Home » » WireShark でパケットをキャプチャする方法

WireShark でパケットをキャプチャする方法

Wireshark は、ネットワークを通過するデータを読み取り可能な形式に変換する、非常に貴重なネットワーク分析ツールです。Wireshark でパケットをキャプチャすることで、ネットワークやセキュリティの問題を特定したり、プロトコル実装をデバッグしたり、単にトラフィックを監視したりできます。

WireShark でパケットをキャプチャする方法

必要な情報を正確に取得して、ネットワーク内で何が起こっているかを詳しく調べます。Wireshark でさまざまな種類のパケットをキャプチャする方法は次のとおりです。

パケットをキャプチャする方法

Wireshark でキャプチャ プロセスを開始するには、数回クリックするだけです。キャプチャ モードを開始するだけで、データがフィルタリングされずに流れ込み始めます。このフィルタなしモードは、何が起こっているかに関する完全なレポートが必要な場合に最適ですが、このように取得されるデータの量は膨大になる可能性があります。管理しやすくするために、フィルターを使用して特定の種類のデータのみをキャプチャできます。その手順については以下で説明します。

ここでは、Wireshark ですべてのパケットのキャプチャを開始する方法を見てみましょう。

  1. 最新バージョンの Wireshark がインストールされていることを確認してください。このプログラムは、 Wireshark の公式 Web サイトから無料で入手できます。
    WireShark でパケットをキャプチャする方法
    WireShark でパケットをキャプチャする方法
  2. プログラムを起動します。検出されたネットワークのリストを含むようこそ画面が表示されます。
    WireShark でパケットをキャプチャする方法
  3. 次のいずれかの方法でパケットのキャプチャを開始します。
    • リスト上で選択したネットワークをダブルクリックします。
      WireShark でパケットをキャプチャする方法
    • 1 つ以上のネットワーク インターフェイスを選択し、ツールバーのフカヒレ アイコンをクリックするか、メニュー バーの「キャプチャ」をクリックしてから「開始」をクリックします。
      WireShark でパケットをキャプチャする方法
      WireShark でパケットをキャプチャする方法

注: 開始する前に、[キャプチャ]、[オプション] の順にクリックして、無差別モードなどのキャプチャ オプションを調整することもできます。

ネットワーク インターフェイスまたはスタート ボタンをクリックすると、すぐにキャプチャ画面が表示されます。Wireshark がリアルタイムでデータ パケットを取得しているのがわかります。収集されたデータの量に満足したら、上部のツールバーにある赤い停止ボタンをクリックしてキャプチャを停止できます。すぐにデータの分析を開始するか、メニュー バーの [ファイル] をクリックしてから [名前を付けて保存…] をクリックして後で保存します。

UDPパケットをキャプチャする方法

上記の手順に従うと、プログラムはすべてのパケットをキャプチャするように求められます。Wireshark では色分けのおかげでさまざまな種類のトラフィックを簡単に区別できますが、それでも大量のデータを選別する必要があります。特定のパケットに関する情報のみを探している場合は、フィルターを使用すると作業が容易になります。

Wireshark は、キャプチャ フィルタと表示フィルタの両方をサポートします。キャプチャ フィルタを使用すると、プログラムは定義したパケットのみをキャプチャすることになります。表示フィルタは、すでにキャプチャされたパケットをフィルタリングするだけです。2 つのフィルターは動作が異なり、使用するコマンドも異なるため、どちらがニーズに最も適しているかを決定する必要があります。

UDP トラフィックのみをキャプチャする場合は、キャプチャ プロセスを開始する前にキャプチャ フィルタを使用します。

  1. Wiresharkを起動します。
    WireShark でパケットをキャプチャする方法
  2. ようこそ画面でキャプチャ フィルター バーを探してください。これは、ネットワーク リストのすぐ上にあるものです。
    WireShark でパケットをキャプチャする方法
  3. キャプチャ フィルタ バーに「udp」と入力し、Enter キーを押して UDP トラフィックのキャプチャを開始します。フィルターをさらに指定したい場合は、「udp」の後に特定のポートを追加することもできます。
    WireShark でパケットをキャプチャする方法

ヒント: キャプチャ フィルタを調整するもう 1 つの方法は、メニューで [キャプチャ] をクリックし、次に [オプション] をクリックすることです。フィルター バーはキャプチャ インターフェイスの下部にあります。

Wireshark DHCP パケットをキャプチャする方法

DHCP パケットを排他的にキャプチャするには、キャプチャ フィルタに対応するポート番号を入力する必要があります。DHCP パケットをキャプチャするには、キャプチャ フィルタ「ポート 67」または「ポート 68」、または 2 つの「ポート 67 またはポート 68」の組み合わせを使用します。

同様に、表示フィルタを使用すると、キャプチャ画面内の DHCP パケットをフィルタリングして除外できます。ただし、表示フィルターはキャプチャ フィルターとは異なる構文を使用することに注意してください。表示フィルターバーに「udp.port == 68」と入力する必要があります。

