パケットキャプチャやパケット解析
トラブルシューティングもお任せなネットワークエンジニア必須の道具です。
道具は理解して使ってこそ真価を発揮します。
Wiresharkの使い方に悩んでいるネットワークエンジニア向けに
使い方をまとめてみました。参考になれば幸いです
目次
Wiresharkのインストール
まずはWiresharkのインストール方法の紹介
基本はインストーラーの指示に従って「続ける」ボタンを押して行くだけです。
macOSにWireshark 2.4.3をインストールする
Wireshark3.0のインストールと対応OS [macOS]
Wiresharkの基本的な使い方
何事も基本は大切です。
まずはじめにWiresharkの画面構成や基本的な設定ショートカットなどを覚えましょう
Wiresharkキーボードショートカット一覧 [macOS]
WiresharkのTips
Wiresharkはいろいろな機能を持っています。
ちょっとしたTipsを知っていると作業の効率が上がります。
気になるTipsがあればぜひ試して見て下さい
New!! Wiresharkで不要なパケットを除外する
New!! Wiresharkにダークモードがやってきた[Version3.2 新機能]
Wiresharkの表示フィルタで選択したパケットを保存したい[macOS]
Wiresharkでキャプチャしたパケットを文字列で検索したい[macOS]
Wiresharkでキャプチャしたパケットの名前解決[macOS]
Wiresharkで特定の通信を追跡し内容を確認する[macOS]
Wiresharkで言語設定を英語から変更できないバージョン(Version 2.6.4-2.6.5)
Wiresharkでサポートされているプロトコルと表示フィルタの一覧
WiresharkでIPv4,IPv6混在パケットを表示フィルタで見やすくする
Wireshark のオンラインツールでMACアドレスからメーカを確認する「OUI Lookup Tool」
Wiresharkの仕組み
道具は仕組みを理解してこそ真価を発揮します。
普段利用する機能の裏で何が動いているか確認してみましょう
Wiresharkパケット色付けルールの仕組みとフィルタの一覧
Wiresharkのパケット追跡機能(follow tcp stream)の仕組み
試した環境
下記の環境は記事執筆時点の環境となります
各記事には実際に動作させた際の環境が記載されています
ホストOS
MacBook Pro (Retina, 13-inch, Late 2013) macOS Catalina システムのバージョン: macOS 10.15.4 (19E287) カーネルのバージョン: Darwin 19.4.0
Wireshark
Wireshark Version 3.2.4 (v3.2.4-0-g893b5a5e1e3e)