パケットキャプチャー Wireshark †ネットワークプロトコルアナライザとして有名なWiresharkの紹介です。(旧Ethereal) デバッグ時などネットワーク上に流れているデータを確認したいですよね。 Wiresharkをインストールすればパケット内容を調べることができます。 Wiresharkのインストール †以下、Ubuntu8.04で操作を行いました。 [システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。 Wiresharkの起動方法 †ターミナルを起動し管理者権限になりWiresharkを起動します。 $ sudo wireshark tcpdumpの出力をWiresharkで見る方法 †tcpdumpコマンドで集めた情報ファイルをWiresharkで見るにはターミナルを起動し以下のコマンドを入力します。 $ wireshark <tcpdumpで取得したファイル名> 実際にtcpdumpコマンドを利用してデータを取得してみます。 $ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap 以下、キャプチャ中の画面です。 Ctrl+Cでキャプチャを停止させました。 ターミナルから以下のコマンドを入力しWiresharkを起動 (管理者権限である必要はありません) $ wireshark /tmp/dump.pcap tcpdumpコマンドを使用しキャプチャしたファイルがあればWiresharkで簡単に調査・確認することができます。 |