ITBOOK

パケットキャプチャツール「Wireshark」 - オプションを設定してみよう

オプションを設定してみよう

Wiresharkは、デフォルトの状態でキャプチャを実行しても、
もちろんキャプチャできますが、もっと効率よくキャプチャを
するためにオプションを設定してみましょう。

メニューの「Capture」から「Option」をクリックしてみましょう。

 

wireshark

 

オプションウインドウは以下の5つの項目に分かれています。

  • ・Capture
  • ・Capture File(s)
  • ・Display Options
  • ・Stop Capture
  • ・Name Resolution

 

Capture

「Capture」の項目では、キャプチャを実施する上での
基本設定を行うことができます。

「Interface」では、パケットキャプチャを実施する
NICを指定します。

Wiresharkでは、パケットキャプチャが可能なNICが
あらかじめリストアップされていますので、
キャプチャしたいNICを選択してください。

「Capture packets in promiscuous mode」の項目は、
デフォルトでチェックされています。
通常のNICはパケットの宛先MACアドレスをチェックして、
自分あてのパケット以外は受信しないように
なっているのですが、「Promiscuous Mode」では
自分宛ではないパケットも受信することができるモードです。

ネットワーク上のパケットを調べるためには、
「Promiscuous Mode」にしておかなければ意味がありません。

「Limit each packet to」の項目では、キャプチャする
パケットのサイズを限定することができます。

「Capture Filter」の項目では、特定のパケットのみを
キャプチャしたい場合などにフィルタを定義できます。
パケットのフィルタについては後ほど解説していきます。

Capture File(s)

「Capture file(s)」では、キャプチャしたパケットを
保存するための設定を行うことができます。

「File」の項目にファイル名を指定しておけば、
キャプチャした内容を指定したファイル名で保存してくれます。

「Use multiple files」にチェックすればファイル容量や
キャプチャ時間によってファイル名を分けて保存したり、
ファイルサイズをあらかじめ決めて、順次上書きしてく設定も可能です。

 

「Display options」

「Update list of packets in real time」の項目をチェックすると、
パケットキャプチャ中にウィンドウ表示を更新させることが出来ます。

デフォルトの状態でキャプチャを開始しても、キャプチャ中は
パケットリスト画面にはキャプチャしたパケットが表示されず、
キャプチャを止めなければパケットが表示されません。

キャプチャしたパケットをリアルタイムで確認したい場合は、
この項目にチェックを入れておきましょう。

併せて、「Automatic scrolling in live capture」にもチェックを
入れておけば、パケットリスト画面が自動でスクロールしてくれて、
常に最新のパケットを確認することができるので便利です。

パケットをキャプチャ中に表示されるCaptureパネルを非表示に
したい場合は、「Hide capure info dialog」にチェックを入れます。

 

「Stop capture」

「Stop capture」の項目では、キャプチャを停止させる設定が可能です。

設定では、キャプチャしたパケット数、キャプチャサイズ、
キャプチャ時間のそれぞれで指定が可能です。

 

「Name resolution」

「Name resolution」の項目では、MACアドレスやポート番号などを
名前に自動変換するかどうかを設定できます。

デフォルトでは「Enable MAC name resolution」と
「Enable transport name resolution」にチェックが入っています。

「Enable MAC name resolution」はキャプチャされたMACアドレスを
ベンダーIDに自動で変換してくれます。

NICのベンダー名を調べたい時に大変便利な設定です。

「Enable network name resolution」は、キャプチャされた
IPアドレスをホスト名に変換してくれます。

「Enable transport name resolution」は、トランスポート層
のポート番号をアプリケーション名に変換してくれる設定です。

関連記事

パケットキャプチャツール「Wireshark」 - Wiresharkって?
Wiresharkって?

パケットキャプチャツール「Wireshark」 - 早速キャプチャしてみよう
早速キャプチャしてみよう

パケットキャプチャツール「Wireshark」 - オプションを設定してみよう
オプションを設定してみよう

パケットキャプチャツール「Wireshark」 - Wiresharkの活用方法
Wiresharkの活用方法

パケットキャプチャツール「Wireshark」 - Webアクセスの流れを見てみよう
Webアクセスの流れを見てみよう

パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
ネットワーク上でWiresharkを使用する場合

パケットキャプチャツール「Wireshark」 - パケットのフィルタリング
パケットのフィルタリング

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事