どうもっ。
パケットキャプチャ大好きNEのアルパパです。
今回は、パケットキャプチャソフトである「Wireshark」でオススメする設定を書いていきます。
デフォルトの設定でも十分に使えるWiresharkですが、すこし設定変更をすることでさらに見やすく使いやすくなります。
今回はそんな設定を紹介しますー。
※本設定の確認バージョンは「Version 3.4.5」です。
Wiresharkのオススメ設定を紹介
パケット一覧の時間表示を時刻表示にする
Wiresharkのデフォルト設定ではキャプチャ開始からの経過時間で表示されますが、これをリアル時刻にすることができます。
この表示は何が良いかっていうと障害調査などの際、他の機器のログなどと時刻を突き合わせる場合に役立ちます。
1.画面上部メニューから「表示」→「時刻表示形式」をクリック
2.「時刻」あるいは「日時」をクリック
「時刻」は時刻のみです。通常はこちらで良いと思います。
「日時」は西暦+日時(日付+時刻)をセットで表示します。パケットキャプチャを数日間連続で取るような場合にはこちらを設定する方が良いですね。
3.表示結果
設定を実施すると以下のように表示されます。(画像は「時刻」で設定。)
パケット一覧の表示内容を追加/編集する
パケット取得した際の一覧には時刻やIPアドレスなどの情報が表示されていますが、この表示内容を編集したり追加したりすることが出来ます。
1.画面上部メニューから「編集」→「設定」をクリック
2.左ペインの「外観」→「列」をクリックし、画面下部の「+」をクリックし追加する。
ここでパケット一覧の表示列の内容が表示されます。
ドラック&ドロップで順番を入れ替えることも可能です。
最後に「OK」をクリックして下さい。
3.編集したい列名を右クリックし「列の編集」をクリックする。
画像では「新規列」という列を編集したいので、「新規列」と表示されている箇所を右クリックしています。
4.変更したい要素を選択し変更する。
画面上部の「題名」は列名となります。
「種別」はその列に表示したい内容です。(プルダウンから選択します)
今回は宛先ポート番号を表示させるようにしたいので、
「題名」:DestPortNo
「種別」:Destination port
としました。
編集が完了したら右の「OK」をクリックしてください。
5.表示結果
以下のようにDestPortNoという列名で宛先ポート番号が追加されました。