Wiresharkの使い方(メモ書き)

 06, 2009 20:00
Wiresharkのインストール方法や使い方については他のサイトでも普通に紹介されているので、
ここでは簡易的な設定についてのメモ書きです。

フリーのパケットキャプチャツール「Wireshark」(旧Ethereal)のダウンロード先
http://www.wireshark.org/

■初回起動時に設定する項目
・「Edit」→「Preferences」
Wireshark

・「Capture」の「Default interface」でキャプチャを行うNICを選択
Wireshark

なお一度wiresharkを再起動しないとNICの選択が反映されないようです。

■キャプチャ
・左から3つ目のアイコン「Start a new live capture」をクリックしてキャプチャを開始
Wireshark

この方法の場合、問答無用で一時的に環境変数のTEMPに一時ファイルを作成しながら保存されるようです。
Cドライブの保存容量に注意。

■最初からフォルダを指定してキャプチャしたファイルを保存する場合
・起動し「Capture」→「Option」を選択
Interface :キャプチャするNICを選択
Capture File(s)
File :保存場所と保存ファイル名を入力

Wireshark


■保存時に1ファイルの容量を制限したり自動でキャプチャ停止をする場合など
流れるパケット量が多いと1ファイルが巨大になってしまい、開くのに時間がかかるようになります。
1ファイルの容量を制限して、制限容量となった場合は自動で連番のファイル名を付与して保存する方法です。
・先ほどと同様に「Capture」→「Option」を選択
Interface :キャプチャするNICを選択
Capture File(s)
File :保存場所と保存ファイル名を入力
Use multiple files :チェック
Next file every :1ファイルあたりの容量(KB/MB/GBを選択可)
Stop caputure after :指定した回数のキャプチャファイルが作成された時点でキャプチャを停止

Wireshark


なお保存される容量については、指定した容量と若干の誤差が生じます。

Tag:wireshark Ethereal Wireshark


COMMENT 0


WHAT'S NEW?