Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!SE ブログの相馬です。
今回は、WireShark とは何かを説明する為に書いてみました。
今までパケットキャプチャをされた事が無く、これから WireShark を使ってみたい方にお読みいただければと思います。
WireShark とは何か
WireShark とはオープンソースのプログラムで、ネットワーク上のデータを集めたり、分析したりする用途に使われます。
ネットワーク上には大量のパケットが流れています。PC とサーバや、それらとネットワーク機器の通信には様々な種類のデータがやりとりされており、それをリアルタイムにみたり、集めたる分析したりする事ができます。ヘルプデスクやインフラ運用の仕事では、WireShark は主にトラブルシューティングに使われる事が多いです。
どういう時に使うのか
私の場合、WireShark またはパケットキャプチャを使うきっかけになったのは、Web プロキシサーバー (略:プロキシ)を導入した時でした。
プロキシがある環境の場合、通常は PC からインターネット上の Web サイトを見るときに、プロキシが PC の代理で接続先の Web サーバーとやりとりします。
その際に、プロキシのセキュリティ設定で Web サーバーとの通信を全て或いは部分的にブロックしたりしまう事があるのですが、どの通信がブロックされているか都度確認しなければなりません。その確認する為に使うのが WireShark またはパケットキャプチャでした。(大体、プロキシ自体にパケットキャプチャの機能が実装されています。)
このように、WireShark またはパケットキャプチャは主にネットワーク機器の運用において、通信の内容を見て必要・不要な通信を許可したり・ブロックしたりする場合に使う為に使われます。
ダウンロード
1. 以下の URL に移動して、WireShark のインストーラーをダウンロードします。
https://www.wireshark.org/download.html | WireShark
インストール
インストールは簡単です。ただインストールのウィザードに沿って進めれば完了します。
1. ダウンロード後にインストーラをダブルクリックします。
2. [Next] をクリックします。
3. [I Agree] をクリックします。
4. [Next] をクリックします。チェックボックスは特に変更しなくて問題ありません。
5. [Next] をクリックします。これもチェックボックスは特に変更しなくて問題ありません。
6. [Next] をクリックします
7. [Next] をクリックします。WinPcap はインストールが必要ですので、チェックは外してはいけません。
8. [Install] をクリックします。USBPcap はチェックオフのままで問題ありません。
9. [Next] をクリックします。WinPcap のインストールが始まります。
10. [I agree] をクリックします。
11. [Install] をクリックします。
12. [Finish] をクリックします。
13. [Next] をクリックします。
14. [Finish] をクリックします。WinPcap のインストールが完了しました。引き続き WireShark のインストールが継続されます。
15. [Next] をクリックします。
16. [Finish] をクリックします。これらのチェックボックスはオフのままで問題ありません。WireShark のインストールが完了しました。
起動方法
Windows のスタートメニューに WireShark がありますので、それをクリックすれば起動できます。
まとめ
いかがでしょうか。少しでも WireShark やパケットキャプチャの概要や使い方について把握いただけたのではないでしょうか。
こういったツールを少しでも使えるようになれば、ヘルプデスクやインフラの現場でとても役立ちますので知っておいて損はないかと思います。
また、以下の記事でパケットキャプチャとフィルタの使い方を説明しておりますので、参考にしていただけると嬉しいです。
それでは最後までお読みいただきありがとうございました!