Pingパケットをキャプチャする方法

Wireshark で ping パケット (インターネット制御メッセージ プロトコル (ICMP) エコー トラフィックとも呼ばれる) をキャプチャする最良の方法は、キャプチャ モードで表示フィルタを使用することです。プロセスは次のとおりです。

  1. Wireshark を開き、上記の説明に従ってキャプチャ プロセスを開始します。
    WireShark でパケットをキャプチャする方法
  2. コマンド プロンプトを開き、選択したアドレスに ping を実行します。
    WireShark でパケットをキャプチャする方法
  3. Wireshark に戻り、キャプチャ プロセスを停止します。
    WireShark でパケットをキャプチャする方法
  4. 表示フィルター バーに「icmp」と入力し、Enter キーを押して、ping パケットのフィルターを作成します。
    WireShark でパケットをキャプチャする方法

パケット リストには、ping に対するリクエストと応答の両方が表示されます。

Wireshark 特定の IP アドレスからパケットをキャプチャする方法

特定の IP アドレスに焦点を当ててキャプチャを行う場合は、キャプチャを開始する前に「host [記録する IP アドレス]」というキャプチャ フィルタを入力します。たとえば、IP アドレス 111.11.1.1 に関連するパケットをキャプチャするには、キャプチャ フィルタ バーにフィルタ「ホスト 111.11.1.1」が必要です。

「host:」の代わりに先頭に送信元の「src」または宛先の「dst」を追加することで、特定の IP アドレスとの間のトラフィックをキャプチャするかどうかを定義することもできます。

  • 問題の IP アドレスからのパケットに対して「src 111.11.1.1」と入力します。
  • 問題の IP アドレスにパケットが送信される場合は、「dst 111.11.1.1」と入力します。

当然のことながら、これらのフィルタを組み合わせて、さらにキャプチャしたいトラフィックを指定できます。2 つのフィルタを「and」で接続すると、定義した 2 つの IP アドレス間を通過するパケットが取得されます。たとえば、「src 111.11.1.1 and dst 222.22.2.2」は、111.11.1.1 から 222.22.2.2 に送信されたパケットのみをキャプチャします。

表示フィルタを使用して、すでに取得されたデータセット内の特定の IP アドレスに関連するパケットをフィルタリングします。上記の IP アドレスについては、表示フィルター バーに「ip.addr == 111.11.1.1」と入力します。

よくある質問

Wireshark でルーター パケットをキャプチャするにはどうすればよいですか?

Wireshark でルーター パケットをキャプチャできるのは、ポート ミラーリングをサポートするルーターがある場合のみです。まず、トラフィックを LAN ポートにミラ​​ーリングする必要があります。デバイスによってプロセスが異なる場合があります。

1. [LAN]、[LAN ポート ミラー]の順に移動します。

2. ポートミラーリングを有効にします。

3. ソースポイントと宛先ポイントを設定します。

この方法でトラフィックをミラーリングできれば、Wireshark のキャプチャ モードでルーター パケットを通常どおりキャプチャできるようになります。

Wireshark でパケットをキャプチャできないのはなぜですか?

Wireshark がパケットをキャプチャしていない場合は、次の可能性を調べて問題のトラブルシューティングを行ってください。

• 過度に限定的なキャプチャ フィルタが有効になっていないことを確認してください。

• [ヘルプ] メニューで Wireshark のアップデートを探します。

• ファイアウォールが Wireshark アプリケーションをブロックしていないことを確認します。

上記の要因のいずれにも当てはまらない場合、問題はハードウェアにある可能性が高くなります。

すべてをキャプチャーしなければなりません

Wireshark でパケットをキャプチャするには、数回クリックするだけです。おそらく、トラブルシューティング タスクの中で最も簡単な部分になるでしょう。すべてのトラフィックをキャプチャして後でパケットをフィルタリングするか、キャプチャ フィルタを使用して特定のデータ タイプのみを記録します。

これらのヒントを使用して、目的のパケットをキャプチャすることができましたか? どの Wireshark キャプチャ フィルタが最も便利だと思いますか? 以下のコメントセクションでお知らせください。

Tags: #HOME PC & MOBILE DEVICES MAC

Leave a Comment

ゲームバーのショートカット Win+G が機能しない問題のトラブルシューティング

ゲームバーのショートカット Win+G が機能しない問題のトラブルシューティング

Windows で Win+G ショートカットが機能しないのは困りものですか? 簡単な再起動から高度な解決策まで、ゲーム バーの問題に関する実証済みのトラブルシューティング手順を見つけて、ゲーム ツールバーを簡単に復元しましょう。

Windows 11 ネットワーク ブリッジ エラーのトラブルシューティング

Windows 11 ネットワーク ブリッジ エラーのトラブルシューティング

Windows 11のネットワークブリッジエラーでお困りですか?この包括的なガイドでは、接続の問題を解決し、ネットワーク設定を最適化して、迅速にオンライン状態に戻るための実証済みのトラブルシューティング手順をご案内します。シームレスなブリッジ接続のための専門家のヒントもご覧ください。

