金子邦彦研究室情報工学全般パケット解析ツール Wireshark による情報収集と解析Wireshark を使ってみる

Wireshark を使ってみる

Wireshark とは,有名はパケット解析ツール. Windows でのインストール手順は別の Web ページで説明している. このページでは,Windows の代表的な機能であるパケットキャプチャとディスプレイフィルタの機能を使ってみる手順を,簡単に説明する.

  1. Wireshark を起動する.
  2. 起動したら CTRL + K キーを押すか,「Capture Option」をクリック.

    キャプチャ・オプションのウインドウが開く. デフォルトのままで問題ない.

    [image]
  3. 次に Enter キーを押すか,「Start」をクリック.

    キャプチャが開始する.

    [image]
  4. 最初の表示は空

    [image]
  5. パケットがキャプチャされ,次々に表示される

    [image]

ディスプレイフィルタ

Wireshark の統計機能