#freeze
* [[Wireshark]]
Etherealを使っていたのですが、いまいちよくわからず使っていたのですが、[[パケットキャプチャ入門―LANアナライザWireshark活用術 >http://www.amazon.co.jp/exec/obidos/ASIN/4897976782/worried-22]]といういい本がでましたので、勉強です。
#contents
** 環境
http://www.wireshark.org/のhttp://www.wireshark.org/download.htmlからダウンロードして、インストールしましょう。
** 初めに
情報処理とかで習ったOSI参照モデルが基本です。
|~インターネット(TCP/IP)モデル|||~OSI参照モデル|
|アプリケーション層|HTTP|URL|アプリケーション層|
|〃|||プレゼンテーション層|
|〃|||セッション層|
|トランスポート層|TCP|ポート番号|トランスポート層|
|インターネット層|IP|IPアドレス|ネットワーク層|
|ネットワークインターフェイス層|Ethernet2|MACアドレス|データリンク層|
|〃|||物理層|
** Filter
ディスプレイフィルタとキャプチャフィルタをとりあえず使いましょう。ディスプレイフィルタはキャプチャしたパケットをフィルタするのもので、キャプチャフィルタはそれしかキャプチャしません。ディスプレイフィルタで
http <-httpだけ表示
ip.addr == 192.168.1.1 <-IPに192.168.1.1が含まれるもののみ表示
ip.src == 192.168.1.1 <-送信元が192.168.1.1だけ表示
ip.dst == 192.168.1.1 <-送信先が192.168.1.1だけ表示
ip.src == 192.168.1.1 && tcp.port == 8080 <-送信元が192.168.1.1でポートが8080の時
dns or tcp <- TCPもしくはDNS
tcp.port == 80 <-TCPポートが80
またキャプチャフィルタで、
host 192.168.1.1 <- 送信元、送信先が192.168.1.1
src host 192.168.1.1 <-送信元が192.168.1.1
dst host 192.168.1.1 <-送信先が192.168.1.1
port 80 <-ポートが80
tcp port 8080 <-TCPポートが8080
ether host MACアドレス
** リンク
** 参考書籍
[[パケットキャプチャ入門―LANアナライザWireshark活用術 >http://www.amazon.co.jp/exec/obidos/ASIN/4897976782/worried-22]]~
大変参考になりました。
** コメント
-#comment
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
