Wiresharkでパケットを検索する方法

目安時間:約 4分

最近WireSharkを使用することが多くなってきた。

 

地図を載せた組み込み系のソフトから、

 

正しく地図情報が送られてきているかの確認に使用することが多い。

 

WireSharkとは

 

WireSharkは高機能なパケット取得・プロトコル解析ソフトで、

 

ネットワークに流れるパケット情報をリアルタイムで調査することが可能だ。

 

ネットワークエンジニアには必須のツールであるといえる。

 

※最も私はネットワークエンジニアではないが

 

 

WireSharkは以下からインストールすることができる。

 

https://www.wireshark.org/download.html

 

 

インストール時に特に困ることはなかった(と思う)。

 

 

起動すると、キャプチャしたいインタフェースを聞かれるので、

 

ダブルクリックして起動する。

 

 

キャプチャを開始すると、メイン画面に次々とパケットが表示される。

 

フィルタリング

 

たくさんのパケットが次から次へ流れてくるため、

 

フィルタしないと見づらい。

 

そこで、下記の表示フィルタに検索条件を入力して絞り込む。

 

 

 

IPを指定して検索

 

たいてい、確認したいパケットの

 

SourceのIPやDestinationのIPが分かっていると思うので、

 

それらを指定して検索。

 

 

 

ポートを指定して検索

 

これもかなり使う。

 

指定したポートで通信できているかを確認するときに使う。

 

 

 

TCP制御フラグを指定して検索

 

地味に使うことが多い。

 

SYNが飛んでいるのか、ACKが返ってきているのかなど、

 

疎通確認時に有効。

 

 

以上です。

タグ: 

カテゴリ:TCP/IP  [コメント:0]

ページの先頭へ