Wiresharkはネットワーク通信を「見える化」できる強力なパケットキャプチャツールです。実際の通信を観察することでネットワークの理解が飛躍的に深まります。
Wiresharkとは?
WiresharkはオープンソースのGUIパケットアナライザです。ネットワークインターフェースを流れるパケットをリアルタイムでキャプチャし、プロトコルごとに色分けして表示できます。Windows・Mac・Linuxで動作します。
インストール
# Ubuntu/Debian
sudo apt install wireshark
# Windows
# 公式サイト(https://www.wireshark.org/)からインストーラーをダウンロード基本的な使い方
- Wiresharkを起動してキャプチャするネットワークインターフェースを選択
- 青いサメのアイコンでキャプチャ開始
- フィルターを使って表示するパケットを絞り込む
- 赤い停止ボタンでキャプチャ停止
よく使うキャプチャフィルター
| フィルター | 意味 |
|---|---|
| http | HTTPパケットのみ表示 |
| tcp.port == 443 | ポート443のTCPパケット |
| ip.addr == 192.168.1.1 | 特定IPとの通信のみ |
| dns | DNS通信のみ表示 |
| tcp.flags.syn == 1 | TCPのSYNパケット(接続開始) |
| http.request | HTTPリクエストのみ |
コマンドラインでのパケットキャプチャ(tcpdump)
# HTTPパケットをキャプチャ
sudo tcpdump -i eth0 port 80 -w capture.pcap
# 特定IPとの通信のみ
sudo tcpdump -i eth0 host 192.168.1.100
# DNS通信を確認
sudo tcpdump -i eth0 port 53 -nまとめ
- Wiresharkはネットワーク通信を可視化するパケットアナライザ
- フィルターを使って必要なパケットだけを絞り込める
- CUI環境ではtcpdumpでパケットキャプチャができる
- 実際の通信を見ることでTCP・DNS・HTTPの理解が深まる
コメント