 |
ホーム > その他ネットワーク豆知識 > パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
おすすめ書籍紹介
マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。
詳解TCP/IP〈Vol.1〉プロトコル
これも 必読中の必読書。
TCP/IPアーキテクチャを、実際にネットワークを組んで通信の動きを観察するという方法で書かれている。
本書に構成されているネットワークは単純なので、実際に同じ構成を組んで実機をいじりながら読み進めると非常に効果的に学ぶことが出来ると思います。
ネットワーク上でWiresharkを使用する場合
ここまでWiresharkの使用方法について解説してきましたが、
これはWiresharkをインストールしたローカルホスト上に
流れてくるパケットをキャプチャしてきました。
しかし、Wiresharkを使用する場面で最も多いのが、
実際にネットワーク上に流れているパケットをキャプチャする
場面かもしれません。
実際にネットワーク上でWiresharkを使用する際に、
いくつか注意点がありますので書いておきましょう。
Wiresharkには、Wiresharkをインストールしたローカルホスト宛以外の
パケットをキャプチャする機能も実装しています。
それが前回説明した「Promiscuous Mode」です。
「Promiscuous Mode」を有効にしておけば
自分宛ではないパケットも受信することができます。
ただし、ネットワークの構成によっては「Promiscuous Mode」を
有効しただけでは、ネットワーク上のパケットを
キャプチャすることはできません。
例えば以下の図をご覧ください。
図のようにWiresharkをインストールしたホストをスイッチに接続し、
ルータ宛のパケットをキャプチャしたいのですが、
実はこの構成ではキャプチャすることができません。
なぜでしょうか?
スイッチの動作を思い出してください。
スイッチは接続された機器のMACアドレスを認識し、
該当のポートにのみパケットを送信します。
そのためルータ宛のパケットはルータが接続されたポートにのみ
流れるため、Wiresharkをインストールしたホストが接続された
ポートにはパケットが流れてきません。
そのためパケットのキャプチャをできないわけです。
ではどうすればよいでしょうか?
一番簡単なのはスイッチはハブに変えてしまうことです。
ハブはすべてのパケットを、入ってきたポート以外の全ポートに
転送してくれるので、自分宛以外のパケットも
キャプチャすることができます。
スイッチをハブに取り替えるのが困難な場合は、
ルータとスイッチの間にハブを挟むという方法もありですね。
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
関連記事
パケットキャプチャツール「Wireshark」 - Wiresharkって?
Wiresharkって?
パケットキャプチャツール「Wireshark」 - 早速キャプチャしてみよう
早速キャプチャしてみよう
パケットキャプチャツール「Wireshark」 - オプションを設定してみよう
オプションを設定してみよう
パケットキャプチャツール「Wireshark」 - Wiresharkの活用方法
Wiresharkの活用方法
パケットキャプチャツール「Wireshark」 - Webアクセスの流れを見てみよう
Webアクセスの流れを見てみよう
パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
ネットワーク上でWiresharkを使用する場合
パケットキャプチャツール「Wireshark」 - パケットのフィルタリング
パケットのフィルタリング
