Wiresharkとは・・・PCで送受信されるすべてのパケットをキャプチャし、解析を行うソフト。パケットが正しく使用できるか、内容に間違いはないかを確認することができます。
そんな便利な機能を持つWiresharkですが、この記事では、Wiresharkの”使い方”や”ダウンロード方法”などについて詳しく解説してきます。
是非、参考にしてみてくださいね。
【目次】
・Wiresharkのダウンロード方法
・使い方
・日本語化できる?
・フィルタの設定
・インストール方法
Wiresharkのダウンロード方法
まず最初にダウンロード方法について解説します。
①Wiresharkページ→Wiresharkをダウンロード(OSにあったファイルを選んでダウンロードを実行する)
ダウンロードページ→https://www.wireshark.org/downlord.html
使い方
次に、Wiresharkの使い方について解説します。
①パケット取得の開始と停止
・Wireshark起動すると、ネットワークインターフェースの一覧が表示されるので、キャプチャしたい項目を選択する
・選択するパケットキャプチャが開始される
・キャプチャを停止するには・・・画面左上の「停止」をクリック。
②パケットの見方
・リスト上で、パケットをクリックすると、詳細表示と、生のデータがHEXで表示される
・詳細表示の左端「>」をクリックすると関連フィールドがさらに表示され、該当するHEXがハイライトされる
③パケットが送信元から受信先にたどり着くまで・・・
・送信側→データを下位から上位の層に渡す。その過程で、それぞれの階層が送信側の対応する階層のヘッダを解釈し、上位へと渡す。
日本語化できる?
Wiresharkは言語設定から、「日本語化」にすることができます
①Wireshark→Preferences→Appearancee→language→日本語を選択
簡単な手順で日本語にすることができるので、是非、活用してみてくださいね。
フィルタの設定
次に、フィルタの設定方法についてです。フィルタには2種類のフィルタがあり、「キャプチャフィルタ」と「ディスプレイフィルタ」です。
そして、設定方法には、主に、以下の3つの方法があります。それぞれのやり方に応じて設定してみてください。
①直接パラメータを入力する
②右クリックで関連したパラメータを指定する
③Packet Detail画面で、ヘッダ情報からドラッグアンドドロップでパラメータを指定する
基本的な方法は、①の方法になります。
では、その設定方法について詳しく解説します。
◎キャプチャフィルタ
①「キャプチャフィルタの管理」を選択する
②画面下の赤枠を押して、フィルタを定義する
③ネットワークエンジニアが障害解析のために、パケットキャプチャを実行する際は、定義せずにすべてを取得する考えがある
◎ディスプレイフィルタ
①ディスプレイフィルタは、条件構文を直接入力することでフィルタリングできる。
②条件構文を直接入力し、小窓の左の青部分を押すと、画面が表示される。
インストール方法
最後に、インストール方法についてです。
①インストーラを起動すると、ページが表示されるので「Next」で次に進む
②インストールすると、画面が表示されるので、デフォルトの設定で、全てをインストールする
③色々なアイコンが出てきますが、必要なものだけにチェックする。また、拡張子に既定のアプリの関連付けを行うか聞いてくるが、それに関しては、チェックしたままの状態でおく。
④Npcapというパケットをリアルタイムでキャプチャするパッケージが動作する→そこで、「Npcap」を選択。
⑤USB通信できるツールをインストールするか聞いてくるので、そのままにしておく。ただし、USBデバイスとの通信を解析するような場合はcheckを入れる。
⑥Wiresharkのインストールが始まる
※途中で、Npcapのインストールも始まる
以上が、Wiresharkのダウンロードや使い方についてでした。
「使ってみたいけど、使い方が難しそう」とお困りの方は、この記事を参考にしながら是非一度、ダウンロードして使ってみてくださいね。
無料で簡単に使えるので、不安な方にも安心して使っていけるソフトですよ。