ネットワークパケットをキャプチャできる「Wireshark」

2019.01.13

「ネットワーク通信でエラーが起きた」「あるいは通信が突然遅くなった」などの問題が起きた際、調査することは大変ですね。そこでお使いいただきたいのがWireshark(ワイヤシャーク)です。WireSharkはネットワーク通信で送信するパケットのキャプチャができるアプリです。

Wiresharkの使い方

インストール

はじめにインストーラをダウンロードしましょう。サイトトップにある「Download」をクリックします。Wiresharkのトップページ

ダウンロードページが表示されます。Windows版、Mac版がありますのでお使いのOSに応じてダウンロードしましょう。今回は「Windows Installer(64-bit)」をクリックします。Wiresharkのダウンロードページ

ダウンロードダイアログが表示されますので「ファイルを保存」をクリックします。これでダウンロードされます。Wiresharkのダウンロードダイアログ

ダウンロードされたインストーラをダブルクリックします。「Next」をクリックします。Wireaharkのインストーラ起動直後の画面

ソフトウェア使用許諾書が表示されますので確認の上、「I Agree」をクリックします。Wireaharkインストーラのソフトウェア使用許諾書画面

コンポーネントを選択する画面が表示されます。特に既定のままで問題ありません。「Next」をクリックします。 Wireaharkインストーラのコンポーネント選択画面

プログラムの呼び出し方法の画面が表示されます。既定ではスタートメニューとクイック起動バーに追加する設定となっていますが、お好みに応じて変更します。また、あわせて関連付けの設定を行うかも選択して、「Next」をクリックします。WireSharkインストーラのプログラム呼び出し方法選択画面

インストール場所を選択する画面が表示されます。任意の場所を指定後、「Next」をクリックします。WireSharkインストーラのインストール場所選択画面

「WinPcap」というインストールするかどうかの確認画面が表示されます。WinPcapはWireSharkが内部で利用するパケットキャプチャライブラリです。パケットキャプチャを使うにあたっては必須ですので必ずONにして「Next」をクリックします。(既定でONになっています。)WireSharkインストーラのWinPCapインストール選択画面

続けて、「USBCap」をインストールするかどうかの確認画面が表示されます。(既定でOFFになっています。)USBPcapがあればUSB通信のキャプチャもできるようになりますが、今回は必要ありませんので、そのまま「Next」をクリックします。WireSharkインストーラのUSBCapインストール選択画面

WireSharkのインストールが始まりますのでしばらく待ちましょう。WireSharkインストール中の画面

WinPcapのインストールをONにしていた場合は、途中でWinPcapのインストールが始まります。「Next』をクリックします。WinPcapのインストール開始画面

WinPcapのソフトウェア使用許諾が表示されますので「I Agree」をクリックします。WinPcapのインストール開始画面

続けて、「Install」をクリックします。WinPcapのインストール確認画面

WinPcapのインストールが始まりますのでしばらく待ちましょう。 WinPcapインストール中の画面

WinPcapのインストールが完了しました。「Finish」をクリックします。WinPcapのインストール完了画面

続けて、WireSharkの残りのコンポートのインストールが実行されますので、しばらく待ちましょう。WireSharkのコンポーネントインストール中の画面

以下の画面が表示されればWireSharkのインストールは完了です。「Finish」をクリックします。WireSharkのインストール完了画面

パケットキャプチャを行う

Wiresharkを起動すると以下のような画面が表示されます。Wi-FiやBluetoothなど複数のネットワークインタフェースが複数ある場合は一覧で表示され、横に通信量が折れ線グラフで表示されますので、この中から監視したいインタフェースを選びます。今回は「Wi-Fi」をクリックして、「キャプチャ」メニューの「開始」を選択します。WireShark起動後の画面

パケットキャプチャが開始されます。移行、この端末で送受信した通信パケットの内容がすべて記録されます。パケット単位で記録されるため、監視を行っていると一覧がどんどんと増えてしまいます。調査したい通信操作を行った後は「キャプチャ」メニューの「停止」を押してキャプチャをストップしましょう。WireSharkのパケットキャプチャ実行中の画面

停止後はキャプチャの内容を確認します。上部ペインは取得されたパケットの一覧情報です。「Source」がパケットの送信元、「Destination」が送信先となります。「Protocol」ではプロトコルが表示されます。また、プロトコルによって背景色が色分けして表示されます。例えば、TCPプロトコルの場合は紫となります。(背景色については「表示」メニュー⇒「色付けルール」で確認や変更ができます。)WireSharkのパケットキャプチャ完了後の画面

また、一覧の上にある表示フィルタ欄よりパケットの絞り込み表示も可能です。WireSharkの表示フィルタを図示した状態の画面

パケット一覧の項目をクリックすると、下部ペインにパケットのフレーム内容が表示されます。HTTP通信のパケットであれば、リクエストヘッダやリクエストボディなどの中身を閲覧することができます。WireSharkのパケット一覧を図示した状態の画面

パケットキャプチャの結果を保存・エクスポートする

キャプチャした内容は「ファイル」メニュー⇒「保存」よりファイル保存が可能です。WireSharkのファイルメニューを開いた状態の画面

ダイアログが表示されますので、場所およびファイル名を指定して「保存」ボタンで保存できます。保存したファイルはpcapngというWireshark独自の形式となります。保存したファイルを再度Wiresharkで読み込めば、キャプチャ内容の再表示ができます。WireSharkのファイル保存ダイアログ

また、「ファイル」メニュー⇒「パケット解析をエクスポート」よりWireshark形式以外のファイル出力も可能です。例えば、「プレインテキストとして」を選択すると、テキストファイルで出力できます。WireSharkのファイルメニュー>パケット解析をエクスポートを開いた状態の画面

出力したテキストファイルは以下の通りです。一覧および詳細情報がすべて出力されますので、まとめて検索したい場合などはテキストファイルに出力すると便利です。WireSharkで出力した解析結果

以上がWiresharkの基本的な使い方でした。WireSharkを使えばパケットの中身以外にも通信量のIOグラフ表示などの統計を調べることもできます。通信に問題があった場合の調査に使える他、ネットワークの勉強になりますので、ネットワークエンジニアを目指す方もぜひご利用いただいてはいかがでしょうか。

Wiresharkのサイト情報

URL       :https://www.wireshark.org/

Wiresharkの評判

レビューを書く
1
2
3
4
5
送信
     
キャンセル

まだレビューはありません。最初のレビューを書いてみませんか?

レビューを書く

Wireshark
平均評価:  
 0 件
タイトルとURLをコピーしました