Wireshark

Etherealを使っていたのですが、いまいちよくわからず使っていたのですが、パケットキャプチャ入門―LANアナライザWireshark活用術 といういい本がでましたので、勉強です。

環境

http://www.wireshark.org/http://www.wireshark.org/download.htmlからダウンロードして、インストールしましょう。

初めに

情報処理とかで習ったOSI参照モデルが基本です。

インターネット(TCP/IP)モデルOSI参照モデル
アプリケーション層HTTPURLアプリケーション層
プレゼンテーション層
セッション層
トランスポート層TCPポート番号トランスポート層
インターネット層IPIPアドレスネットワーク層
ネットワークインターフェイス層Ethernet2MACアドレスデータリンク層
物理層

Filter

ディスプレイフィルタとキャプチャフィルタをとりあえず使いましょう。ディスプレイフィルタはキャプチャしたパケットをフィルタするのもので、キャプチャフィルタはそれしかキャプチャしません。ディスプレイフィルタで

http  <-httpだけ表示
ip.addr == 192.168.1.1 <-IPに192.168.1.1が含まれるもののみ表示
ip.src == 192.168.1.1 <-送信元が192.168.1.1だけ表示
ip.dst == 192.168.1.1 <-送信先が192.168.1.1だけ表示
ip.src == 192.168.1.1 && tcp.port == 8080 <-送信元が192.168.1.1でポートが8080の時
dns or tcp  <- TCPもしくはDNS
tcp.port == 80  <-TCPポートが80

またキャプチャフィルタで、

host 192.168.1.1 <- 送信元、送信先が192.168.1.1
src host 192.168.1.1 <-送信元が192.168.1.1
dst host 192.168.1.1 <-送信先が192.168.1.1
port 80 <-ポートが80
tcp port 8080 <-TCPポートが8080
ether host MACアドレス

リンク

参考書籍

パケットキャプチャ入門―LANアナライザWireshark活用術
大変参考になりました。

コメント

  • #comment
トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-09-03 (月) 15:49:00 (6100d)