Wiresharkの簡単な使い方

Wireshark の理想的なアクセス環境はハブですが、現在純粋なハブは基本的に市販されておらず、市販されているいわゆるハブのほとんどは小型スイッチなどです。ご存知のとおり、スイッチ ルータのトラフィックは宛先ポートに送信されます。つまり、宛先ポートはそれ自体に送信されたデータ パケットのみを受信しますが、ハブはブロードキャストされ、ブロードキャスト ドメイン全体のすべてのポートにデータ パケットを送信します。したがって、ハブ上でのパケット キャプチャが理想的です。

Wireshark では、パケットをキャプチャするときにフィルタリングを使用でき、キャプチャしたいデータ パケットのみをキャプチャできます。フィルタリングを設定しないこともでき、その場合はネットワーク上のすべてのデータ パケットがキャプチャされます。 Wireshark によってキャプチャされたデータ パケットでは、異なるプロトコルのデータ パケットが異なる色で強調表示されます。各プロトコルに表示される色は、メイン メニューのビューで色付けルールを選択することで手動で変更できます。

Wireshark を開いた後、メイン メニューでキャプチャのインターフェイスを選択し (またはメイン メニューの下のアイコンの最初のアイコンを選択し)、ポップアップでよりアクティブなネットワーク接続 (ネットワーク カード) を選択します。ダイアログ ボックス )、最後に [開始] を選択します。パケットのキャプチャを停止したい場合は、キャプチャの停止オプションを選択するか、メイン メニューの下の停止アイコンを選択するだけです。その後、キャプチャされたデータ パケットを分析できます。

1 つまたは 2 つのタイプのデータ パケットのみを表示する必要がある場合は、キャプチャされたデータ パケットをフィルタリングできるため、特定のプロトコルのデータ パケットを表示するのが非常に便利になります。たとえば、filter: の入力フィールドに「tcp」と入力すると、キャプチャされたデータ パケットには tcp プロトコルのみが表示されます。

最後に、キャプチャしたパケットの結果を保存して、次回パケット キャプチャの結果を再確認することもできます。

(私が使用している Wireshark は 1.10.5)

以上がWiresharkの簡単な使い方の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。