Wiresharkは、ネットワーク上を流れるデータを パケット単位で捕捉・解析 できるツールです。
Wiresharkで取得ができるパケットキャプチャは、ネットワーク障害調査や通信の仕組みの学習、セキュリティ診断などに活用されます。
本記事では、Wiresharkを初めて使う方向けに基本操作方法を解説します。
Wiresharkのインストール
Wiresharkは、Windows、macOS、LinuxのいずれのOSでも利用できます。
今回は、Windows版を例にご紹介します。
- 公式サイト(https://www.wireshark.org)からアプリケーションファイルをダウンロードします。
- ダウンロードしたアプリケーションファイルを実行すると、インストール画面が表示されますので特に設定は変更せず、赤枠の個所をクリックし進めインストールを行います。
- インストール完了後、デスクトップ上にWiresharkのショートカットが作成されます。
キャプチャの取得方法
作成されたWiresharkのショートカットをクリックし起動すると、利用可能なネットワークインターフェース(LAN・Wi-Fiなど)の一覧が表示されます。
パケットキャプチャの取得は以下手順になります。
- ネットワークのアイコンから 監視したいインターフェース(例:Wi-Fi)を選択します。
- 赤枠の箇所をクリックします。
- パケットキャプチャが始まり、リアルタイムで通信が表示されることを確認します。
キャプチャでは、以下のような情報が取得できます。
- No. パケット番号
- Time 取得時刻
- Source 送信元IPアドレス
- Destination 送信先IPアドレス
- Protocol 使用プロトコル(TCP, UDP, HTTP, DNSなど)
- Info 簡易情報(要求・応答内容など)
キャプチャの停止と保存
赤色の「Stop」を押します。
キャプチャした結果は File → [保存]から保存することで、後で読み込み・解析が可能です。
まとめ
Wiresharkは、無料で利用できる非常に高機能なパケット解析ツールであり、ネットワーク上を流れる通信の詳細を確認するためには欠かせない存在です。
本記事では、まずインストールと起動の方法、そして監視したいネットワークインターフェースの選び方やキャプチャの開始・停止までの基本操作を紹介しました。
ぜひ、本記事を参考に一度試してみてください。
