一馬力のメモ帳

MVSからLinuxまで。基盤屋さんは眠らない

Wireshark

Wiresharkのパケット追跡機能(follow tcp stream)の仕組み

Wiresharkのパケットの追跡機能を利用すると 表示フィルタに適用される「tcp.stream eq xx」って 何をフィルタして表示しているのか気になりません? 参考:過去記事 Wiresharkで特定の通信を追跡し内容を確認する[macOS] 今回はこの追跡機能「tcp.stream」…

Wiresharkで特定の通信を追跡し内容を確認する[macOS]

Wiresharkでパケットキャプチャすると色々な通信がごちゃまぜ状態で表示されます。 「キャプチャの中から特定の通信だけ抜き出して確認したい!」ってときは 目的のパケットを追跡する事ができます。 今回はWiresharkの追跡機能を紹介します 目次 目次 今回…

Wiresharkでキャプチャしたパケットの名前解決[macOS]

パケットキャプチャを読むときは,SourceとDestinationのアドレスを確認しながら分析を勧めます。 しかーし!人間様にIPアドレスを読むのはカナリキツイ。 自分の運用している環境でも厳しいのに,他人のネットワークのキャプチャなんて読めたもんじゃないです…

Wiresharkでキャプチャしたパケットを文字列で検索したい[macOS]

Wiresharkでパケットを探すとき 表示フィルタで選んだり TCPストリームで追跡したり って。パケットの中身を知っていれば探せる方法はあるものの。 「この文字列がパケットの中にあるのにどんなプロトコルか分からん!!」 ってシーンでは。パケット全体を文…

Wiresharkの表示フィルタで選択したパケットを保存したい[macOS]

大量のパケットをキャプチャしてWiresharkで分析するとき 表示フィルタで絞った内容だけ別ファイルに保存したい事ありません? 今回はキャプチャしたパケットからプロトコル”DNS”にしぼって保存するシーンを例に説明したいと思います。 目次 目次 対象のパケ…

Wiresharkキーボードショートカット一覧 [macOS]

できればキーボードから手を離したくないのです。 一日に何回マウスをポチポチしなければならないのか。 そのたびに右手さんがキーボードから離れていくんです。 右手さんだけ重労働です。右手さんの働き方改革が必要です。 ということで。(どうゆうことで…

Wiresharkパケット色付けルールの仕組みとフィルタの一覧

Wiresharkのパケットリストを眺めていると パケット毎に色分けされて表示されていく 感覚的には色の濃い(黒とか赤とか)パケットが ヤバイやつってのは認識しているけど,この色分けってどんな意味があるのかな? というのが今日のお話です。 目次 目次 例え…

Wiresharkの時刻表示を変更する[macOS]

Wiresharkを使ってパケットをホジホジするときは大抵 「XX時XX頃の動作が〜でー」とか 「サーバ側でエラーが〜。ログはこれで〜時間は〜」 となるわけです。 キャプチャしていた時間,サーバのログの時間等と時間をあわせて調査開始となります。 Wiresharkで…

Wiresharkのメインウィンドウ[macOS]

Wireshark。便利な道具です。 道具の使い方は基本が大切! という事今回はmacOS上でのWiresharkメインウィンドウの説明です。 目次 目次 メインウィンドウの説明 ①メインツールバー ②フィルタツールバー ③パケットリストペイン ④パケット詳細ペイン ⑤パケッ…

macOSにWireshark 2.4.3をインストールする

Wireshark。ネットワーク・アナライザです。 これを起動しちゃうとパケットの海に潜って時間があっという間に過ぎ去ります。 久しぶりにWiresharkのサイトを見たら,2.4系が出ているようなので macOSにインストールしてみました。 Windowsにインストールする…