ワイヤシャークの公式ホームページのマニュアルを基にして重要だと思った部分だけ書きました。
新人として勉強のために書いたものなので足りない部分、不正確な部分がある可能性があります。
間違った部分はコメントで教えてください。
メインウィンドウ
上の図はワイヤシャークのUIを表します。
上の方から説明すると、
1. メニュー
アクションの実行
2. メインツールバー
主に使われる機能の実行
3. フィルターツールバー
最近使用された`ディスプレイフィルター`の選択
`ディスプレイフィルター`の適用
4. パケットのリスト
キャプチャされたパケットのサマリー
リストを選択すると`5と6`のUIで表示される。
5. パケットの説明
4番のリストから選択されたパケットのディテール
6. Byteで表したパケット
4番のリストから選択されたパケットをByteデータで表す。
7. ステータスバー
プログラムの状態、キャプチャされたデータの詳しい情報を表す。
各種キーボードボタンの情報を確認したい時には
「Help」 ー「About Wireshark」 ー 「Keyboard Shortcuts」
メニュー
1. ファイル(File)
| アイテム | 説明 |
|---|---|
| 結合 | 最近ロードされたキャプチャファイルを結合 |
| 16進数ダンプからインポート | 16進数ダンプが含まれているファイルをインポートする |
| ファイルセット-ファイルの一覧 | ファイルセットにあるファイルの一覧を表示 |
| 指定したパケットをエクスポート | 一部・全てのパケットを指定してキャプチャファイルとしてエクスポート |
| エキスパートパケット解析 | Byteで表したパケットで選択したBytesをCSVやXMLフォーマットでエクスポート |
2. 編集(Edit)
| アイテム | 説明 |
|---|---|
| コピー | パケットリスト、パケットディテール、プロパティをコピー |
| パケットの検索 | 条件に合わせるパケットの検索 |
| パケットをマーク/マーク解除 | 選択されているパケットをマーク/マーク解除 |
| パケットを無視/無視を解除 | 選択されているパケットを無視/無視を解除 |
| 時間参照を設定/設定解除します | 選択されているパケットに時間参照を設定/設定解除 |
| 時間調整 | Ctrl + Shift + T |
| パケットコメント | 一つのパケットに対してコメントを書く |
3. 表示(View)
| アイテム | 説明 |
|---|---|
| 色付ルール | ワイヤシャークに表せるパケットを区別するために色付ルール |
| ズーム | フォントサイズ |
4. 移動(Go)
| アイテム | 説明 |
|---|---|
| リンクされたパケットへ移動 | 選択されているパケットのプロトコルフィルドと同じプロトコルのパケットに移動 |
5. キャプチャ(Capture)
| アイテム | 説明 |
|---|---|
| オプション | キャプチャのオプションを指定 |
| キャプチャフィルタ | キャプチャの時のフィルタを指定 |
6. 分析(Analyze)
| アイテム | 説明 |
|---|---|
| 表示フィルタ | 表示フィルタの生成/修正 |
| 表示フィルタマクロ | 表示フィルタマクロの生成/修正 |
| 例として適用 | 選択されているパケットのプロトコルを例のフィルタとして適用 |
| フィルタとして適用 | フィルタとして適用 |
| フィルタを準備 | 新しい表示フィルタから元のフィルタに戻るためにフィルタ準備 |
| 対話フィルタ | 多様なプロトコルのために準備されてる対話フィルタ |
| 有効化したプロトコル | キャプチャが有効化になっているプロトコルの表示 |
| ...としてデコード | 特定なプロトコルでパケットをデコード |
7. 統計(Statistics)
| アイテム | 説明 |
|---|---|
| キャプチャファイルプロパティ | キャプチャファイルのサマリー |
| プロトコル階層 | プロトコル統計を階層的に表示 |
| 対話 | エンドポイント間のトラフィックを表示 |
| 終端 | エンドポイントのリストとトラフィックを表示 |
| パケット長 | |
| サービス応答時間 | 要請、応答にかかった時間を表示 |
| HTTP | HTTPの要請、応答の統計 |
8. 電話(Telephony)
9. 無線(Wireless)
10. ツール(Tools)
| アイテム | 説明 |
|---|---|
| Lua | Luaインタープリターで作業できるように設定 |