パケット解析の定番ソフト「Wireshark」についてアルパパが知らぬ間にアップデートがあり日本語に標準対応したようです。
とりあえずさわってみました。
関連ページ
wiresharkの使い方講座 ~パケットキャプチャの方法とパケットの見方について
wiresharkの使い方講座 ~ディスプレイフィルタの適用と入力例~
wiresharkのストリーム表示機能でまとめてパケットの中身を確認する
パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る
最新バージョンは「Wireshark 2.0.0」
あれま。いつの間にかバージョン2がリリースされてたようです。(現役ネットワークエンジニアとして恥ずかしながら知らんかったよ)
ちなみにアルパパのノートPCに入っているのは「Version 1.12.6」です。メジャーバージョンがガーンとあがったようですね。
実際に使ってみましょう。
早速起動してみる
起動してみるとキャプチャするインターフェースの指定画面が出てきますね。前のメニューがごちゃごちゃしていたので、シンプルで分かりやすくなった印象です。しかも日本語なので何が書いてあるか一目瞭然。ありがたいですね。
あと小さなグラフが表示されていて、実際にパケットを受信しているインターフェースが分かるようになっています。
キャプチャをしてみる
キャプチャしたい対象のインターフェースを選択して、メニュー左上の青いマークをクリックします。(ちなみにインターフェースをダブルクリックでも出来ますよ)
おぉ・・見慣れたいつもの画面が出てきました。
ディプレイフィルタを試してみる
メニュー下のテキストボックスにディスプレイフィルタを入力してみる。
前のバーションと同じように使えてます。
まとめ
とりあえずかるーく使ってみただけではありますが、前のバージョンからの移行も特に問題なく出来そうだなと思いましたよ。
日本語にも対応したことで使いやすさが向上しましたね。ますますパケットキャプチャソフトとしてのWiresharkが手放せなくなること間違い無しでしょう。
既存の記事がバージョン1向けに書いてあるから変えなくては(´・ω・`)
パケットキャプチャ関連商品の紹介
アルパパも購入して使用しているパケットキャプチャ関連商品を紹介します!
リックテレコム
売り上げランキング: 29,822
パケットキャプチャの入門書です。Wiresharkを使用したパケットキャプチャ方法などが詳しく載っています。大きな本なので持ち運びに不便ですが、情報量が多くオススメです。
売り上げランキング: 906
ミラーポートに対応したハブです。4000円弱の値段でパケットキャプチャをする環境が手に入れるってすごくないですか?
以下のページで詳しく紹介しています。
パケットキャプチャ用に!ミラーポート対応のネットギア激安ハブに迫る – Rpapa WEB
