「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[監視・パケット解析編]] --[[電文を確認する方法(パケット・キャプチャ)]] * 目次 [#u9cf3965] #contents *概要 [#e89ee161] OSSソフトウェアLANアナライザであるWiresharkの操作方法を説明する。 *Wiresharkの特徴 [#g325bafe] LANアナライザには、以下の区分がある。 これらのLANアナライザには、それぞれ以下のような区分がある。 *HTTPのキャプチャ [#jacc0de2] -Wiresharkは、OSI参照モデルで言う所の第4・5層のキャプチャをする。 -従って、キャプチャした情報は、フレームやパケット単位で見ることになる。 -HTTPのリクエスト・レスポンス(OSI参照モデルで言う所の第6層以上)~ のコンテンツについては、[Follow TCP Stream]で確認することができる。 --Wiresharkで特定の通信セッションだけを抽出して表示する - @IT~ http://www.atmarkit.co.jp/fwin2k/win2ktips/1048wsharkstream/wsharkstream.html --[Follow TCP Stream]の結果、リクエスト・レスポンスの見た目が、~ HTTP 100-continue などによりキレイに繋がらないことがあります。 ---HTTP 100-continue - ..たれろぐ..~ http://d.hatena.ne.jp/naga_sawa/20101114/1289709797 ---また、全角文字が「・」で表示され確認できません。 *参考 [#i3ac90b5] Wiresharkの使い方については下記を参照下さい。 -ネットワーク入門サイト - Wiresharkの使い方~ http://beginners-network.com/wireshark.html -Wiresharkで特定のプロトコルだけを表示させる - @IT~ http://www.atmarkit.co.jp/fwin2k/win2ktips/1050wsfiltproto/wsfiltproto.html -Wiresharkで特定の相手との通信だけを表示させる - @IT~ http://www.atmarkit.co.jp/fwin2k/win2ktips/1065wsfiltaddr/wsfiltaddr.html -Wiresharkで特定の通信セッションだけを抽出して表示する - @IT~ http://www.atmarkit.co.jp/fwin2k/win2ktips/1048wsharkstream/wsharkstream.html なお、tsharkというCUI版も存在する様です。 ---- Tags: [[:通信技術]], [[:障害対応]], [[:性能]], [[:デバッグ]], [[:Windows]]