20151118

兵ちゃん


ネットワーク・アナライザ・ソフトWireshark(ワイヤシャーク)について

兵ちゃんの研究室へ戻る

 LAN等のネットワークで使われている配線等に流れるデータはパケットという単位で送受信されている事を何かで読んだ事があると思います。あと、プロトコル(通信手順)という言葉もどこかで聞いた事があると思います。ここでは数々のプロトコルに対応したネットワーク・アナライザ・ソフトWireshark(ワイヤシャーク)について紹介したいと思います。



1.Wireshark(ワイヤシャーク)とは

 Wireshark(ワイヤシャーク)とは無料で使えるソフトでLANアナライザとして使えますが次の事で使う事ができます。


1

ネットワーク管理者がネットワークのトラブルを解決するために使う。

2

セキュリティ技術者がセキュリティの問題をテスト・確認するために使う。

3

開発者がプロトコルの実装についてデバック(誤り確認)するために使う。

4

人々がネットワークプロトコルの内部について学習するために使う。



2.注意点

 ネットワークをモニターする事ができるため悪用はしないで下さい。あくまでも知識を深めるための使い方で先に記述した「人々がネットワークプロトコルの内部について学習するために使う。」を基本としてLAN等のネットワークのトラブルにてLANアナライザとして使用してトラブルを克服するために使ってください。



3.対応OS

 Wireshark(ワイヤシャーク)は次のOS版が開発されています。


1

Windows Installer (64-bit)

2

Windows Installer (32-bit)

3

Windows PortableApps® (32-bit)

4

OS X 10.6 and later Intel 64-bit .dmg

5

OS X 10.6 and later Intel 32-bit .dmg



4.Wireshark(ワイヤシャーク)の機能

 Wireshark(ワイヤシャーク)には次の機能があります。


1

ネットワークを流れているパケットを取得(キャプチャ)する。

2

パケットの内容を詳細表示する。

3

パケットを解析(デコード)する。

4

商用LANアナライザが取得したパケットを読込、書出しができる。

5

必要なパケットだけ表示させる事ができる。

6

統計図表やグラフを作成できる。



5.具体的な使用例

 具体的な使用例として上げたいものは・・・やはりLANアナライザとしてWireshark(ワイヤシャーク)を使う事だと思います。LANのトラブルシューティングに使いたいものです。


1

ネットワークの遅延の原因探求

2

セキュリティ対策(共有の設定等)→自宅LAN(プライベート)とインターネットが分離されているかNATNetwork Address Translation:ネットワークアドレス変換)を確認できる。



6.考察

 今回のWireshark(ワイヤシャーク)は無料で使える高機能なソフトであるのですが、日本語化されていないので戸惑う事が予想されます。しかし、普通のパソコンがWireshark(ワイヤシャーク)をインストールする事でLANアナライザとしてLANをはじめとするネットワークをモニタしてトラブルシューティングに使える事を考えると使えるように勉強したいと思います。使い方を覚えてしまえばかなり有効なソフトであると思われます。特にLANを敷設した時にスピードが遅いのでは?と疑った時はかなり有効な使い方ができるのではないでしょうか・・・コマンドプロンプトにてpingコマンドでもネットワークのスピードはみれますがさらに踏み込んだ使い方ができるようです。




 今回の内容はネットワーク・アナライザ・ソフトWireshark(ワイヤシャーク)についてでしたが今後、勉強して身に着けてツールの一つにしたいと思います。まあ、通信内容が見えるので自宅のLANに流れるパケットをキャプチャしてみようと思います。ネットワークが遅いと思ったら使ってみるのも良いのではないでしょうか・・・ネットワーク・アナライザ・ソフトWireshark(ワイヤシャーク)を使う時の参考になれば幸いです。


参考URL

Wireshark · Go Deep https://www.wireshark.org/

リックテレコム パケットキャプチャ入門 第3版 竹下 恵 著

リックテレコム パケットキャプチャ実践技術 竹下 恵 著

色々

2