
複雑なパケット調査を Claude Code に任せてみた 〜ALB 502 の原因を 2 つのキャプチャから特定〜
はじめに
クラスメソッドオペレーションズの Shimizu です。
前回の記事で、通信トラブルの調査に有効なパケットキャプチャの取得方法をご紹介しました。ただ、いざ取得したキャプチャのデータを目視で調査するのはなかなか骨が折れる作業です。
特に難しい例として AWS の Application Load Balancer(ALB)が絡むケースが挙げられます。
ALB の仕様としてクライアント → ALB の通信と、ALB → ターゲットの通信は別々の TCP コネクションになります。そのため「クライアント側で取ったキャプチャ」と「ターゲット側で取ったキャプチャ」の 2 ファイルを突き合わせないと、全体像が見えてきません。しかもこの 2 つは TCP のシーケンス番号では紐づかない、というのが突き合わせをさらに難しくしています。

そこで今回は、ALB で 502 エラーが発生している環境から 2 つのパケットキャプチャを用意し、その原因特定を Claude Code に任せてみました。目視で確認する場合と比べてどれだけ楽になったのか、以下にレポートします。
※ 今回は検証環境のデータを用いていますが、もし実施される場合は対象のパケットデータを AI ツールに分析させて問題がないか、事前に社内ポリシーを確認しましょう。
前提条件
- 解析対象:ALB にアクセスして 502 Bad Gateway が発生している環境で取得した2つの .pcap ファイルを用意
- クライアント ↔ ALB 間:アクセス元のPC端末(Mac)で取得
- ALB ↔ EC2 間:ターゲット EC2 にリモート接続して取得
- 解析用端末に Claude Code を導入済み(筆者の場合は Mac のデスクトップアプリ版)
- 端末に解析ツール:Tshark(Wireshark)を導入済み
Tshark は Wireshark のコマンドライン版です。
Claude Code では .pcap 形式のファイルを直接読み込めないため、Tshark を入れることでパケット解析を可能にします。
本記事では詳細を省きますが、各ツールの導入は以下リンクを参考にしてください。
やってみた
まずは GUI 版の Wireshark で、取得した 2 つのキャプチャデータ(.pcap)ファイルを開いて、従来通り目視での突き合わせを試みました。
・ クライアント ↔ ALB 間のキャプチャ

・ ALB ↔ EC2 間のキャプチャ

上記のように、クライアント側のキャプチャでは明確な 502 ステータスが確認できますが、EC2 側のキャプチャでは HTTP の GET リクエストに対するレスポンスがない(つまり TCP 接続の段階で切断されている)ため、両方のキャプチャのタイムスタンプを突き合わせて、問題の通信ログを特定する必要があります。
さらに今回は検証データですが、もし実環境のデータであれば不特定多数のユーザーからアクセスされているため、問題の通信ログの特定はさらに難しくなることが予想されます。
そこで次は、Claude Code にキャプチャデータを渡して解析を任せてみました。
方法は非常にシンプルで、フォルダに2つの pcap ファイル(クライアント側と EC2 側)を置いて、Claude Code のデスクトップアプリで次のように指示しただけです。
フォルダ配下にある pcap ファイルを解析して、502 エラーの原因を特定してください

すると Claude が端末に Tshark が入っていることを認識して、コマンドで pcap ファイルの解析を始めてくれました。
一方のファイルはクライアント端末(Mac)→ ALB 間のキャプチャで、もう一方は ALB → ターゲット EC2 間のキャプチャであることも、きちんと認識しています。

数分待つと Claude が原因を特定してくれました。
ターゲット EC2 側から TCP RST を送信してコネクションを切断したため、ALB 側からクライアントに 502 を返した、という結論になっています。

実は今回用意したキャプチャファイルは、筆者の下記記事で解説している典型的な 502 の発生状況を、検証で再現したものでした。そのため Claude が出した結論は筆者の想定通りで妥当性があり、裏付けがとれた形です。
今回試した内容は以上です。
さいごに
いかがでしたでしょうか。
複数のパケットキャプチャをまたいだ複雑な調査をする際、これまでは目視でタイムスタンプを照合する等のつらい作業が必要でしたが、これを AI に任せることで人間は「調査結果が妥当であるか」という判断に集中できます。
すでに Claude Code 等の AI エージェントを導入されている場合、Tshark をインストールするだけで実現できるので、日常的にログ解析をされる方にはお勧めです。
なお今回は、複数のパケットキャプチャを調べる典型的な例として ALB を挙げましたが、VPC トラフィックミラーリングを設定することでクライアント側 / ターゲット側の両方のキャプチャを取ることなく、ALB を通過するパケットのキャプチャを取ることも可能です。また機会があれば、これも試して記事にしたいと思います。
この情報がどなたかのお役に立てば幸いです!
参考資料
- Troubleshoot your Application Load Balancers - HTTP 502: Bad Gateway
- Application Load Balancer で発生する HTTP 502 エラーのトラブルシューティング | AWS re:Post
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイト をぜひご覧ください。
※2026年1月 アノテーション㈱から社名変更しました







