Wiresharkは、ネットワーク上を行き来するデータをキャプチャして表示するために使用する無料のアプリケーションです。各パケットの内容をドリルダウンして読み取る機能を提供し、特定のニーズに合わせてフィルタリングされます。ネットワークの問題のトラブルシューティングやソフトウェアの開発とテストによく使用されます。このオープンソースのプロトコルアナライザは、業界標準として広く受け入れられており、長年にわたって公正なシェアを獲得しています。
もともとEtherealとして知られていたWiresharkは、すべての主要なネットワークタイプで数百もの異なるプロトコルのデータを表示できるユーザーフレンドリーなインターフェースを備えています。データパケットは、リアルタイムで表示することも、オフラインで分析することもできます。 Wiresharkは、CAPおよびERFを含む数十種類のキャプチャ/トレースファイル形式をサポートしています。統合された復号化ツールを使用すると、WEPやWPA / WPA2などの一般的なプロトコルの暗号化されたパケットを表示できます。
01/01Wiresharkのダウンロードとインストール
Wiresharkは、MacOSとWindowsの両方のオペレーティングシステム用のWireshark Foundation Webサイトから無償でダウンロードできます。上級ユーザーでない限り、最新の安定版リリースのみをダウンロードすることをお勧めします。 Windowsセットアッププロセス中に、プロンプトが表示されたら、WinPcapのインストールを選択する必要があります。ライブデータの取得に必要なライブラリが含まれているためです。
このアプリケーションは、Linuxやその他のほとんどのUNIXプラットフォーム(Red Hat、Solaris、FreeBSDなど)でも利用できます。これらのオペレーティングシステムに必要なバイナリは、サードパーティパッケージのセクションのダウンロードページの下部に表示されます。このページからWiresharkのソースコードをダウンロードすることもできます。
データパケットをキャプチャする方法
最初にWiresharkを起動すると、現在のデバイスで利用可能なネットワーク接続の一覧を含むウェルカム画面が表示されます。この例では、Bluetoothネットワーク接続、イーサネット、VirtualBoxホストオンリーネットワーク、およびWi-Fiという接続タイプが表示されています。右側には、それぞれのネットワーク上のライブトラフィックを表すEKGスタイルの折れ線グラフが表示されます。
パケットのキャプチャを開始するには、1つまたは複数のネットワークを選択し、 シフト または Ctrl 複数のネットワークからのデータを同時に記録したい場合に使用します。キャプチャの目的で接続タイプが選択されると、その背景は青または灰色で網掛けされます。クリック キャプチャー Wiresharkインターフェイスの上部にあるメインメニューに表示されます。ドロップダウンメニューが表示されたら、 開始 オプション。
次のいずれかのショートカットを使用してパケットキャプチャを開始することもできます。
- キーボード: プレスCtrl + E.
- マウス: 特定のネットワークからパケットをキャプチャするには、その名前をダブルクリックします。
- ツールバー: Wiresharkツールバーの一番左側にある青い鮫の鰭のボタンをクリックします。
ライブキャプチャプロセスが開始され、Wiresharkは記録されたパケットの詳細を表示します。キャプチャを停止するには:
- キーボード: 押す Ctrl + E
- ツールバー: 赤をクリック やめる WiresharkツールバーのShark Finの横にあるボタンです。
パケットの内容の表示と分析
いくつかのネットワークデータを記録した後は、キャプチャされたパケットを見てみましょう。キャプチャされたデータインターフェイスには、パケットリストペイン、パケット詳細ペイン、およびパケットバイトペインの3つの主要セクションがあります。
パケットリスト
ウィンドウの上部にあるパケットリストペインには、アクティブなキャプチャファイルにあるすべてのパケットが表示されます。各パケットには、それぞれのデータポイントとともに、それ自身に割り当てられた行番号と対応する番号が割り当てられています。
- 時間: この列には、パケットがキャプチャされたときのタイムスタンプが表示されます。既定の形式は、この特定のキャプチャファイルが最初に作成されてからの秒数または部分秒数です。このフォーマットを実際の時刻など、より有用なものに変更するには、 時間表示形式 Wireshark'sのオプション ビュー メインインターフェイスの上部にあるメニューです。
- ソース: この列には、パケットの発信元アドレス(IPまたはその他)が含まれます。
- 先: この列には、パケットが送信されているアドレスが含まれています。
- プロトコル: この列には、パケットのプロトコル名(TCPなど)があります。
- 長さ: この列には、パケット長(バイト単位)が表示されます。
- 情報: パケットに関する追加の詳細がここに表示されます。この列の内容は、パケットの内容によって大きく異なる場合があります。
一番上のペインでパケットが選択されると、最初の列に1つ以上の記号が表示されます。開いたまたは閉じた括弧と直線の水平線は、パケットまたはパケットのグループがすべてネットワーク上の同じ前後の会話の一部であるかどうかを示します。壊れた水平線は、パケットが前記会話の一部ではないことを意味する。
パケットの詳細
