Wiresharkをインストールして使ってみた

スポンサーリンク

はじめに

ネットワークのトラブルシューティングではpingやtracertコマンドを使用するのが基本ですが、最近はこれらのコマンドが使えないことが多いです。セキュリティの観点からFirewallなどでガチガチにプロトコルやポートを制限しているのでトラブルシューティング時にかなり苦労しています。

先日サーバとの通信がうまくいかず、トラブルシューティングをやっていました。pingやtracertコマンドが使えず、どこまで通信できているのかよくわからない状態です。ネットワーク機器の設定をチェックしていたところ、運よくFirewallの設定ミスを見つけたので修正して何とか解決しました。

解決後、ふと「Wireshark」のことを思い出しました。
以前は「Ethereal」という名前だったのですが、かなり前に使っていたことがあります。今どうなっているのか気になったのでインストールして使ってみました。

今のバージョンはかなり簡単に使えるようになっていてびっくりしました。管理人の記憶ではインストールするだけでも複数のツールが必要でパケットを取得するだけでも設定がかなり大変だったように思います。

今回は少し使用しただけですが、備忘録をかねてまとめておきます。

ダウンロード

WIRESHARKの公式サイトからダウンロードできます。
2023年3月5日時点では、最新バージョンは4.0.4です。こちらをダウンロードします。

インストール

ダウンロードしたファイルをダブルクリックします。
ウィザードはデフォルト設定のままで問題ありません。
途中でNpcapのインストール画面が表示されるのでデフォルト設定のままインストールを進めて下さい。

使用方法

「Wireshark」を起動します。
使用しているNICをダブルクリックします。

自動的にパケットが収集されます。

ツールバーの「停止」ボタンをクリックしキャプチャーを停止します。

ツールバーのボタンから基本的な操作ができます。
まずはパケットキャプチャの開始と停止、キャプチャファイルの保存と開く方法を覚えましょう。

Pingのパケットをキャプチャーする

Pingのパケットをキャプチャーして確認します。

PCからサーバにPingを打ちます。Wiresharkでパケットをキャプチャします。
フィルタ欄に「icmp」と入力しEnterキーを押下します。8個のパケットが表示されました。

以下の動きが確認できます。
1.PC → サーバ(ICMPリクエスト)
2.サーバ → PC(ICMPリプライ)

WindowsのPCでPingを打つと4回応答があるのできっちり8パケットの動きが確認できています。このような形で様々な通信データの中身を見ることができます。

コメント