Wireshark基礎メモ

ネットワーク ツール

なぜかMavenプラグインダウンロードが進まないため、Wiresharkを導入して状況把握を試みた。
とりあえず、Wiresharkの基本的な使い方をメモしておく。

ダウンロード&インストール

以下のサイトからダウンロード。

手順のままインストールするのみ。
以下、インストール時の補足。

  • パケットキャプチャドライバとしてWinPcapを利用する。「Install WinPcap」にチェックを入れる。
  • 「Automatically start the WinPcap driver at boot time」はオフにする(リスク回避)

キャプチャ

1. 左上の「List the available capture interfaces」ボタン押下で、インタフェースリスト表示
2. Start ボタン押下

フィルタリング

キャプチャフィルタ(Capture > Capture filter)
  • キャプチャ段階でフィルタリング
  • 書式が複雑(?)
表示フィルタ(Analyte > Display filter あるいは 左上のテキストフィールドに入力)
  • 表示段階でフィルタリング
  • 書式が単純(?)。GUIで設定可能。以下に例を示す
    • http && ftp
    • ip.addr==111.111.111.111
    • tcp.port==80

ラダー表示(通信のシーケンス表示)

Statistics > Flow Graph

補足:NPFの手動起動

WinPcapドライバの自動起動をオフにしたため、手動起動が必要。
手順は下記の通り。
1. cmdを管理者権限で起動(「プログラムとファイルの検索」でcmdを検索し、右クリックで「管理者として実行」)
2. sc start npf

参考文献

パケットキャプチャ入門―LANアナライザWireshark活用術

パケットキャプチャ入門―LANアナライザWireshark活用術