Wireshark(ワイヤーシャーク)でパケットキャプチャしたあとの分析で使用しそうな、パケットの流れを視覚的に表示する機能があることをご存知ですか?
フローグラフ(flow graph)という機能(ラダー表示とも言います)で通信の流れを見やすく表示してくれます。
今回はこのフローグラフ機能の使い方を紹介します。
※Wireshark Version 2.0.4を使用しています。
関連ページ
wiresharkの使い方講座 ~パケットキャプチャの方法とパケットの見方について
wiresharkの使い方講座 ~ディスプレイフィルタの適用と入力例~
wiresharkのストリーム表示機能でまとめてパケットの中身を確認する
パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る
目次
wiresharkのフローグラフでパケットの流れを表示する
1.上部メニューより「統計」⇒「フローグラフ」をクリック。
取得したパケットが表示されている「パケット一覧」の上部メニューよりフローグラフをクリックしてください。
2.フローグラフが表示されます。
パケットのやり取りが矢印で表され、視覚的に分かりやすい画面になりました。
しかし、このままではキャプチャされた全てのパケットがフローグラフに表示されることになります。
もし表示するパケットを絞りたい場合はディスプレイフィルタで表示パケットを絞った上で次項に進んでください。
※ディスプレイフィルタの設定方法は以下を参照してください。wiresharkでポート番号などを指定したディスプレイフィルタ適用方法 – Rpapa WEB
なお、フローグラフのパケットをクリックすると、パケット一覧中の該当パケットの所まで飛んでくれます。詳細を見る場合に役立ちますね。
表示パケットのみをフローグラフに表示したい場合は、画面左下「表示」⇒「表示されたパケット」をクリック。
ディスプレイフィルタを使って絞ったパケットと同じパケットがフローグラフに表示されます。
スッキリと表示されました。
TCPのフラグに着目した場合は、画面中央下「フロー種別」⇒「TCPフロー」をクリック。
もしTCPのフラグを確認したい場合はフロー種別をTCPフローにしましょう。
真ん中の矢印に紐づく文字列がTCPのフラグになります。
軽くまとめ
パケット流れを視覚的に分かりやすく表示してくれるフローグラフ機能を紹介しました。
ぜひぜひパケット解析にお役立てください。
パケットキャプチャ関連商品の紹介
アルパパも購入して使用しているパケットキャプチャ関連商品を紹介します!
リックテレコム
売り上げランキング: 29,822
パケットキャプチャの入門書です。Wiresharkを使用したパケットキャプチャ方法などが詳しく載っています。大きな本なので持ち運びに不便ですが、情報量が多くオススメです。
売り上げランキング: 906
ミラーポートに対応したハブです。4000円弱の値段でパケットキャプチャをする環境が手に入るってすごくないですか?
以下のページで詳しく紹介しています。
