【Wireshark】無料で使える通信プロトコルアナライザ

【※ 当記事は2019年12月22日時点の情報です】

ペイヴメント（@pavement1234）です。

通信プロトコルアナライザとは？

通信プロトコルは機器間の通信における約束事です。
有名どころはIP（インターネット・プロトコル）、
HTTP（ハイパー・テキスト・トランスファー・プロトコル）、
FTP（ファイル・トランスファー・プロトコル）など。

プロトコルを電気信号で観測することも可能ですが、
ビット列をバイト・パケットに変換する必要があり効率が悪い（時間がかかる）ため
プロトコルアナライザーと呼ばれるハードウェア・ソフトウェアを利用します。

インストール方法

ここに行きます。2019年12月22日現在の最新バージョンは3.2.0でした。
私はWindows Installer（64-bit）をダウンロードしました。
≫Download Wireshark

インストーラをダブルクリック。

Ethernetパケットのキャプチャー

次にEthernetパケットのキャプチャー手順についてご説明します。
スタートメニューから「Wireshark」のアイコンをクリックします。

「Wi-Fi 3」は純粋なEthernetではなく無線LANインタフェースですが、
無料のWiresharkで無線LANインタフェースの通信をキャプチャーすると
無線LAN（MAC層）の上位プロトコルであるTCP/IPやHTTPが観測されます。

こんな感じにTCP/IP通信が観測できました。

パケットをダブルクリックすると詳細が見れます。

Wiresharkには色々な便利機能が搭載されています。
例えば入出力グラフと呼ばれる機能を使って通信スループットをグラフ化したり、
プロトコルやアドレスでフィルタしたり出来ます。

USBパケットのキャプチャー

USBパケットのキャプチャーは少し特殊です。
「C:\Program Files\USBPcap」を開き
「USBPcapCmd.exe」をダブルクリックします。

DOS窓が立ち上がります
「Select filter to monitor（q to quit）：」と聞かれているので
「1」と入力してEnter入力。

「Output file name（.pcap）」と聞かれるので
「test」と入力してEnter入力。
USBPcapCMD.exeのあるフォルダにtestというファイルができました。

Wiresharkを起動しUSBPcap1を選択すると、
USBパケットがキャプチャーされました。

無線LANパケットのキャプチャー

冒頭にも述べましたが、
無線LAN（IEEE802.11）のパケットは無料のWiresharkではキャプチャーできません。
無線LANキャプチャーをサポートする
有償ソフトウェア（OmniPeek、AcrylicProなど）と
モニターモードをサポートする無線LAN子機が必要になります。

別の記事で詳しくご説明したいと思いますので今回はここまでです。

まとめ

Wiresharkのインストール方法、
キャプチャー方法、
解析方法をざっくりご紹介しました。
今後、便利なオプションや無線LANのキャプチャー方法などをご紹介します。