「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
LANアナライザには、以下の区分がある。
これらのLANアナライザには、それぞれ以下のような区分がある。
# | 区分 | 特徴 | |
1 | ハードウェア LANアナライザ | 長所 | 持ち運びが容易。下位レイヤのトラブルシュートに優れるため、ケーブル品質の調査、エラーフレームの測定が可能。 |
短所 | ソフトウェアLANアナライザと比べ、統計・レポート出力、しきい値の設定と警告の出力、パケットの分析などの機能が劣る。 | ||
価格 | 一般的に高価である。 | ||
2 | 商用ソフトウェア LANアナライザ | 長所 | 統計・レポート出力、しきい値の設定と警告の出力などの機能が優れている。 |
短所 | NICドライバでキャプチャ可能である必要があるので、下位レイヤのトラブルシュートが難しい。 | ||
価格 | 一般的に高価である。 | ||
3 | OSSソフトウェアLANアナライザ | 長所 | プロトコル毎のパケットの分析機能に関しては、商用アナライザを凌ぐ(バージョンアップの頻度の多さも強み)。 |
短所 | NICドライバでキャプチャ可能である必要があるので、下位レイヤのトラブルシュートが難しい。 | ||
価格 | 無償で利用可能。 |
以下からWindows版のWiresharkのインストーラをダウンロード
インストールが完了したら、Wiresharkを起動する。
キャプチャは、メニューの[Capture] → [Interface]で表示される以下の[Capture Interfaces]ダイアログで、
監視対象のインターフェイス(NIC)の[Start]ボタンを押して開始させる。
[Capture Option]ダイアログの[Capture Filter]テキスト ボックスにキャプチャ フィルタ用のフィルタ式を入力する。
(このキャプチャ フィルタ用のフィルタ式は、後述のディスプレイ フィルタ用のフィルタ式とは異なるので注意する)
[Capture Option]ダイアログの[Capture Filter]ボタンを押せば、
[Capture Filter]ダイアログ ボックスが表示され、フィルタの例からフィルタ式を選択できる。
キャプチャ フィルタには、幾つかのフィルタ式、演算子が用意されている。
詳細は、下記のサイトを参照のこと。
例えば、
を確認できる。
キャプチャを終了すると以下のような画面が表示される。ここには、主要な表示部位を示す。
※ メニュー バーの[View]で対応する表示部位 のチェックを外すと表示を消すことができる。
以下、それぞれの表示部位に表示される表示項目について説明する。
[メニュー バー]は、Wiresharkの各機能を呼び出す際に使用する。使用方法は後述する。
[ツール バー]には、良く使う機能がボタンとして用意されている。以下、良く使う機能のボタンをピックアップして説明する。
直前・直後に参照したパケットに移動する。
表示されたダイアログにパケット ナンバーを指定することで、指定したパケットに移動する。
最初・最後のパケットに移動する。
# | ボタン | 説明 |
1 | [Filter]ボタン | [Display Filter]ダイアログで、フィルタの例から選択できる。 |
2 | [▼]ドロップダウン リスト | 過去のフィルタ式を選択できる。 |
3 | [Expression]ボタン | [Filter Expression]ダイアログで、フィルタ式を参照できる。 |
4 | [Clear]ボタン | フィルタ式をクリアする。 |
5 | [Apply]ボタン | フィルタ式を適用する。 |
#ref(): File not found: "DisplayFilterDialog.png" at page "Wiresharkの操作方法"
[Display Filter]ダイアログについては、「フィルタの例から選択する?」で説明する。
[Filter Expression]ダイアログについては、「高度なフィルタ式の作成方法?」で説明する。
# | 項目 | 説明 |
1 | No | キャプチャしたパケット番号(パケット番号はフィルタを適用しても変わらない。) |
2 | Time | キャプチャした時間表示 メニューの[Time Display Format…]から形式を変更可能。 ・[Date and Time of Day]:日付 時刻 ・[Time of Day]:時刻 ・[Second Since Beginning of Day]:最初のパケットからの相対表示 → デフォルト |
3 | Source | 送信元のMACアドレス、IPアドレス、ホスト名など |
4 | Destination | 送信先のMACアドレス、IPアドレス、ホスト名など |
5 | Protocol | 最上位層のプロトコル(プロトコル パーサで解釈できる場合) プロトコル パーサ : キャプチャしたプロトコルを解釈するために必要なDLL |
6 | Info | 各プロトコルの簡易情報 概要の把握には役に立つが、詳細はパケット詳細部で確認する。 |
画面の最下部の[ステータス バー]には、
などの情報が表示される。
下記を参照下さい。
tsharkというCUI版も存在する様です。