#navi_header|技術|

公式：
- https://www.wireshark.org/

基本的な使い方はこの辺から：
- パケットキャプチャツール「Wireshark」 - Wiresharkって？ - ネットワークエンジニアを目指して
-- http://www.itbook.info/study/wireshark1.html
- Wiresharkでパケットキャプチャ
-- http://www.infraexpert.com/info/wiresharkindex.html

キャプチャする時のフィルタ設定：
- Wireshark - フィルタの方法
-- http://www.infraexpert.com/info/wireshark5.html

1.8になって、キャプチャフィルタの設定方法が少しわかりづらくなった：
- Wireshark 1.8 でちょっと変更された事 | Hebikuzure's Tech Memo
-- https://hebikuzure.wordpress.com/2012/07/07/wireshark-1-8-%E3%81%A7%E3%81%A1%E3%82%87%E3%81%A3%E3%81%A8%E5%A4%89%E6%9B%B4%E3%81%95%E3%82%8C%E3%81%9F%E4%BA%8B/

表示するときのフィルタ設定：
- Wireshark - 便利なディスプレイフィルタ
-- http://www.infraexpert.com/info/wireshark8.html

Windowsでlocalhostをキャプチャしたい：
- CaptureSetup/Loopback - The Wireshark Wiki
-- http://wiki.wireshark.org/CaptureSetup/Loopback

localhostのキャプチャについて、wireshark以外でRawCapというフリーソフトもある。フィルタとかは設定できないが、RawCap単体でlocalhostをキャプチャして、".pcap"ファイルに出力できるので、後でWiresharkで開いて解析出来る。
公式：
- RawCap - A raw socket sniffer for Windows
-- http://www.netresec.com/?page=RawCap

使い方は簡単。ただし、管理者権限が必要：
- RawCap を用いてWireshark で自マシン間の通信を解析する方法
-- http://troushoo.blog.fc2.com/blog-entry-134.html
- 仕事メモ：Wiresharkでlocalhost宛てのパケットをキャプチャーする：なるように・・・ならない３：So-netブログ
-- http://potecchi.blog.so-net.ne.jp/2014-07-02-1

#navi_footer|技術|