whitefox HOME | サーバーとは? | プロトコルとは? | サーバー稼働監視


パケットキャプチャ Vigil Ethereal WireShark

プロトコルとは? : 2009.09.14 Monday

プロトコルのお話しなので、実際にどのようにデータが流れているかを「調べる」「診る」と理解が深まりますね。

ネットワークのデータを診ることを「キャプチャ」するっていうんですが、そのキャプチャするためのソフトにはフリーソフトのEtherealや、シェアウェアのVigil、とても高価な市販ソフトがあります。大規模なネットワークを監視する場合は、「スニッファ ツール」「ネットワークモニタリングツール」「LANアナライザ」と呼ばれる高価なパッケージソフトウェア製品を利用しますが、小規模なネットワークを監視する場合は、無償のフリーソフトや低価格なシェアウェアなどが一般的に利用されます。

ここでは、無償のフリーソフト Ethereal でお話しをしましょうか。ダウンロード〜インストールはこんな感じです。

1. Etherealのダウンロードサイトにアクセス
   英語のWebサイトですが、びびらないでください (^-^;

2. 左部メニューの[Download]をクリック


3. Windows:Download Nowの右側の「a mirror...」を[Taiwan]にして[Download Now]をクリック

   2006年5月現在では、「ethereal-setup-0.10.14.exe」がダウンロードされます。
   かなりのサイズなので、ダウンロードも時間がかかりますね。
   2007年4月現在では、「ethereal-setup-0.99.0.exe」がダウンロードされます。
   何回バージョンアップされたのでしょうか(^-^;

4. ダウンロードしたファイルを、ダブルクリックしてインストールを開始します。

5. [Next >]、[I agree]... をクリックしていくとインストールできます。
   「Install WinPcap 3.1」にチェックをつけてくださいね。
   WinPcapは、低レベルでパケットをキャプチャするためのソフトです。
   最新のEtherealには WinPcapが含まれています。

6. インストールが完了したら、起動しましょう。 [スタート]メニュー ->[全てのプログラム] -> [Ethereal] -> [Ethereal] を順にクリックします。

7. キャプチャを開始する前に、設定が必要です。[Capture] -> [Options]をクリックします。

8. 設定画面が表示されたら、[Interface]で、NIC(ネットワークカード)を選択して、[Capture File]に、キャプチャしたデータをどこのファイルに保存するかを指定すればOKです。設定が終わったら[Start]をクリックすると、キャプチャが開始されます。


9. 小さなウィンドウにインジケータが表示されて、パケットが採れていることが表示されます。


10. キャプチャを終わらせる時は、小さなウィンドウの[Stop]をクリックします。

11. すると、メインのウィンドウがぴこっと変わって、キャプチャしたデータの詳細が表示されます。


メインのウィンドウは、上・中・下の3つにわかれています。

  • 上段
    パケットのキャプチャ順番[No]、キャプチャ日時[Time]、送信元[Souce]、送信先[Destination]、プロトコル[Protocol]などが表示されます。

  • 中段
    上段で選択したパケットの詳細が表示されます。

  • 下段
    上段で選択したパケットの16進ダンプが表示されます。ネットワークプログラムの調査・デバッグでは有用ですね。


    まぁ色々といじってみてください・・・。




  • 【最近の投稿】



    お役立ちリンク
    あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
    SharePoint 2010 Tips |  Windows Server サポート終了日

    ライセンス購入・保守契約
    製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