パケットキャプチャやパケット解析
トラブルシューティングもお任せなネットワークエンジニア必須の道具です。
道具は理解して使ってこそ真価を発揮します。
Wiresharkの使い方に悩んでいるネットワークエンジニア向けに
使い方をまとめてみました。参考になれば幸いです
--
初版:2018/11/23
更新:2022/06/28 , 2020/06/03 , 2020/06/02 , 2019/06/16
目次
Wiresharkのインストール
まずはWiresharkのインストール方法の紹介
基本はインストーラーの指示に従って「続ける」ボタンを押して行くだけです。
New!! Apple Silicon 対応版 Wireshark のインストール方法 [ Apple M1 ]
macOSにWireshark 2.4.3をインストールする
Wireshark3.0のインストールと対応OS [macOS]
Wiresharkの基本的な使い方
何事も基本は大切です。
まずはじめにWiresharkの画面構成や基本的な設定ショートカットなどを覚えましょう
Wiresharkキーボードショートカット一覧 [macOS]
WiresharkのTips
Wiresharkはいろいろな機能を持っています。
ちょっとしたTipsを知っていると作業の効率が上がります。
気になるTipsがあればぜひ試して見て下さい
Wiresharkにダークモードがやってきた[Version3.2 新機能]
Wiresharkの表示フィルタで選択したパケットを保存したい[macOS]
Wiresharkでキャプチャしたパケットを文字列で検索したい[macOS]
Wiresharkでキャプチャしたパケットの名前解決[macOS]
Wiresharkで特定の通信を追跡し内容を確認する[macOS]
Wiresharkで言語設定を英語から変更できないバージョン(Version 2.6.4-2.6.5)
Wiresharkでサポートされているプロトコルと表示フィルタの一覧
WiresharkでIPv4,IPv6混在パケットを表示フィルタで見やすくする
Wireshark のオンラインツールでMACアドレスからメーカを確認する「OUI Lookup Tool」
Wiresharkの仕組み
道具は仕組みを理解してこそ真価を発揮します。
普段利用する機能の裏で何が動いているか確認してみましょう
Wiresharkパケット色付けルールの仕組みとフィルタの一覧
Wiresharkのパケット追跡機能(follow tcp stream)の仕組み
試した環境
下記の環境は記事執筆時点の環境となります
各記事には実際に動作させた際の環境が記載されています
ホストOS
Mac mini (M1,2020) macOS Monterey システムのバージョン: macOS 12.3.1 (21E258) カーネルのバージョン: Darwin 21.4.0
Wireshark
Wireshark Version 3.6.5 (v3.6.5-0-g21f79ddbefbd)