wiresharkの使い方講座 ~パケットキャプチャの方法とパケットの見方について~

icat

どうもアルパパです。

パケットキャプチャソフト「Wireshark(ワイヤーシャーク)」での基本となる以下の2点を説明していきたいと思います。

・パケットキャプチャの方法(開始・終了・データの保存)
・キャプチャデータの見方

ボタンが多く、お世辞にも分かりやすいインターフェースとなっていないWiresharkですが、慣れてしまえば問題なく出来ると思いますので頑張りましょう。

尚、本説明で使用しているWiresharkのバージョンは「Version 1.12.6」です。

関連ページ

wiresharkの使い方講座 ~ディスプレイフィルタの適用と入力例~

wiresharkのフローグラフでパケットの流れを表示する 

wiresharkのストリーム表示機能でまとめてパケットの中身を確認する

パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る

スポンサーリンク
PC用ad

キャプチャの方法と画面の見方について

パケットキャプチャの開始と終了とキャプチャデータの保存

1.Wiresharkを起動したら、画面左上の黒いマークをクリック。 cap1

2.対象のインターフェースを指定し「Start」をクリックします。
※インターフェースは複数指定可能

例:LANケーブル接続のインターフェースでパケットを取得する場合 ⇒ イーサネット
無線のインターフェースでパケットを取得する場合 ⇒ Wi-Fi

cap2

3.パケットキャプチャが始まります。パケットを受信すると画面中央に出力されます。

cap3
4.キャプチャを終了したい場合は、左上の赤い四角をクリックして下さい。

cap42
5.続けてキャプチャデータを保存したい場合は、左上の「File」⇒「Save As」をクリックして下さい。

cap5

6.ファイル名を付けて「保存」をクリックして下さい。

cap6

画面の見方

取得したパケットの見方を説明していきたいと思います。

以下の例では自宅PCからこのWebサイト(rpapaweb.com)を閲覧しようとして、初めに自宅PC(192.168.31.4)から自宅ルータ(192.168.31.254)へ「rpapaweb.com」のDNSによる名前解決を実施し、「219.94.163.63」というグローバルIPを判明させる所です。(ARPが無いとか言わないで) wireshark-fix1

さらに詳細を確認したい場合は上記の1パケットを選択する事で以下を見る事が出来ます。

wireshark-fix2

最後に

Wiresharkの基本となるパケットの取得とデータの見方について説明致しました。

次回は、数ある中から目的のパケットを探すための「ディスプレイフィルタ」について説明したいと思います。

パケットキャプチャ関連商品の紹介

アルパパも購入して使用しているパケットキャプチャ関連商品を紹介します!

パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術)
竹下 恵
リックテレコム
売り上げランキング: 29,822

パケットキャプチャの入門書です。Wiresharkを使用したパケットキャプチャ方法などが詳しく載っています。大きな本なので持ち運びに不便ですが、情報量が多くオススメです。

ミラーポートに対応したハブです。4000円弱の値段でパケットキャプチャをする環境が手に入れるってすごくないですか?

以下のページで詳しく紹介しています。

パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る – Rpapa WEB

スポンサーリンク
PC用ad
PC用ad
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください