ソフトウェア/ネットワーク/パケットキャプチャー Wireshark
の編集
Top
/
ソフトウェア
/
ネットワーク
/
パケットキャプチャー Wireshark
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * パケットキャプチャー [[Wireshark>http://www.wireshark.org/]] [#r94539f6] ネットワークプロトコルアナライザとして有名な[[Wireshark>http://www.wireshark.org/]]の紹介です。(旧Ethereal) デバッグ時などネットワーク上に流れているデータを確認したいですよね。 [[Wireshark>http://www.wireshark.org/]]をインストールすればパケット内容を調べることができます。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) **[[Wireshark>http://www.wireshark.org/]]のインストール [#f0fe4aa7] 以下、Ubuntu8.04で操作を行いました。 [システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。~ 以下の画像はインストール指定後の画面です。「適用」を押しメッセージに従えばインストールがはじまります。 #ref(wireshark-01.png) ** [[Wireshark>http://www.wireshark.org/]]の起動方法 [#we7ebf64] ターミナルを起動し管理者権限になり[[Wireshark>http://www.wireshark.org/]]を起動します。~ キャプチャしたファイルtcpdumpのファイルなどを確認するのであれば管理者権限である必要はありません。~ 以下、Ubuntuの場合です。 $ sudo wireshark #ref(wireshark-02.png) ** tcpdumpの出力を[[Wireshark>http://www.wireshark.org/]]で見る方法 [#t4b4375a] tcpdumpコマンドで集めた情報ファイルを[[Wireshark>http://www.wireshark.org/]]で見るにはターミナルを起動し以下のコマンドを入力します。 $ wireshark <tcpdumpで取得したファイル名> 実際にtcpdumpコマンドを利用してデータを取得してみます。~ 以下のコマンドでキャプチャしました。 $ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap 以下、キャプチャ中の画面です。 #ref(wireshark-03.png) Ctrl+Cでキャプチャを停止させました。 ターミナルから以下のコマンドを入力し[[Wireshark>http://www.wireshark.org/]]を起動 (管理者権限である必要はありません) $ wireshark /tmp/dump.pcap #ref(wireshark-04.png) tcpdumpコマンドを使用しキャプチャしたファイルがあれば[[Wireshark>http://www.wireshark.org/]]で簡単に調査・確認することができます。 #br #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html) #br
タイムスタンプを変更しない
#navi(../) * パケットキャプチャー [[Wireshark>http://www.wireshark.org/]] [#r94539f6] ネットワークプロトコルアナライザとして有名な[[Wireshark>http://www.wireshark.org/]]の紹介です。(旧Ethereal) デバッグ時などネットワーク上に流れているデータを確認したいですよね。 [[Wireshark>http://www.wireshark.org/]]をインストールすればパケット内容を調べることができます。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) **[[Wireshark>http://www.wireshark.org/]]のインストール [#f0fe4aa7] 以下、Ubuntu8.04で操作を行いました。 [システム→システム管理→Synapticパッケージ・マネージャ]でSynapticパッケージ・マネージャを起動しwiresharkをキーワードとして検索し、wiresharkをインストール指定しました。~ 以下の画像はインストール指定後の画面です。「適用」を押しメッセージに従えばインストールがはじまります。 #ref(wireshark-01.png) ** [[Wireshark>http://www.wireshark.org/]]の起動方法 [#we7ebf64] ターミナルを起動し管理者権限になり[[Wireshark>http://www.wireshark.org/]]を起動します。~ キャプチャしたファイルtcpdumpのファイルなどを確認するのであれば管理者権限である必要はありません。~ 以下、Ubuntuの場合です。 $ sudo wireshark #ref(wireshark-02.png) ** tcpdumpの出力を[[Wireshark>http://www.wireshark.org/]]で見る方法 [#t4b4375a] tcpdumpコマンドで集めた情報ファイルを[[Wireshark>http://www.wireshark.org/]]で見るにはターミナルを起動し以下のコマンドを入力します。 $ wireshark <tcpdumpで取得したファイル名> 実際にtcpdumpコマンドを利用してデータを取得してみます。~ 以下のコマンドでキャプチャしました。 $ sudo tcpdump -i wlan0 -vvv -w /tmp/dump.pcap 以下、キャプチャ中の画面です。 #ref(wireshark-03.png) Ctrl+Cでキャプチャを停止させました。 ターミナルから以下のコマンドを入力し[[Wireshark>http://www.wireshark.org/]]を起動 (管理者権限である必要はありません) $ wireshark /tmp/dump.pcap #ref(wireshark-04.png) tcpdumpコマンドを使用しキャプチャしたファイルがあれば[[Wireshark>http://www.wireshark.org/]]で簡単に調査・確認することができます。 #br #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html) #br
テキスト整形のルールを表示する
添付ファイル:
wireshark-01.png
457件
[
詳細
]
wireshark-02.png
452件
[
詳細
]
wireshark-04.png
385件
[
詳細
]
wireshark-03.png
417件
[
詳細
]