技術/Socketプログラミング/Wiresharkの使い方メモ

• [ Prev ]
• [ Next ]
• [ 技術 ]

公式：

• https://www.wireshark.org/

基本的な使い方はこの辺から：

• パケットキャプチャツール「Wireshark」 - Wiresharkって？ - ネットワークエンジニアを目指して
  • http://www.itbook.info/study/wireshark1.html
• Wiresharkでパケットキャプチャ
  • http://www.infraexpert.com/info/wiresharkindex.html

キャプチャする時のフィルタ設定：

• Wireshark - フィルタの方法
  • http://www.infraexpert.com/info/wireshark5.html

1.8になって、キャプチャフィルタの設定方法が少しわかりづらくなった：

• Wireshark 1.8 でちょっと変更された事 | Hebikuzure's Tech Memo
  • https://hebikuzure.wordpress.com/2012/07/07/wireshark-1-8-%E3%81%A7%E3%81%A1%E3%82%87%E3%81%A3%E3%81%A8%E5%A4%89%E6%9B%B4%E3%81%95%E3%82%8C%E3%81%9F%E4%BA%8B/

表示するときのフィルタ設定：

• Wireshark - 便利なディスプレイフィルタ
  • http://www.infraexpert.com/info/wireshark8.html

Windowsでlocalhostをキャプチャしたい：

• CaptureSetup/Loopback - The Wireshark Wiki
  • http://wiki.wireshark.org/CaptureSetup/Loopback

localhostのキャプチャについて、wireshark以外でRawCapというフリーソフトもある。フィルタとかは設定できないが、RawCap単体でlocalhostをキャプチャして、".pcap"ファイルに出力できるので、後でWiresharkで開いて解析出来る。
公式：

• RawCap - A raw socket sniffer for Windows
  • http://www.netresec.com/?page=RawCap

使い方は簡単。ただし、管理者権限が必要：

• RawCap を用いてWireshark で自マシン間の通信を解析する方法
  • http://troushoo.blog.fc2.com/blog-entry-134.html
• 仕事メモ：Wiresharkでlocalhost宛てのパケットをキャプチャーする：なるように・・・ならない３：So-netブログ
  • http://potecchi.blog.so-net.ne.jp/2014-07-02-1

• [ Prev ]
• [ Next ]
• [ 技術 ]