VOOZH about

URL: https://qiita.com/masaomi346/items/a2c99700686e4c8a7a41

⇱ Wiresharkの基本的な使い方 #Network - Qiita


👁 Image
26

Go to list of users who liked

34

Share on X(Twitter)

Share on Facebook

Add to Hatena Bookmark

More than 5 years have passed since last update.

@masaomi346

Wiresharkの基本的な使い方

26
Last updated at Posted at 2018-11-23

Wiresharkのバージョンは3.2.1を使用しています。
バージョンによってはUIが変わっているかもしれません。

起動画面

👁 スクリーンショット (1).png

ファイルを開く

上のファイルアイコンをクリック、もしくはファイル ⇒ Openを選択。
ファイル ⇒ Open Recentで一度開いたことのあるファイルを選択できる。

キャプチャを開始する

wiresharkのアイコンをクリック、もしくはキャプチャ ⇒ 開始を選択。

キャプチャを止める

wiresharkのアイコンの横のアイコンをクリック、もしくはキャプチャ ⇒ 停止を選択。

キャプチャのオプション

左から4番目のアイコンをクリック、もしくはキャプチャ ⇒ オプションを選択。

キャプチャを取得しながらファイルに保存する

左から4番目のアイコンをクリック、もしくはキャプチャ ⇒ オプションを選択し、出力を選択。
分割して保存する場合、…後に自動的に新ファイルを作成 を選択。
リングバッファは保存ファイルが指定したファイル数に到達したら古いファイルから上書き保存する機能。保存キャプチャサイズが大きすぎてHD容量を圧迫する場合に使用する。

メイン画面

👁 スクリーンショット (2).png

ペインの種類

パケットの一覧

👁 スクリーンショット (2).png

キャプチャしたパケットの一覧が表示される。

パケットの詳細

👁 キャプチャ.PNG
それぞれのパケットの詳細が表示される。 #### パケットのバイト表記 👁 キャプチャ1.png
パケットを16進数で表示している。 ### 時刻の表示形式の変更 表示 ⇒ 時刻表示形式で変更できる。 ![スクリーンショット (4).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/274361/5d07c126-aaf0-2245-2b13-25e76bacc204.png) ### 時間の調整 編集 ⇒ 時間調整で調整できる。 ![スクリーンショット (5).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/274361/1cbc8889-0230-a554-57c1-e46fa4d44ba9.png) # パケット検索 ### BPF構文 例1:80番ポートで送受信されるTCPトラフィック tcp port 80

例2:TCPのSYN-ACKパケット
tcp[13] == 18

例3:80番ポート以外で通信されるトラフィック
!port 80

例4:HTTPリクエストのメソッドがGET
http.request.method == "GET"

例5:送信元のIPアドレスが192.168.1.10
src host 192.168.1.10

詳しい内容はこちらを参考にすると良いです。

フィルタの保存

1.キャプチャ ⇒ キャプチャフィルタを選択。
2.左下の「+」ボタンをクリック。
3.Filter name、Filter Expressionに名前と式を入力。
4.OKをクリックする。

エンドポイントの一覧

統計 ⇒ Endpointsを選択
👁 スクリーンショット (6).png

対話の一覧

統計 ⇒ Conversationsを選択
👁 スクリーンショット (7).png

プロトコルの統計

統計 ⇒ プロトコル階層を選択
👁 スクリーンショット (8).png

ストリームの表示

調べたいパケットを選択 ⇒ 右クリック ⇒ 追跡を選択
👁 スクリーンショット (9).png

パケットキャプチャの練習になりそうなもの

The Wireshark Wiki
Malware-Traffic-Analysis

26

Go to list of users who liked

34
1

Go to list of comments

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
26

Go to list of users who liked

34