中央にある詳細ペインは、選択されたパケットのプロトコルとプロトコルフィールドを折りたたみ可能な形式で表示します。各選択項目を展開するだけでなく、特定の詳細に基づいて個々のWiresharkフィルタを適用したり、このペインで目的の項目をマウスで右クリックして表示される詳細コンテキストメニューを使用して、
パケットバイト数
一番下にパケットバイトペインがあり、選択したパケットの生データを16進表示で表示します。この16進数のダンプには、16進の16バイトとデータのオフセットのあとに16バイトのASCIIバイトが含まれています。
このデータの特定の部分を選択すると、パケット詳細ペインの対応するセクションが自動的に強調表示され、その逆も同様です。代わりに、印刷できないバイトはピリオドで表されます。
ペイン内の任意の場所を右クリックし、コンテキストメニューから適切なオプションを選択することで、このデータを16進数ではなくビット形式で表示することができます。
04/07Wiresharkフィルタの使用
Wiresharkの最も重要な機能セットの1つは、特にサイズが重要なファイルを処理しているときにフィルタ機能です。キャプチャフィルタは事実の前に設定することができ、指定した基準を満たすパケットのみを記録するようにWiresharkに指示します。
フィルタは、特定のパケットのみが表示されるように、すでに作成されているキャプチャファイルにも適用できます。これらは表示フィルタと呼ばれます。
Wiresharkには既定で多数の定義済みフィルタが用意されているため、わずかなキーストロークまたはマウスクリックで表示可能なパケットの数を絞り込むことができます。これらの既存のフィルタの1つを使用するには、その名前を ディスプレイフィルタを適用する Wiresharkツールバーの真下または キャプチャフィルタを入力 ウェルカム画面の中央にある入力欄です。
これを達成するには複数の方法があります。フィルタの名前が分かっている場合は、適切なフィールドに入力します。たとえば、TCPパケットのみを表示する場合は、次のように入力します。 tcp。 Wiresharkのオートコンプリート機能は、入力を開始するときに提案された名前を表示するので、探しているフィルタの正しいモニカを簡単に見つけることができます。
フィルターを選択する別の方法は、入力フィールドの左側にあるブックマークのようなアイコンをクリックすることです。これは、最も一般的に使用されているフィルタのいくつかと、 キャプチャフィルタの管理 または 表示フィルタの管理。いずれかのタイプの管理を選択すると、フィルタを追加、削除、または編集できるインターフェイスが表示されます。
入力フィールドの右側にある下向き矢印を選択して履歴ドロップダウンリストを表示して、以前に使用したフィルタにアクセスすることもできます。
設定されると、ネットワークトラフィックの記録を開始するとすぐにキャプチャフィルタが適用されます。表示フィルタを適用するには、入力フィールドの右端にある右矢印ボタンをクリックします。
05/07カラールール
Wiresharkのキャプチャフィルタとディスプレイフィルタでは、画面上に記録または表示されるパケットを制限できますが、カラー化機能は、個々の色相に基づいて異なるパケットタイプを簡単に区別できるようにすることでさらにステップを進めます。この便利な機能を使用すると、保存されたセット内の特定のパケットをパケットリストペインの行の色ですばやく見つけることができます。
Wiresharkには、約20種類のデフォルトの色付けルールが組み込まれています。それぞれのルールは、必要に応じて編集、無効化、または削除できます。また、新しいシェードベースのフィルタを色分けルールインターフェイスから追加することもできます。 ビュー メニュー。各ルールの名前とフィルタ条件を定義することに加えて、背景色とテキスト色の両方を関連付けるよう求められます。
パケットのカラー化は、 パケットリストの色分け オプション。 ビュー メニュー。
07年6月統計
Wiresharkのメインウィンドウに表示されるネットワークのデータに関する詳細情報に加えて、 統計 ドロップダウンメニューが画面上部に表示されます。これには、キャプチャファイル自体のサイズとタイミング情報、パケット会話のブレークダウンからHTTPリクエストの配布をロードするための数多くのチャートとグラフが含まれます。
表示フィルタは、インターフェイスを介してこれらの統計情報の多くに適用でき、結果はCSV、XML、TXTなどの一般的なファイル形式にエクスポートできます。
07/07高度な機能
Wiresharkの主な機能に加えて、一般的に上級ユーザー向けに用意されたこの強力なツールで利用可能な追加機能のコレクションもあります。これには、独自のプロトコル解読プログラムをLuaプログラミング言語で書く能力が含まれます。
![駆除方法Windows 7のインストール[完全なチュートリアル]](https://i.go-travels.com/img/how-to/how-to-clean-install-windows-7-32.jpg "駆除方法Windows 7のインストール[完全なチュートリアル]")
![駆除方法Windows XPをインストールする[完全なチュートリアル]](https://i.go-travels.com/img/how-to/how-to-boot-to-windows-xp-safe-mode-with-command-prompt-5.png "駆除方法Windows XPをインストールする[完全なチュートリアル]")
