#navi(../)
* パケットキャプチャー [[Wireshark>http://www.wireshark.org/]] [#r94539f6]

ネットワークプロトコルアナライザとして有名な[[Wireshark>http://www.wireshark.org/]]の紹介です。(旧Ethereal)

デバッグ時などネットワーク上に流れているデータを確認したいですよね。
[[Wireshark>http://www.wireshark.org/]]をインストールすればパケット内容を調べることができます。

#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)

**[[Wireshark>http://www.wireshark.org/]]のインストール [#f0fe4aa7]
以下、Ubuntu8.04で操作を行いました。

[システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。~
以下の画像はインストール指定後の画面です。「適用」を押しメッセージに従えばインストールがはじまります。

#ref(wireshark-01.png)

** [[Wireshark>http://www.wireshark.org/]]の起動方法 [#we7ebf64]
ターミナルを起動し管理者権限になり[[Wireshark>http://www.wireshark.org/]]を起動します。~
キャプチャしたファイルtcpdumpのファイルなどを確認するのであれば管理者権限である必要はありません。~
以下、Ubuntuの場合です。
 $ sudo wireshark

#ref(wireshark-02.png)

** tcpdumpの出力を[[Wireshark>http://www.wireshark.org/]]で見る方法 [#t4b4375a]
tcpdumpコマンドで集めた情報ファイルを[[Wireshark>http://www.wireshark.org/]]で見るにはターミナルを起動し以下のコマンドを入力します。
 $ wireshark <tcpdumpで取得したファイル名>

実際にtcpdumpコマンドを利用してデータを取得してみます。~
以下のコマンドでキャプチャしました。
 $ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap
以下、キャプチャ中の画面です。
#ref(wireshark-03.png)
Ctrl+Cでキャプチャを停止させました。

ターミナルから以下のコマンドを入力し[[Wireshark>http://www.wireshark.org/]]を起動
(管理者権限である必要はありません)
 $ wireshark /tmp/dump.pcap

#ref(wireshark-04.png)

tcpdumpコマンドを使用しキャプチャしたファイルがあれば[[Wireshark>http://www.wireshark.org/]]で簡単に調査・確認することができます。

#br
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
#br

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS