Wiresharkとは？

ネットワークアナライザで、ネットワークに流れるパケットをキャプチャし、解析できる

WinPcapとは？

ネットワークの低い階層にアクセスするためのライブラリ

使い方

• キャプチャの開始

  Capture > Interfaces

• キャプチャフィルタ

  パケットキャプチャ前に特定のトラフィックだけをキャプチャする
  Caputure > Capture Filters

• ディスプレイフィルタ

  パケットキャプチャ後に特定のトラフィックだけが表示されるようにする
  Filter:　から定義
  ip.addr==???.???.??.? など
  andで追加OK

• Bluetoothトラフィックのキャプチャ
  商用製品など特殊なBluetoothデバイスが必要となる

  難しい

• 無線LANトラフィックのキャプチャ

  オプションでプロミスキャス・モードのチェックを外すととれる

プロトコル

• HTTP

  WebサイトなどのWWWサービスにおいて通信を行うために使用するネットワークプロトコル
  通信ポートは通常80番を使用
  取得したいファイルのURLをはじめとするリクエスト情報が送付される

参考リンク

• Wireshark

• Wireshark プロジェクト日本語トップページ - SourceForge.JP

• Wireshark - Wikipedia

• ネットワーク入門サイト - Wiresharkを使った解析

• Wireshark - フィルタの方法