Wiresharkを用いて特定のサイトとの通信で何が行われてるのか調べたいです。
フィルタにhost ホスト名 と書くとそのホストとの間での通信はわかりますが、途中がどうなっているのかわかりません。どのようにフィルタリングすれば良いのでしょうか?ネットワークに関しての知識があまりないので、的外れな質問をしていたらすみません。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
たとえばDNSを例に取ると、端末が直接DNSサーバを参照するのであって、
その際「特定のサイト」は通常無関係です(関知しない)。
また一連の処理中に「特定のサイト」がDNSを参照することももちろん
ありますが、その際は「特定のサイト」と「特定のサイトが参照している
DNSサーバ」間の通信です。端末側にはそのトラフィックは流れてこないので、
端末側で知ることはできません。どうしても知りたければ、「特定のサイト」
にsshでリモートログインして、サーバ側で tcpdump/tshark で
パケットを取得する必要があります。
ネットワークに関しての知識があまりない
状態で wireshark を使いこなすのは難しいと思います。
投稿2015/06/12 23:48
総合スコア1613
0
ベストアンサー
お邪魔します。
ip.addr == [クライアントのIPアドレス]とすれば、クライアントと他ホスト間の通信がフィルタできるので、他ホストとどういうプロトコルでどんな内容の通信をしているかわかります。
ip.srcとかip.dstとかを使ってクライアントの送信アクセスと受信アクセスを分けて比較してみたり、プロトコルを特定のものにしてみたりといったことで通信を追っていくのが基本的な使い方ですね。
何のネットワーク間通信を確認されたいのかがよくわかりませんので、あまり具体的なことはいえないのですが。
まずどういったプロトコルでの通信がどういう順番で発生するのか、という基本の動きを押さえる必要はあると思います。見たい通信に関係するプロトコルが何で、ホストはどれなのかをまず調査してから、それらが時系列でどのような通信をしているか、を確認するのがいいですね。
以上です。参考になれば幸いです。
投稿2015/06/13 07:23
総合スコア540
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
あまり詳しくないので外してるかも知れませんが・・・
サーバのipアドレスとプロトコルって一緒に指定できませんでしたか?
投稿2015/06/12 17:42
総合スコア6851
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
wiresharkもいいですが、ブラウザの開発者ツール(F12)のネットワーク機能で見たほうがわかりやすいと思います。
投稿2015/06/12 14:43
総合スコア3541
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2015/06/12 16:00
2015/06/12 16:22
退会済みユーザー
2015/06/12 17:02
2015/06/13 02:56
退会済みユーザー
2015/06/13 08:11
2016/02/21 03:11
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2015/06/13 07:56