Wireshark。便利な道具です。
道具の使い方は基本が大切!
という事今回はmacOS上でのWiresharkメインウィンドウの説明です。
目次
メインウィンドウの説明
メインウィンドウは各「バー」と「ペイン」で構成されています。
Wiresharkと仲良くなるための基本となるので、概要を押させておきましょう!
①メインツールバー
概要
よく使うアクションがアイコンで準備されています。
「表示
表示(V)>メインツールバー(M)
②フィルタツールバー
概要
現在適用されている「表示フィルタ」の表示と、操作を行う場所
「表示
表示(V)>フィルタツールバー(F)
③パケットリストペイン
概要
キャプチャされたパケットの要約が表示される。
色分けルールでパケット毎(行毎)に色分けされる。
感覚的には濃い色がヤバイやつ。
「表示
表示(V)>パケット一覧(L)
④パケット詳細ペイン
概要
パケットリストペインで選択したパケットの詳細を表示する。
「表示
表示(V)>パケット詳細(D)
⑤パケットバイトペイン
概要
パケットリストペインで選択したパケットのデータ(HEX)を表示
パケット詳細ペインで選択した部分が強調表示される。
「表示
表示(V)>パケットバイト列(B)
メインウィンドウの例
試した環境
ホストOS
iMac (27-inch, Mid 2010) macOS High Sierra システムのバージョン: macOS 10.13.2 (17C88) カーネルのバージョン: Darwin 17.3.0
Wireshark
Wireshark Version 2.4.3 (v2.4.3-0-g368ba1e)