ネットワークを監視する。便利。たまにつかう
#WireShark とは
ネットワークプロトコルアナライザ。
コンピュータがネットワークを介して通信するパケットを収集し、その内容や送信先などを解析することができる。
TCP/IP通信の場合、自分宛のIP アドレスでかつ指定したポートのみデータを受信する。しかし、
WireSharkはボードに届くすべてのパケットをモニタすることができる
#WireShark の利点
ネットワーク上に流れているパケットを監視することで、不正アクセスやネットワーク上の問題解析等に利用できる。
ただし、Wireshark は自身のインターフェースに届いたパケットを解析するだけなので、
他のインターフェースに対するパケットを監視したい場合はリピータハブやミラーリング機能のあるスイッチングハブを利用する必要がある。
#ウィンドウ内の表示メモ
| リストのフィールド名 | |
|---|---|
| Source | パケットを送信した送信元機器のアドレス(MAC アドレスまたは IP アドレス) |
| Destination | パケットの宛先となる送信先機器のアドレス(MAC アドレスまたは IP アドレス) |
| Protocol | 解析して判明したパケットのプロトコル |
| Length | パケットのデータの長さ |
| Info | パケットを解析して判明した、通信内容(Wireshark 側でわかりやすく表現している) |
| 選択したパケットの表記 | |
|---|---|
| Frame | データリンク層のパケットの区切り |
| EthernetⅡ | データリンク層のデータ。通信相手は、同一セグメント内に限られる |
| InternetProtocol | インターネット層のデータ。IP アドレスなどで、端末の通信時に用いられる |
| User Datagram | トランスポート層のデータ |
| HypertextTransferProtocol | アプリケーション層のデータ。項目名はプロトコルにより変化する |
##見るときのポイントメモ
- 送信元 MAC アドレスと宛先 MAC アドレスはどうなっているか。
- 送信元 IP アドレスと宛先 IP アドレスはどうなっているか。
- 送信元ポート番号と宛先ポート番号はどうなっているか。
- 送信データの中身はどうなっているか。