Wiresharkネットワークアナライザ:レビュー、チュートリアル、無料ダウンロード

ネットワーク管理者は、関連情報をすぐに入手できれば、パフォーマンスを向上させることができます。ネットワーク管理者がネットワークデータをキャプチャして分析し、何が起こっているのかを把握するのに役立つ特定のツールがあります。 Wireshark Network Analyzerはそのような無料ツールの1つであり、Wiresharkのこのレビューでは、平易な言葉で、それが提供するすべてのものを説明しています。

Wiresharkは(Wireshark)WinPcapに基づいています。これは、WinPcapをコンピューターにインストールする必要があるためです。まだインストールされていない場合は、Wiresharkがプロンプトを表示してインストールします。URL Snooperなど、私が使用した他の特定のツールも、 WinPcapを使用して、ネットワークを通過するパケットをスニッフィングします。

WinPcapとは何ですか

WinPcapは常に別のプログラムとしてインストールされます。これは、プロトコルに干渉することなくネットワークパケットをキャプチャするためのツールです。これには、カーネルレベルのパケットフィルタリング、ネットワーク統計エンジン、およびドライバーが含まれます。このドライバーの助けを借りて、すべてのネットワークプロトコルをバイパスし、低レベルのネットワークレイヤーにアクセスします。

参考までに、ネットワークシナリオでデータ通信に使用されるTCP/IPまたはISOOSIなどのモデルには、異なる層のセットがあります。私たちは通常、アプリケーションレベルで作業し、TCPOSIの両方のプロトコルの最上位レベルです。これは明確にするための画像です。OSITCPの両方のレイヤーが表示されます。WinPcapはネットワークレベルで動作します—他のすべての上位層をバイパスします

OSI層とTCP層の比較

低レベルのレイヤーにアクセスするために、WinPcapはこれらのレイヤーや他のレイヤーをバイパスし、下位のネットワークレベルを移動するデータパケットを掘り出します。したがって、発信データパケットと着信データパケットに関する情報をさまざまなプログラムに提供するのに役立ちます。この情報は、さまざまなプログラムによってさまざまな情報を掘り起こすために使用されます。

WinPCapは、[プログラムの(WinPCap)Add/Remove Programs]または[プログラムと機能(Programs and Features)]に個別のプログラムとして表示されます。WinPCapを削除すると、それに依存するアプリケーション(WireSharkなど)は実行に失敗します。

Wiresharkネットワークアナライザ

Wiresharkネットワークアナライザ

Wiresharkはネットワーク管理者の間で非常に有名なので、私はそれをチェックして、それが何を提供するかを確認することにしました。上記のように、WinPcapをコンピューターに追加するように求められ、インストールされます。Wiresharkのインストール後にプログラムを開くと、さまざまなオプションが3つの列に分割された画面が表示されます。オプションは次のとおりです。

1.インターフェースリスト:複数のネットワークアダプターがある場合は、キャプチャするアダプターを選択する必要があります。たとえば、クリックすると、Wiresharkは、 (Wireshark)WiFiを含むコンピューター上のネットワークアダプターのリストを表示します。これらのアダプターを介して出入りするパケットを判別するには、Wireshark用にこれらのネットワークアダプターを1つ以上選択する必要があります。私のコンピュータのダイアログボックスは下の画像のようでした。SpotFluxの仮想ネットワークアダプターも画像に示されています。お使いのネット​​ワークアダプタによって異なる場合があります。

2. 2番目のオプションは、パケットキャプチャを開始することです。クリックすると、選択したネットワークカードに関連するデータが表示されます。

3.最初の行の3番目の項目は、キャプチャオプションを設定することです。ここで、ネットワークカードを再度選択し、フィルターを配置し、ファイルをキャプチャするための名前を付けることができます。

2番目の列には、最近開いたキャプチャファイルのリストとサンプルキャプチャリストがあります。

3番目の列はドキュメントなどに関連しています。GUI(GUI)全体は次のようになります。画像を拡大するには、画像をクリックしてください。

図2-Wireshark-メインウィンドウ

データをキャプチャしたら、後で調べるために任意の名前で保存できます。プログラムを保存して閉じるのを忘れた場合は、データを保存するように求められ、保存せずに終了するオプションも表示されます。

Wiresharkネットワークアナライザ(Wireshark Network Analyzer)のその他の機能

私の注意を引いた他の機能の中には、パケットキャプチャを開始、停止するオプションがある便利なツールバーがありました。また、設定を設定したり、ヘルプを起動したりするためのオプションもあります。その他のオプションは、ファイルを保存せずにパケットキャプチャを再開する、キャプチャファイルを閉じる、キャプチャファイルをリロードするなどです。つまり、メニューバーを使用せずに、さまざまなオプションを実行するためのショートカットを提供します。

色分けは、WiresharkNetworkAnalyzerのもう1つの優れた機能です。すぐに使用できるカラーコードを使用することも、ツールバーの[設定]でカスタムカラーコードを設定することもできます。色分けは、データパケットのタイプを識別するのに役立ちます。

ツールバーのすぐ下のバーには、フィルターを設定するためのオプションが含まれています。私はこれを使用しませんでしたが、毎回キャプチャオプションダイアログを開きたくない管理者のためのフィルターにアクセスするのは簡単です。フィルタバーのテキストボックスに直接入力するか、[式]をクリックして、使用可能なオプションを使用して式を作成できます。フィルタの設定は、 Excel(Excel)でデータを処理する場合と同じであるため、不便ではありません。

キャプチャウィンドウで、さまざまなデータパケットが表示されているときに、データパケットを右クリックして、その詳細を表示できます。下のウィンドウには、その特定のデータパケットに関する詳細が表示されます。

つまり、Wiresharkには、汗をかくことなくネットワークデータを監視するためのすべての機能があります。そのグラフィカルユーザーインターフェイスにより、さまざまなタスクを簡単に実行できます。ネットワーク管理者であり、データパケットを監視したい場合は、Wiresharkが最適です。

Wiresharkネットワークアナライザ(Wireshark Network Analyzer)の無料ダウンロード

公式サイト(official website)からダウンロードできます。

ここにアクセスして、無料のネットワーク監視ツール(Free Network Monitoring Tools)をさらにチェックしてください。(Go here to check out some more Free Network Monitoring Tools.)



明美 高橋

About the author

私は経験豊富なソフトウェア エンジニアであり、ユーザー アカウント、家族の安全、Google Chrome テクノロジの開発と管理に 10 年以上の経験があります。私は数学とコンピュータ サイエンスの強力な基礎を持っており、それを使用して自分のスキルを明確かつ簡潔に説明しています。


Related posts