一馬力のメモ帳

MVSからLinuxまで。基盤屋さんは眠らない

WiresharkでIPv4,IPv6混在パケットを表示フィルタで見やすくする

IPv6の話題がユーザーに近いところまで落ちてきている気配を感じる今日この頃。
自宅ネットワークでWiresharkを起動してみてもIPv6トラフィックが増えてきている気がしています。

しかし、パケット分析をする場合IPv4IPv6がごちゃ混ぜのキャプチャを分析するのは
頭がシュワシュワする作業。

アドレス表記一つとってもまるで違うIPv4IPv6をひとまとめに分析するのははっきり言ってシンドイです。
でも道具は使い方ひとつで化けるものです。

簡単な操作でも知らなければ存在しないのと同じ。
せっかくなので使い倒していきましょう!

ちょいと話しはそれましたが今日は,IPv4IPv6がごちゃ混ぜになったキャプチャを
分析する際に便利な表示フィルタを紹介したいと思います。

参考になれば幸いです。

目次


IPv4IPv6ごちゃ混ぜのキャプチャ

まずはIPv4IPv6がごちゃ混ぜのキャプチャから
アドレスの表記が混じってはっきり見にくいです。

特にARPのパケットとIPv6が交じるとアドレス表記が混じって最悪に見にくいです。
※実際はなれの問題なんでしょうが,私はまだ修行が足りないようです。

f:id:htbariki:20190615193919p:plain

IPv4,IPv6混在パケットを表示フィルタで見やすくする

このごちゃごちゃしたパケットを表示フィルタを使って見やすくしていきます。
利用する表示フィルタは簡単なので、先に利用するフィルタを紹介します。

  • 表示フィルタ 「!ipv6」 ・・・ IPv6を除外する
  • 表示フィルタ 「!ip」  ・・・ IPv4を除外する

表示フィルタ 「!ipv6」 ・・・ IPv6を除外する

表示フィルタで「!ipv6」を入力するとIPv6のパケットを除外して表示できます。
見慣れた感じになりますね。(なんかホッとするのは私だけ?)

f:id:htbariki:20190615193838p:plain

表示フィルタ 「!ip」  ・・・ IPv4を除外する

フィルタで「!ipv」を入力すると逆にIPv4のパケットを除外して表示できます。
IPv6のアドレスってMACアドレス見ている気分になってなじまないでよね、、。

f:id:htbariki:20190615193906p:plain

参考になれば幸いです。

Wiresharkの表示フィルタで選択したパケットを保存したいときは過去記事を参考にしてください


参考情報

[JPNIC] IPv6関連情報

https://www.nic.ad.jp/ja/ip/ipv6/

[IPv6普及・高度化推進協議会]日本におけるIPv6の普及状況

http://www.v6pc.jp/jp/wg/coexistenceWG/v6deploy-swg.phtml

試した環境

ホストOS

2500/15.4 MJLT2J/A MacBook Pro Retinaディスプレイ

MacBook Pro (Retina, 13-inch, Late 2013)
macOS Mojave
  システムのバージョン:    macOS 10.14.5 (18F132)
  カーネルのバージョン:    Darwin 18.6.0

Wireshark

Wireshark
Version 3.0.2 (v3.0.2-0-g621ed351d5c9)

スポンサーリンク