のパケットの解読
    ・パケットの本体内のテキストパターンを検索できるように単純な検索機能を追加
    ・コマンドビューのカラムの再配置
    ・アプリケーションから出された未処理例外を受け取る基本的な例外処理を追加
    ・Bug fixes:UserDB エディターの実行ファイルの'Packet'と'Decoder'の単語の間に空白文字を追加
    ・Bug fixes:右クリックのコンテクストメニューから"Add Console"を実行できない問題を修正
    ・Bug fixes:インターフェースを選択せずにキャプチャを行うとアプリケーションが以上終了する問題を修正
    ●・バージョン1.0.04.3
    ・初期リリースを公開
    ・AMT 1.0 - 3.0をサポート
    ・MS Windows* XP 32 bit OSをサポート

    ※ これらのAPIに対して限定的なテストを行ったプリリリースサポート

    REQUIREMENTS
    オペレーティングシステム
    ・Microsoft Windows XP Service Pack 2:Microsoft .NET Framework 3.0
    ・Microsoft Windows Vista:追加で必要なソフトウェア
    WinPcap

    インストール方法
    1.WinPcapをhttp://winpcap.org/からダウンロードし、ターゲットシステム上にWinPcapをインストールします。
    ・デフォールトのオプションでインストールします。
    ・ターゲットシステム上に一度だけインストールしてください。
    2.Intel® vPro™ Expert Centerから最新版のIntel® vPro Packet Decoder vPro_PacketDecoder_1.0.X.X_bin.zipをダウンロードしてください。
    ・ファイルをターゲットシステム上で展開してください。

    追加情報:
    ・ターゲットシステムはIntel AMTをサポートする管理コンソールをホストするシステムと同一システム、あるいは別のシステムにすることができます。Intel® vPro Packet DecoderやWinPcapの使用はIntel AMTをサポートする管理コンソールの通常の操作に影響することはありません。
    ・ターゲットシステムがIntelAMTをサポートする管理コンソールをホストするシステムと別のシステムの場合、ネットワークパケットのキャプチャでき るように、ハブ(あるいはスイッチのミラーリングポート)を通じて接続された同一のネットワークに接続されていなければなりません。
    ・The Intel AMTをサポートする管理コンソールは、既にIntel AMTプラットフォームを管理できるように適切に構成されているものとします。
    ・クライアントコンピュータはIntel AMTのSMBモードあるいはエンタープライズモードの非TLS通信の設定でプロビジョンされている必要があります。

    操作方法
    Intel® vPro Packet Decoderの初回の実行時に、キャプチャするネットワークインターフェースを適切に構成しなければなりません。


    1.Zipファイルを展開したフォルダーを開き、“vPro Packet Decoder.EXE”をダブルクリックすることにより、Intel® vPro Packet Decoderを起動します。
    doctor01.jpg
    2.CaptureメニューからOptionダイアログを開きます。
    doctor02.jpg
    3.Interfaceのドロップダウン・リストボックスからAMTコマンドをキャプチャするのに使用するネットワークインターフェースを選択します。
    doctor03.jpg
    4.Advanced Optionsでは:
    a.WinPcapがデフォールトのキャプチャ方法です。このオプションはリモートシステムから送信されたネットワークパケットもキャプチャできます。
    doctor04.jpg
    b.Raw Socketsは同一システム上から送信されたネットワークパケットをキャプチャできます。
    doctor05.jpg
    キャプチャ方法が決まったら、次はキャプチャの環境設定を定義、あるいは選択します。
    環境設定とはIntel AMTをサポートする管理コンソール、Intel AMTプラットフォームやテストすべき使用例を特定するためのものです。
    環境の設定はEditメニューのAddコマンドから行います。
    doctor06.jpg
    doctor07.jpg
    doctor08.jpg
    doctor09.jpg
    コンソールと少なくとも1つのプラットフォームがキャプチャの環境設定に追加されたら、キャプチャを開始することができます。これはCaptureメ ニューのStartコマンドから行えます。Intel® vPro Packet Decoderはローカルネットワーク上を流れるIntel AMTコマンドを傍受を開始します。
    doctor10.jpg
    この時点で、管理コンソールを操作してテストすべき使用例を実行してください。操作が終了したら、CaptureメニューからStopコマンドを使用してIntel® vPro Packet Decoderがパケットを傍受するのを停止します。
    ub01.jpg
    ub02.jpg
    Intel® vPro Packet Decoder Console、Platform、Use Case Database Editors

    これらのエディタは、Intel AMTをサポートする管理コンソール、プラットフォーム、使用例のそれぞれで使用できるものをリストするためのマスターファイルを作成するために使われま す。これらのマスターファイルは、キャプチャの環境設定を定義するときに、使用できるコンポーネントを表示してIntel® vPro Packet Decoder がインポートできるようにしています。各エディタ・ユーティリティでは、いくらでも、また最小限の情報だけでも定義できます。すべてのフィールドは Intel® vPro Packet Decoderを実行するのに必須ではありませんが、入力しておくと後に整理をするときに有用です。
    ソースコードはIntel vPro Expert Center CSO Tools ブログを通じてリクエストをあげていただければ入手可能です。


    Known Issues
    Title:  Saving a modified console doesn't work as expected.
    Description: After editing a previously saved console configuration pressing the "apply" button results in "apply changes before closing" window appearing. Pressing "yes" only brings up the "apply changes before closing" windows again. However, if the "no" button is selected the modified console is saved and control is returned to the main window.

    Title:  "Clear All" removes capture data from root console instead of only selected platform
    Description: In the instance where there are multiple platforms defined under one console in Packet Decoder and the user is viewing data for one of the defined platforms, right clicking and selecting "Clear All" removes ALL of the capture data for ALL of the defined platforms

    Title:  GeneralInfoService.GetUuid - Command view differs from RAW view
    Description: Response section contains an item named "UUID" in CMD view with no associated value which does not match data in RAW view) RAW view contains an item named "UUID" with associated values of "Byte"

    Title:  GeneralInfoService.ReadAuditLogRecords - Command view differs from RAW view & Response Pane
    Description: Response section contains an item named "TotalRecordCount" in RAW view with an associated value of "1" which does not match data in CMD view) CMD view does not contain an item named "TotalRecordCount" with an associated value of "1"

    Title:  RemoteAccessAdminService.GetUserInitiatedInterfaceConfiguration
    - Command view Request and Response sections are blank
    Description: RAW view contains the following data that is missing from CMD view: Request Section : "Source" w/ value "0" Response Section: "StatusCode" w/ value "0" and "IsEnabled" w/ value "false"

    Title: Application crashes when capture session initiated on a network where the subnet mask is borrowing bits from last octet of IP Address (subnet: 255.255.255.224)
    Description: Subnet mask 255.255.255.224 borrows 3 bits from the last octet of the IP Address, thus using 27 bits to denote the network portion of the address

    Title:  AuditLogService.SetSigningKeyingMaterial - Command view differs from RAW view
    Description: CMD view Request section contains: "This AMT method is not supported or not valid" RAW view contains the following expected data that is missing from CMD view

    Title:  RemoteAccessAdminService.EnableUserInitiatedInterface - Command view differs from RAW view
    Description: CMD view Request section contains: "This AMT method is not supported or not valid" RAW view contains the following expected data that is missing from CMD view

    Title:  RemoteAccessAdminService.UpdateMpServer - Command view differs from RAW view
    Description: CMD view Request section contains: "This AMT method is not supported or not valid" RAW view contains the following expected data that is missing from CMD view