teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

Q&A

解決済

4回答

5464閲覧

Wiresharkの使い方を教えてください

退会済みユーザー

退会済みユーザー

総合スコア0

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Wireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。

0グッド

0クリップ

投稿2015/06/12 14:11

0

0

Wiresharkを用いて特定のサイトとの通信で何が行われてるのか調べたいです。
フィルタにhost ホスト名 と書くとそのホストとの間での通信はわかりますが、途中がどうなっているのかわかりません。どのようにフィルタリングすれば良いのでしょうか?ネットワークに関しての知識があまりないので、的外れな質問をしていたらすみません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

たとえばDNSを例に取ると、端末が直接DNSサーバを参照するのであって、
その際「特定のサイト」は通常無関係です(関知しない)。

また一連の処理中に「特定のサイト」がDNSを参照することももちろん
ありますが、その際は「特定のサイト」と「特定のサイトが参照している
DNSサーバ」間の通信です。端末側にはそのトラフィックは流れてこないので、
端末側で知ることはできません。どうしても知りたければ、「特定のサイト」
にsshでリモートログインして、サーバ側で tcpdump/tshark で
パケットを取得する必要があります。

ネットワークに関しての知識があまりない

状態で wireshark を使いこなすのは難しいと思います。

投稿2015/06/12 23:48

hotta
hotta

総合スコア1613

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2015/06/13 07:56

回答ありがとうございます。 ご指摘の通りネットワークに関してもう少し勉強してからwiresharkは使おうかと思います!
guest

0

ベストアンサー

お邪魔します。

ip.addr == [クライアントのIPアドレス]とすれば、クライアントと他ホスト間の通信がフィルタできるので、他ホストとどういうプロトコルでどんな内容の通信をしているかわかります。
ip.srcとかip.dstとかを使ってクライアントの送信アクセスと受信アクセスを分けて比較してみたり、プロトコルを特定のものにしてみたりといったことで通信を追っていくのが基本的な使い方ですね。

何のネットワーク間通信を確認されたいのかがよくわかりませんので、あまり具体的なことはいえないのですが。
まずどういったプロトコルでの通信がどういう順番で発生するのか、という基本の動きを押さえる必要はあると思います。見たい通信に関係するプロトコルが何で、ホストはどれなのかをまず調査してから、それらが時系列でどのような通信をしているか、を確認するのがいいですね。

以上です。参考になれば幸いです。

投稿2015/06/13 07:23

ShinpeiYamamoto
ShinpeiYamamoto

総合スコア540

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2015/06/13 07:54

具体的なご指摘ありがとうございます。 まずは基本を抑えてからにしようと思いました。 大変参考になりました。
guest

0

あまり詳しくないので外してるかも知れませんが・・・
サーバのipアドレスとプロトコルって一緒に指定できませんでしたか?

Wiresharkの使い方

投稿2015/06/12 17:42

cateye
cateye

総合スコア6851

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

wiresharkもいいですが、ブラウザの開発者ツール(F12)のネットワーク機能で見たほうがわかりやすいと思います。

投稿2015/06/12 14:43

sho_cs
sho_cs

総合スコア3541

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2015/06/12 16:00

回答ありがとうございます。 開発者ツールでHTTPを確認できるのは知っているのですがそれ以外のプロトコルも同様に調査できるのでしょうか?
sho_cs
sho_cs

2015/06/12 16:22

特定のサイトと言うことでHTTPを想定していました。 具体的にどのような通信を調べたいのですか?
退会済みユーザー

退会済みユーザー

2015/06/12 17:02

お返事ありがとうございます。 クライアントとサーバー間全体でどのようにネットワーク通信がおこなわれているか調査したいです。 プロトコルでいうとDNSやHTTP,SSL,TCPなどです(ネットワーク層以上のプロトコル?)。 Wiresharkのフィルタでホスト名を指定すると,DNSやTCPは流れてきませんでした。何もフィルタリングしないと流れてくるのですが,それではパケットの数が多すぎてどれが目的のサイトとの通信で用いたパケットなのかわかりませんでした。そのため何かよいフィルタの書き方がないかと思い質問しました。もし、まったく見当違いのことを言っていたらご指摘いただけると幸いです。よろしくお願いします。
sho_cs
sho_cs

2015/06/13 02:56

DNSが見えないのは端末側から見えるのはルーターとの通信部分のみなためです。 この部分は難しいことを考えずに、サイトとの通信とは別に見たほうがいいでしょう。 ホスト名を指定してもTCPは見えるはずなのですが… ホスト名を指定したときに確認できているプロトコルはなんですか
退会済みユーザー

退会済みユーザー

2015/06/13 08:11

すみません勘違いしていました。TCPは見えますがHTTPが見えなくなってしまいます。 もう少しネットワークについて勉強してからwiresharkは使おうと思います。 回答ありがとうございました!
unau
unau

2016/02/21 03:11

だいぶ前の投稿ですが、ふと目に止まったので。 Wireshark のフィルタには「キャプチャフィルタ」と「ディスプレイフィルタ」の 2 種類があって、それぞれ書式が違うのでご注意ください。前者はキャプチャの対象にするパケットを絞るもの、後者はキャプチャしたパケットのうちどれを表示するかを絞るもの、です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

Wiresharkの使い方を教えてください