![[kaneko lab.]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}
Wireshark を使用して libpcap 形式ファイルを解析する
【要約】Wireshark は,ネットワークパケットを解析するためのツールである.本ページでは,Wireshark の公式サイトで公開されているサンプルファイルをダウンロードし,解析する手順を説明する.
サンプルファイルを解析するメリット
Wireshark の公式サイトでは,HTTP,DNS,TCP,TLS など様々なプロトコルのサンプルキャプチャファイルが公開されている.これらを解析することで,以下の学習が可能である.
- 各プロトコルのパケット構造とヘッダ情報の確認
- クライアントとサーバ間の通信シーケンスの把握
- Wireshark のフィルタ機能や統計機能の習得
手順
- Wireshark Sample Captures のページにアクセスする
http://wiki.wireshark.org/SampleCaptures - 解析したいキャプチャファイルをダウンロードする
- Wireshark を起動する
- メニューバーから「File」→「Open」を選択する
- 解析するファイルを選択し,「開く」をクリックする
注意事項
Sample Captures には,マルウェアの通信を記録したファイルが含まれている.これらは学習目的で提供されているものであり,記録されている通信先への接続やファイルの実行は行わないこと.