Wireshark, measure the net
1 like368 views
Wireshark is a tool for measure the network packet as ethernet, internet protocol, TCP or UDP, and application protocol such as NTP(network time protocol), HTTP, SMTP or etc.
Wireshark, measure the net
- 2. wireshark 網(network)の小包(packet)を記録する道具 各階層ごとの内容を確認できる オープンソースで無料で利用できる Windows, Linux, Unix(BSD), Mac OS Xに対応 昔の名前はethereal(制御装置等のライブラリで利用) 設定誤り、間違った小包、不必要な小包の確認 網(network)の障害の原因 昔は百万円する装置を使っていた 測定装置等のライブラリとしても利用
- 3. 小包の構造 Ethernet 宛先:Mac Address IP 宛先:IP アドレス UDP(TCP) 宛先:港(port)番号 NTP(アプリ) :内容
- 8. Wiresharkでわかること 小包の構造(16進数と文字の両方) 暗号化していないデータ 暗号化していないパスワード 共有パケットの多さ ファイル共有 プリンタ共有 ソフトライセンスサーバのパケット 故障原因・安心(security)調査 不要・不信なアプリケーション 使っていないはずの通信規約
- 9. 保存方法 専用ファイル:Wiresharkで利用可能 Text ファイル:ワープロ、エディタで利 用可能 Csvファイル:表計算ソフトで利用可能
- 10. Wiresharkの導入(windows) ダウンロード https://2.na.dl.wireshark.org/win64/ Wireshark-win64-2.4.1.exe 導入:上記ファイルの実行 Win PCAPも導入する Windowsは下回りがLinux/Mac OSXと比べて不十分なためパケッ ト取得機能(PCAP)を追加
- 11. Wiresharkの導入(macintosh) ダウンロード https://2.na.dl.wireshark.org/osx/ Wireshark%202.4.1%20Intel%2064.dmg ダブルクリック アプリに入れる アプリから起動
- 12. Wiresharkの導入(Debian/Linux) Ubuntuも同様 Apt install wireshark-qt 関連ソフトが未導入であれば、同時 に導入してくれる Apt update Apt upgrade を実施するとよい場合がある
- 13. Wireshark(だけでは) できないこと 統計分析 統計ソフトウェアが多数でています。 遅延測定 2箇所で測定すると計算できる 相手の処理時間を含む往復遅延は計算できる 衝突検知