ネットワーク

【Wireshark】無料で使える通信プロトコルアナライザ

はじめに

Wiresharkというアプリケーションをご存じでしょうか?EthernetUSB無線LAN(※)などのパケットをキャプチャーし、解析できる無料の通信プロトコルアナライザです。

(※)無線LANのキャプチャーはWireshark単体では実行できません。無線LANキャプチャーをサポートする有償ソフトウェア(OmniPeek、AcrylicProなど)とモニターモードをサポートする無線LAN子機が必要になります。

今回、Wiresharkのインストール方法、各種パケットのキャプチャー方法について概要をご紹介します。

この記事を読んで欲しい方

  • ネットワーク管理者(通信障害などのトラブルを解析する方)
  • ネットワーク機器の開発者(無線ルーターなど)
  • 【情報処理試験】ネットワークスペシャリストを目指している方

 

通信プロトコルアナライザとは?

通信プロトコルとは、機器間のデータ通信における約束事です。

有名どころはIP(インターネット・プロトコル)HTTP(ハイパー・テキスト・トランスファー・プロトコル)、FTP(ファイル・トランスファー・プロトコルなど。

機器間のデータ通信を電気信号で観測することも可能ではありますが、ビット列をバイト、パケットに変換する必要があり、あまりに効率が悪いため、プロトコルアナライザーと呼ばれるハードウェア・ソフトウェアを利用します。

インストール方法

Download Wiresharkを開きます。2019年12月22日現在の最新バージョンは3.2.0でした。私はWindows Installer(64-bit)をダウンロードしました。

インストーラをダブルクリックして実行します。

インストーラーが起動したら基本的にデフォルト設定のまま「Next」や「Install」を押していけば簡単にインストールが完了するのですが、今回USBキャプチャーを試したいと思っており、インストール中にUSB Captureの設定画面が出てきたらInstall USBPcap 1.5.3.0をONにして「Next」を押してください。

Ethernetパケットのキャプチャー

Ethernetパケットのキャプチャー手順についてご説明します。

スタートメニューから「Wireshark」のアイコンをクリックします。

プログラムが起動するので、通信中のポートをクリックします。今回は「Wi-Fi 3」をクリックしました。「Wi-Fi 3」は純粋なEthernetではなく無線LANインタフェースですが、無料のWiresharkで無線LANインタフェースの通信をキャプチャーすると無線LAN(MAC層)の上位プロトコルであるTCP/IPやHTTPが観測されます。

こんな感じにTCP/IP通信が観測できました。

パケットをダブルクリックすると詳細が見れます。

Wiresharkには色々な便利機能が搭載されています。例えば入出力グラフと呼ばれる機能を使って通信スループットをグラフ化したり、プロトコルやアドレスでフィルタしたり出来ます。別の記事で詳しくご説明したいと思いますので今回はここまでです(記事が書けたらここにリンクを張ります)。

次のページへ >

  • この記事を書いた人
  • 最新記事

ペイヴメント

【名前】ペイヴメント 【職業】技術系サラリーマン 【住まい】東京 【好きなもの】プログラミング全般、デジタルガジェット、レトロゲーム、ライフハック、文房具、読書、家庭菜園、バンド演奏、お酒 【自己紹介】奥さん・息子2人とお気楽に暮らしています。

-ネットワーク

Copyright© ペイヴメントのエンジニア塾 , 2020 All Rights Reserved.