パケットキャプチャソフト「Wireshark」の使い方について入門者向けにまとめました。
Wiresharkとは
Wireshark(読み:ワイヤーシャーク)は、ネットワーク上を流れるパケット(通信データ)をリアルタイムでキャプチャし、詳細に解析できるパケットキャプチャツールです。昔からある定番ソフトで、ネットワークのトラブルシューティングやセキュリティ調査、プロトコルの学習などに広く使われています。Wiresharkは1998年にGerald Combs(ジェラルド・コームズ)というネットワークエンジニアにより「Ethereal(イーサリアル)」という名前で開発され、2006年に商標の関係で「Wireshark」**に名称変更され、現在も開発されています。
基本機能と特徴
- リアルタイムキャプチャ
LANやWi-Fiなどのインターフェースを選んで、通信内容をそのままリアルタイムに取得できます。 - 多数のプロトコルを解析
- TCP/IP、HTTP、DNS、TLSなど、数百種類のプロトコルに対応しています。
- フィルタリング機能
- 特定のIPアドレスやポート、プロトコルに絞って表示可能です。
- パケットの詳細確認・保存
- 送信元・宛先、プロトコル、ヘッダー情報、ペイロードまで確認可能です。
- キャプチャしたデータは
.pcap形式で保存し、後から再解析できます。
環境構築
【Windows環境】Wireshark&TSharkの環境構築方法
Windows環境にWiresharkとTSharkをインストール(環境構築)する方法について解説します。
windows.joho.info
2025.07.01
関連ページ
【TShark超入門】パケットキャプチャの使い方
パケットキャプチャソフト「TShark」の使い方について入門者向けにまとめました。
windows.joho.info
2025.07.01