ネットワーク

【Wireshark】無料で使える通信プロトコルアナライザ

はじめに

Wiresharkというアプリケーションをご存じでしょうか?Ethernet・USB・無線LAN(※)などのパケットをキャプチャーし、解析できる無料の通信プロトコルアナライザです。

(※)無線LANのキャプチャーはWireshark単体では実行できません。無線LANキャプチャーをサポートする有償ソフトウェア(OmniPeek、AcrylicProなど)とモニターモードをサポートする無線LAN子機が必要になります。

今回、Wiresharkのインストール方法、各種パケットのキャプチャー方法について概要をご紹介します。

この記事を読んで欲しい方

  • ネットワーク管理者(通信障害などのトラブルを解析する方)
  • ネットワーク機器の開発者(無線ルーターなど)
  • 【情報処理試験】ネットワークスペシャリストを目指している方

 

通信プロトコルアナライザとは?

通信プロトコルとは、機器間のデータ通信における約束事です。

有名どころはIPインターネット・プロトコル)、HTTPハイパー・テキスト・トランスファー・プロトコル)、FTPファイル・トランスファー・プロトコル)など。

機器間のデータ通信を電気信号で観測することも可能ではありますが、ビット列をバイト、パケットに変換する必要があり、あまりに効率が悪いため、プロトコルアナライザーと呼ばれるハードウェア・ソフトウェアを利用します。

インストール方法

Download Wiresharkを開きます。2019年12月22日現在の最新バージョンは3.2.0でした。私はWindows Installer(64-bit)をダウンロードしました。

インストーラをダブルクリックして実行します。

インストーラーが起動したら基本的にデフォルト設定のまま「Next」や「Install」を押していけば簡単にインストールが完了するのですが、今回USBキャプチャーを試したいと思っており、インストール中にUSB Captureの設定画面が出てきたらInstall USBPcap 1.5.3.0をONにして「Next」を押してください。

Ethernetパケットのキャプチャー

次にEthernetパケットのキャプチャー手順についてご説明します。

スタートメニューから「Wireshark」のアイコンをクリックします。

プログラムが起動するので、通信中のポートをクリックします。今回は「Wi-Fi 3」をクリックしました。「Wi-Fi 3」は純粋なEthernetではなく無線LANインタフェースですが、無料のWiresharkで無線LANインタフェースの通信をキャプチャーすると無線LAN(MAC層)の上位プロトコルであるTCP/IPやHTTPが観測されます。

こんな感じにTCP/IP通信が観測できました。

パケットをダブルクリックすると詳細が見れます。

Wiresharkには色々な便利機能が搭載されています。例えば入出力グラフと呼ばれる機能を使って通信スループットをグラフ化したり、プロトコルやアドレスでフィルタしたり出来ます。別の記事で詳しくご説明したいと思いますので今回はここまでです(記事が書けたらここにリンクを張ります)。

 

USBパケットのキャプチャー

USBパケットのキャプチャーは少し特殊です。

「C:\Program Files\USBPcap」を開き「USBPcapCmd.exe」をダブルクリックします。

DOS窓が立ち上がりますので「Select filter to monitor(q to quit):」と聞かれているので「1」と入力してEnter入力。

「Output file name(.pcap)」と聞かれるので「test」と入力してEnter入力。USBPcapCMD.exeのあるフォルダにtestというファイルができました。

Wiresharkを起動しUSBPcap1を選択すると、USBパケットがキャプチャーされました。

無線LANパケットのキャプチャー

冒頭にも述べましたが、無線LAN(IEEE802.11)のパケットは無料のWiresharkではキャプチャーできません。無線LANキャプチャーをサポートする有償ソフトウェア(OmniPeek、AcrylicProなど)とモニターモードをサポートする無線LAN子機が必要になります。別の記事で詳しくご説明したいと思いますので今回はここまでです(記事が書けたらここにリンクを張ります)。

 

まとめ

Wiresharkというソフトは無料の通信プロトコルアナライザです。Ethernet上に流れるTCP/IPやHTTPの通信パケットを簡単にキャプチャー出来ます。応用編としてDOSコマンドを事前に実行する必要があり少し手間がかかりますがUSBもキャプチャー可能です。無線LAN(IEEE802.11)は無料のWireshark単体ではキャプチャーできませんが有料ソフトなどを組み合わせることでキャプチャーデータを分析することが可能になります。今回はここまでにします。別の記事でWiresharkの便利なオプションや無線LANのキャプチャー方法などを紹介していきたいと思います。

 

完全未経験からプログラマーを目指す方を応援するサイトはコチラ。

  • この記事を書いた人
  • 最新記事

ペイヴメント

【名前】ペイヴメント 【職業】技術系サラリーマン 【住まい】東京 【好きなもの】プログラミング全般、デジタルガジェット、レトロゲーム、ライフハック、文房具、読書、家庭菜園、バンド演奏、お酒 【自己紹介】奥さん・息子2人とお気楽に暮らしています。

-ネットワーク

Copyright© ペイヴメントのエンジニア塾 , 2020 All Rights Reserved.