このエントリーをはてなブックマークに追加


パケットキャプチャー Wireshark

ネットワークプロトコルアナライザとして有名なWiresharkの紹介です。(旧Ethereal)

デバッグ時などネットワーク上に流れているデータを確認したいですよね。 Wiresharkをインストールすればパケット内容を調べることができます。


スポンサーリンク

Wiresharkのインストール

以下、Ubuntu8.04で操作を行いました。

[システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。
以下の画像はインストール指定後の画面です。「適用」を押しメッセージに従えばインストールがはじまります。

wireshark-01.png

Wiresharkの起動方法

ターミナルを起動し管理者権限になりWiresharkを起動します。
キャプチャしたファイルtcpdumpのファイルなどを確認するのであれば管理者権限である必要はありません。
以下、Ubuntuの場合です。

$ sudo wireshark
wireshark-02.png

tcpdumpの出力をWiresharkで見る方法

tcpdumpコマンドで集めた情報ファイルをWiresharkで見るにはターミナルを起動し以下のコマンドを入力します。

$ wireshark <tcpdumpで取得したファイル名>

実際にtcpdumpコマンドを利用してデータを取得してみます。
以下のコマンドでキャプチャしました。

$ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap

以下、キャプチャ中の画面です。

wireshark-03.png

Ctrl+Cでキャプチャを停止させました。

ターミナルから以下のコマンドを入力しWiresharkを起動 (管理者権限である必要はありません)

$ wireshark /tmp/dump.pcap
wireshark-04.png

tcpdumpコマンドを使用しキャプチャしたファイルがあればWiresharkで簡単に調査・確認することができます。

 

スポンサーリンク

 

添付ファイル: filewireshark-02.png 146件 [詳細] filewireshark-04.png 102件 [詳細] filewireshark-01.png 133件 [詳細] filewireshark-03.png 116件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-03-20 (金) 22:28:40 (1189d)