Windows 11 Android Studio エミュレータのエラーのトラブルシューティング

Windows 11 Android Studio エミュレータのエラーのトラブルシューティング

Windows 11 で Android Studio エミュレータのエラーに悩まされていませんか?クラッシュ、ブラックスクリーン、HAXM​​ のエラーといったよくある問題に対する実証済みの解決策をご紹介します。今すぐ開発環境をスムーズに稼働させましょう。

Windows 11のストレージセンサー機能の使い方

Windows 11のストレージセンサー機能の使い方

Windows 11のストレージセンスを活用して、不要なファイルを自動的に削除し、ストレージを管理し、PCをスムーズに動作させる方法をご紹介します。最適な結果を得るためのヒントを交えたステップバイステップガイドです。

Windows 11のDiscordアップデートループとクラッシュを修正する方法

Windows 11のDiscordアップデートループとクラッシュを修正する方法

Windows 11でDiscordのアップデートループやクラッシュに悩まされていませんか?実証済みのステップバイステップの解決策で、問題を迅速に解決し、シームレスなゲームチャットを取り戻しましょう。最新の2026パッチにアップデートされています。

マルチGPU環境でWindows 11の透明化問題を解決する方法

マルチGPU環境でWindows 11の透明化問題を解決する方法

マルチGPU構成のWindows 11で透明化の問題に悩まされていませんか?スムーズな映像を復元し、パフォーマンスを向上させ、ちらつきを解消する実証済みの解決策をご紹介します。ゲーマーとクリエイターのためのステップバイステップガイドです。

Windows 11 Powershell ISE 非推奨エラーの修正方法

Windows 11 Powershell ISE 非推奨エラーの修正方法

Windows 11でPowerShell ISEの非推奨エラーに悩まされていませんか?実証済みのステップバイステップの解決策で、スクリプト作成のパワーを回復しましょう。もうイライラする必要はありません。今すぐスムーズにコーディングに戻りましょう!

Windows 11のTaskbarXアイコンの中央揃えエラーを修正する方法

Windows 11のTaskbarXアイコンの中央揃えエラーを修正する方法

Windows 11のTaskbarXでアイコンが中央揃えにならないエラーでお困りですか?タスクバーのアイコンを簡単に再配置するためのステップバイステップの修正方法をご紹介します。最新の調整でシームレスな体験を実現します。

Windows 11 ノートパソコンのバッテリーしきい値が節約されない問題を解決する

Windows 11 ノートパソコンのバッテリーしきい値が節約されない問題を解決する

Windows 11 ノートパソコンのバッテリー残量が減らなくてお困りですか?この厄介な問題を解決し、バッテリー寿命を楽々と最適化する実証済みの解決策をご紹介します。ステップバイステップのガイド付き。

Windows 11 WebDAVドライブがマッピングされない問題の解決方法

Windows 11 WebDAVドライブがマッピングされない問題の解決方法

Windows 11でWebDAVドライブがマッピングされない問題でお困りですか?WebDAVドライブがマッピングされないエラーを迅速に解決し、ネットワークドライブへのシームレスなアクセスを回復するための、実証済みのステップバイステップの解決策をご紹介します。最適なパフォーマンスを実現するための最新のトラブルシューティングのヒントも掲載しています。

Windows 11 オーディオインターフェース ASIO ドライバーエラーの解決

Windows 11 オーディオインターフェース ASIO ドライバーエラーの解決

Windows 11 オーディオインターフェース ASIO ドライバーのエラーでお困りですか? シームレスなオーディオ制作を復元するための実証済みの解決策をご紹介します。ミュージシャンやプロデューサーのためのステップバイステップのソリューションです。

Windows 11 の壁紙エンジンのクラッシュのトラブルシューティング

Windows 11 の壁紙エンジンのクラッシュのトラブルシューティング

Windows 11でWallpaper Engineがクラッシュして困っていませんか?クラッシュを修復し、パフォーマンスを最適化し、滑らかなアニメーション壁紙を復元するための実証済みのトラブルシューティング手順をご紹介します。今すぐデスクトップを元の状態に戻しましょう!

Windows 11 Face ID カメラの IR エラーのトラブルシューティング

Windows 11 Face ID カメラの IR エラーのトラブルシューティング

Windows 11のFace IDカメラのIRエラーでお困りですか?実証済みのトラブルシューティング手順で、顔認識を復元し、スムーズなログインを実現しましょう。簡単な解決策と専門家のヒントも掲載しています。

Windows 11のタスクバーの余白とサイズの不具合を修正する方法

Windows 11のタスクバーの余白とサイズの不具合を修正する方法

Windows 11のタスクバーの余白やサイズに問題がありますか?余分なスペースをなくし、サイズ変更の問題を解決し、タスクバーをスムーズに操作できるようにする、実証済みの修正方法をご紹介します。すべてのユーザー向けのステップバイステップガイドです。

Windows 11のタッチパッドのパームリジェクションエラーを修正する方法

Windows 11のタッチパッドのパームリジェクションエラーを修正する方法

Windows 11のタッチパッドのパームリジェクションエラーでお困りですか?スムーズなスクロールと正確な操作を取り戻すための、実証済みのステップバイステップの解決策をご紹介します。もう誤入力に悩まされることはもうありません。今すぐノートパソコンを元の状態に戻しましょう!