IPv6の話題がユーザーに近いところまで落ちてきている気配を感じる今日この頃。
自宅ネットワークでWiresharkを起動してみてもIPv6トラフィックが増えてきている気がしています。

しかし、パケット分析をする場合IPv4とIPv6がごちゃ混ぜのキャプチャを分析するのは
頭がシュワシュワする作業。

アドレス表記一つとってもまるで違うIPv4とIPv6をひとまとめに分析するのははっきり言ってシンドイです。
でも道具は使い方ひとつで化けるものです。

簡単な操作でも知らなければ存在しないのと同じ。
せっかくなので使い倒していきましょう！

ちょいと話しはそれましたが今日は,IPv4とIPv6がごちゃ混ぜになったキャプチャを
分析する際に便利な表示フィルタを紹介したいと思います。

参考になれば幸いです。

Wiresharkの使い方- パケットキャプチャのTips集 - - 一馬力のメモ帳

目次

• 目次
• IPv4とIPv6ごちゃ混ぜのキャプチャ
• IPv4,IPv6混在パケットを表示フィルタで見やすくする
  • 表示フィルタ　「!ipv6」　・・・ IPv6を除外する
  • 表示フィルタ　「!ip」　　・・・　IPv4を除外する
• 参考情報
  • [JPNIC] IPv6関連情報
  • [IPv6普及・高度化推進協議会]日本におけるIPv6の普及状況
• 試した環境
  • ホストOS
  • Wireshark

---

IPv4とIPv6ごちゃ混ぜのキャプチャ

まずはIPv4とIPv6がごちゃ混ぜのキャプチャから
アドレスの表記が混じってはっきり見にくいです。

特にARPのパケットとIPv6が交じるとアドレス表記が混じって最悪に見にくいです。
※実際はなれの問題なんでしょうが,私はまだ修行が足りないようです。

IPv4,IPv6混在パケットを表示フィルタで見やすくする

このごちゃごちゃしたパケットを表示フィルタを使って見やすくしていきます。
利用する表示フィルタは簡単なので、先に利用するフィルタを紹介します。

• 表示フィルタ　「!ipv6」　・・・ IPv6を除外する
• 表示フィルタ　「!ip」　　・・・　IPv4を除外する

表示フィルタ　「!ipv6」　・・・ IPv6を除外する

表示フィルタで「!ipv6」を入力するとIPv6のパケットを除外して表示できます。
見慣れた感じになりますね。(なんかホッとするのは私だけ？)

表示フィルタ　「!ip」　　・・・　IPv4を除外する

フィルタで「!ipv」を入力すると逆にIPv4のパケットを除外して表示できます。
IPv6のアドレスってMACアドレス見ている気分になってなじまないでよね、、。

参考になれば幸いです。

Wiresharkの表示フィルタで選択したパケットを保存したいときは過去記事を参考にしてください

参考情報

[JPNIC] IPv6関連情報

https://www.nic.ad.jp/ja/ip/ipv6/

[IPv6普及・高度化推進協議会]日本におけるIPv6の普及状況

http://www.v6pc.jp/jp/wg/coexistenceWG/v6deploy-swg.phtml

試した環境

ホストOS

MacBook Pro (Retina, 13-inch, Late 2013)
macOS Mojave
  システムのバージョン:    macOS 10.14.5 (18F132)
  カーネルのバージョン:    Darwin 18.6.0

Wireshark

Wireshark
Version 3.0.2 (v3.0.2-0-g621ed351d5c9)