【WireShark】WireSharkの概要とインストール

WireShark

【WireShark】WireSharkの概要とインストール

こんにちは!SE ブログの相馬です。

 

 

 

今回は、WireShark とは何かを説明する為に書いてみました。

 

 

今までパケットキャプチャをされた事が無く、これから WireShark を使ってみたい方にお読みいただければと思います。

 

 

 

WireShark とは何か

 

 

WireShark とはオープンソースのプログラムで、ネットワーク上のデータを集めたり、分析したりする用途に使われます。

 

 

ネットワーク上には大量のパケットが流れています。PC とサーバや、それらとネットワーク機器の通信には様々な種類のデータがやりとりされており、それをリアルタイムにみたり、集めたる分析したりする事ができます。ヘルプデスクやインフラ運用の仕事では、WireShark は主にトラブルシューティングに使われる事が多いです。

 

 

 

どういう時に使うのか

 

 

私の場合、WireShark またはパケットキャプチャを使うきっかけになったのは、Web プロキシサーバー (略:プロキシ)を導入した時でした。

 

 

プロキシがある環境の場合、通常は PC からインターネット上の Web サイトを見るときに、プロキシが PC の代理で接続先の Web サーバーとやりとりします。

 

 

その際に、プロキシのセキュリティ設定で Web サーバーとの通信を全て或いは部分的にブロックしたりしまう事があるのですが、どの通信がブロックされているか都度確認しなければなりません。その確認する為に使うのが WireShark またはパケットキャプチャでした。(大体、プロキシ自体にパケットキャプチャの機能が実装されています。)

 

 

このように、WireShark またはパケットキャプチャは主にネットワーク機器の運用において、通信の内容を見て必要・不要な通信を許可したり・ブロックしたりする場合に使う為に使われます。

 

 

 

ダウンロード

 

 

1. 以下の URL に移動して、WireShark のインストーラーをダウンロードします。

 

 

https://www.wireshark.org/download.html | WireShark

 

 

 

 

インストール

 

 

インストールは簡単です。ただインストールのウィザードに沿って進めれば完了します。

 

 

1. ダウンロード後にインストーラをダブルクリックします。

 

 

 

2.  [Next] をクリックします。

 

 

 

3. [I Agree] をクリックします。

 

 

 

4. [Next] をクリックします。チェックボックスは特に変更しなくて問題ありません。

 

 

 

5. [Next] をクリックします。これもチェックボックスは特に変更しなくて問題ありません。

 

 

 

6. [Next] をクリックします

 

 

 

7. [Next] をクリックします。WinPcap はインストールが必要ですので、チェックは外してはいけません。

 

 

 

8. [Install] をクリックします。USBPcap はチェックオフのままで問題ありません。

 

 

 

9. [Next] をクリックします。WinPcap のインストールが始まります。

 

 

 

10. [I agree] をクリックします。

 

 

11. [Install] をクリックします。

 

 

 

12. [Finish] をクリックします。

 

 

 

13. [Next] をクリックします。

 

 

 

14. [Finish] をクリックします。WinPcap のインストールが完了しました。引き続き WireShark のインストールが継続されます。

 

 

 

15. [Next] をクリックします。

 

 

 

16. [Finish] をクリックします。これらのチェックボックスはオフのままで問題ありません。WireShark のインストールが完了しました。

 

 

 

 

起動方法

 

 

Windows のスタートメニューに WireShark がありますので、それをクリックすれば起動できます。

 

 

 

 

まとめ

 

 

いかがでしょうか。少しでも WireShark やパケットキャプチャの概要や使い方について把握いただけたのではないでしょうか。

 

 

こういったツールを少しでも使えるようになれば、ヘルプデスクやインフラの現場でとても役立ちますので知っておいて損はないかと思います。

 

 

また、以下の記事でパケットキャプチャとフィルタの使い方を説明しておりますので、参考にしていただけると嬉しいです。

 

 

 

それでは最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-WireShark
-,