![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
ネットワークプロトコルアナライザとして有名なWiresharkの紹介です。(旧Ethereal)
デバッグ時などネットワーク上に流れているデータを確認したいですよね。 Wiresharkをインストールすればパケット内容を調べることができます。
以下、Ubuntu8.04で操作を行いました。
[システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。
以下の画像はインストール指定後の画面です。「適用」を押しメッセージに従えばインストールがはじまります。
ターミナルを起動し管理者権限になりWiresharkを起動します。
キャプチャしたファイルtcpdumpのファイルなどを確認するのであれば管理者権限である必要はありません。
以下、Ubuntuの場合です。
$ sudo wireshark
tcpdumpコマンドで集めた情報ファイルをWiresharkで見るにはターミナルを起動し以下のコマンドを入力します。
$ wireshark <tcpdumpで取得したファイル名>
実際にtcpdumpコマンドを利用してデータを取得してみます。
以下のコマンドでキャプチャしました。
$ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap
以下、キャプチャ中の画面です。
Ctrl+Cでキャプチャを停止させました。
ターミナルから以下のコマンドを入力しWiresharkを起動 (管理者権限である必要はありません)
$ wireshark /tmp/dump.pcap
tcpdumpコマンドを使用しキャプチャしたファイルがあればWiresharkで簡単に調査・確認することができます。
wireshark-01.png 690件
[詳細]
wireshark-02.png 690件
[詳細]
wireshark-04.png 632件
[詳細]
wireshark-03.png 657件
[詳細]
