コンピュータが通信するパケットを取得し、内容等を解析するネットワークアナライザ
- ソフト名 :Wireshark (ワイヤーシャーク)
- バージョン :4.0.4
- ライセンス :GPL
- OS :Windows,Mac
- 開発 :Gerald Combs and contributors
Wireshark ダウンロード (Windows 64bit)
Wireshark ダウンロード (Mac ARM)
Wireshark ダウンロード (Mac Intel)
Wireshark (ワイヤーシャーク) 詳細
コンピュータがネットワーク通信する際のパケットデータをキャプチャ(取得)し、データを解析してさまざまな情報を提供してくれるネットワークアナライザ(解析ソフト)。数多くのプロトコルに対応し、ネットワーク上に流れているパケットをリアルタイムに調査することが可能。ネットワーク不調の原因を把握し、改善する用途などに用いられます。
解析するネットワークを選択すると、パケットがキャプチャされ、縦方向に三分割された、3ペイン構成の画面が表示されます。画面上段では、ネットワーク上を流れるパケットがリアルタイムに一覧表示されます。表示される情報は、送信元/送信先のIPアドレス、パケットのプロトコル、サイズ、パケットに関する概略情報などです。
画面中段では、上段で選択したパケットの詳細情報が表示されます。デフォルトではヘッダ単位で要約された情報が表示されますが、左端の三角形をクリックすれば、IPのバージョン、IPヘッダの長さ、パケットの長さ、パケットのフラグメント情報、上位レイヤのプロトコル、IPヘッダのチェックサムなどを確認することが可能です。
画面下段では、パケットデータが16進数でダンプ表示されます。キャプチャしたデータは、ファイルとして保存することができます。
「表示フィルタ」を利用して、情報を絞り込んで表示させることも可能です。フィルタの条件には、送信元のIPアドレスやプロトコル、ポート番号などを指定できます。ネットワーク不調の原因を特定するために、例えば、IPアドレスが「192.168.1.2」と「192.168.1.3」のコンピュータ間のicmpプロトコル(エラーや通信情報を表示するプロトコル)の通信を調査したい場合は、表示フィルタに「ip.addr==192.168.1.2 && ip.addr==192.168.1.3 || icmp」のように指定します。
表示フィルタは、条件に合わないパケットを非表示にしているだけで、実際にはすべてのパケットをキャプチャしています。必要なパケットのみをキャプチャする「キャプチャフィルタ」機能もあります。