Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
28
Help us understand the problem. What is going on with this article?
@masaomi346

Wiresharkの基本的な使い方

More than 1 year has passed since last update.

Wiresharkのバージョンは3.2.1を使用しています。
バージョンによってはUIが変わっているかもしれません。

起動画面

スクリーンショット (1).png

ファイルを開く

上のファイルアイコンをクリック、もしくはファイル ⇒ Openを選択。
ファイル ⇒ Open Recentで一度開いたことのあるファイルを選択できる。

キャプチャを開始する

wiresharkのアイコンをクリック、もしくはキャプチャ ⇒ 開始を選択。

キャプチャを止める

wiresharkのアイコンの横のアイコンをクリック、もしくはキャプチャ ⇒ 停止を選択。

キャプチャのオプション

左から4番目のアイコンをクリック、もしくはキャプチャ ⇒ オプションを選択。

キャプチャを取得しながらファイルに保存する

左から4番目のアイコンをクリック、もしくはキャプチャ ⇒ オプションを選択し、出力を選択。
分割して保存する場合、…後に自動的に新ファイルを作成 を選択。
リングバッファは保存ファイルが指定したファイル数に到達したら古いファイルから上書き保存する機能。保存キャプチャサイズが大きすぎてHD容量を圧迫する場合に使用する。

メイン画面

スクリーンショット (2).png

ペインの種類

パケットの一覧

スクリーンショット (2).png
キャプチャしたパケットの一覧が表示される。

パケットの詳細

キャプチャ.PNG
それぞれのパケットの詳細が表示される。

パケットのバイト表記

キャプチャ1.png
パケットを16進数で表示している。

時刻の表示形式の変更

表示 ⇒ 時刻表示形式で変更できる。
スクリーンショット (4).png

時間の調整

編集 ⇒ 時間調整で調整できる。
スクリーンショット (5).png

パケット検索

BPF構文

例1:80番ポートで送受信されるTCPトラフィック
tcp port 80

例2:TCPのSYN-ACKパケット
tcp[13] == 18

例3:80番ポート以外で通信されるトラフィック
!port 80

例4:HTTPリクエストのメソッドがGET
http.request.method == "GET"

例5:送信元のIPアドレスが192.168.1.10
src host 192.168.1.10

詳しい内容はこちらを参考にすると良いです。

フィルタの保存

1.キャプチャ ⇒ キャプチャフィルタを選択。
2.左下の「+」ボタンをクリック。
3.Filter name、Filter Expressionに名前と式を入力。
4.OKをクリックする。

エンドポイントの一覧

統計 ⇒ Endpointsを選択
スクリーンショット (6).png

対話の一覧

統計 ⇒ Conversationsを選択
スクリーンショット (7).png

プロトコルの統計

統計 ⇒ プロトコル階層を選択
スクリーンショット (8).png

ストリームの表示

調べたいパケットを選択 ⇒ 右クリック ⇒ 追跡を選択
スクリーンショット (9).png

パケットキャプチャの練習になりそうなもの

The Wireshark Wiki
Malware-Traffic-Analysis

28
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
masaomi346
セキュリティに興味を持っている。ハニーポット運用し始めた。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
28
Help us understand the problem. What is going on with this article?