パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合

ネットワーク上でWiresharkを使用する場合

ここまでWiresharkの使用方法について解説してきましたが、
これはWiresharkをインストールしたローカルホスト上に
流れてくるパケットをキャプチャしてきました。

しかし、Wiresharkを使用する場面で最も多いのが、
実際にネットワーク上に流れているパケットをキャプチャする
場面かもしれません。

実際にネットワーク上でWiresharkを使用する際に、
いくつか注意点がありますので書いておきましょう。

Wiresharkには、Wiresharkをインストールしたローカルホスト宛以外の
パケットをキャプチャする機能も実装しています。

それが前回説明した「Promiscuous Mode」です。
「Promiscuous Mode」を有効にしておけば
自分宛ではないパケットも受信することができます。

ただし、ネットワークの構成によっては「Promiscuous Mode」を
有効しただけでは、ネットワーク上のパケットを
キャプチャすることはできません。

例えば以下の図をご覧ください。

図のようにWiresharkをインストールしたホストをスイッチに接続し、
ルータ宛のパケットをキャプチャしたいのですが、
実はこの構成ではキャプチャすることができません。

なぜでしょうか？

スイッチの動作を思い出してください。

スイッチは接続された機器のMACアドレスを認識し、
該当のポートにのみパケットを送信します。

そのためルータ宛のパケットはルータが接続されたポートにのみ
流れるため、Wiresharkをインストールしたホストが接続された
ポートにはパケットが流れてきません。

そのためパケットのキャプチャをできないわけです。

ではどうすればよいでしょうか？

一番簡単なのはスイッチはハブに変えてしまうことです。

ハブはすべてのパケットを、入ってきたポート以外の全ポートに
転送してくれるので、自分宛以外のパケットも
キャプチャすることができます。

スイッチをハブに取り替えるのが困難な場合は、
ルータとスイッチの間にハブを挟むという方法もありですね。

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