wiresharkのフローグラフでパケットの流れを表示する

wire-flow2

Wireshark(ワイヤーシャーク)でパケットキャプチャしたあとの分析で使用しそうな、パケットの流れを視覚的に表示する機能があることをご存知ですか?

フローグラフ(flow graph)という機能(ラダー表示とも言います)で通信の流れを見やすく表示してくれます。

今回はこのフローグラフ機能の使い方を紹介します。

※Wireshark Version 2.0.4を使用しています。

関連ページ

wiresharkの使い方講座 ~パケットキャプチャの方法とパケットの見方について

wiresharkの使い方講座 ~ディスプレイフィルタの適用と入力例~

wiresharkのストリーム表示機能でまとめてパケットの中身を確認する

パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る

スポンサーリンク
PC用ad

wiresharkのフローグラフでパケットの流れを表示する

1.上部メニューより「統計」⇒「フローグラフ」をクリック。

取得したパケットが表示されている「パケット一覧」の上部メニューよりフローグラフをクリックしてください。

wire-flow1

2.フローグラフが表示されます。

パケットのやり取りが矢印で表され、視覚的に分かりやすい画面になりました。

しかし、このままではキャプチャされた全てのパケットがフローグラフに表示されることになります。

もし表示するパケットを絞りたい場合はディスプレイフィルタで表示パケットを絞った上で次項に進んでください。

※ディスプレイフィルタの設定方法は以下を参照してください。wiresharkでポート番号などを指定したディスプレイフィルタ適用方法 – Rpapa WEB

なお、フローグラフのパケットをクリックすると、パケット一覧中の該当パケットの所まで飛んでくれます。詳細を見る場合に役立ちますね。

wire-flow2

表示パケットのみをフローグラフに表示したい場合は、画面左下「表示」⇒「表示されたパケット」をクリック。

ディスプレイフィルタを使って絞ったパケットと同じパケットがフローグラフに表示されます。

スッキリと表示されました。

wire-flow3

TCPのフラグに着目した場合は、画面中央下「フロー種別」⇒「TCPフロー」をクリック。

もしTCPのフラグを確認したい場合はフロー種別をTCPフローにしましょう。

真ん中の矢印に紐づく文字列がTCPのフラグになります。

wire-flow4

軽くまとめ

パケット流れを視覚的に分かりやすく表示してくれるフローグラフ機能を紹介しました。

ぜひぜひパケット解析にお役立てください。

パケットキャプチャ関連商品の紹介

アルパパも購入して使用しているパケットキャプチャ関連商品を紹介します!

パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術)
竹下 恵
リックテレコム
売り上げランキング: 29,822

パケットキャプチャの入門書です。Wiresharkを使用したパケットキャプチャ方法などが詳しく載っています。大きな本なので持ち運びに不便ですが、情報量が多くオススメです。

ミラーポートに対応したハブです。4000円弱の値段でパケットキャプチャをする環境が手に入るってすごくないですか?

以下のページで詳しく紹介しています。

パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る – Rpapa WEB

スポンサーリンク
PC用ad
PC用ad
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください