Home » » WireShark でパケットをキャプチャする方法

WireShark でパケットをキャプチャする方法

Wireshark は、ネットワークを通過するデータを読み取り可能な形式に変換する、非常に貴重なネットワーク分析ツールです。Wireshark でパケットをキャプチャすることで、ネットワークやセキュリティの問題を特定したり、プロトコル実装をデバッグしたり、単にトラフィックを監視したりできます。

WireShark でパケットをキャプチャする方法

必要な情報を正確に取得して、ネットワーク内で何が起こっているかを詳しく調べます。Wireshark でさまざまな種類のパケットをキャプチャする方法は次のとおりです。

パケットをキャプチャする方法

Wireshark でキャプチャ プロセスを開始するには、数回クリックするだけです。キャプチャ モードを開始するだけで、データがフィルタリングされずに流れ込み始めます。このフィルタなしモードは、何が起こっているかに関する完全なレポートが必要な場合に最適ですが、このように取得されるデータの量は膨大になる可能性があります。管理しやすくするために、フィルターを使用して特定の種類のデータのみをキャプチャできます。その手順については以下で説明します。

ここでは、Wireshark ですべてのパケットのキャプチャを開始する方法を見てみましょう。

  1. 最新バージョンの Wireshark がインストールされていることを確認してください。このプログラムは、 Wireshark の公式 Web サイトから無料で入手できます。
    WireShark でパケットをキャプチャする方法
    WireShark でパケットをキャプチャする方法
  2. プログラムを起動します。検出されたネットワークのリストを含むようこそ画面が表示されます。
    WireShark でパケットをキャプチャする方法
  3. 次のいずれかの方法でパケットのキャプチャを開始します。
    • リスト上で選択したネットワークをダブルクリックします。
      WireShark でパケットをキャプチャする方法
    • 1 つ以上のネットワーク インターフェイスを選択し、ツールバーのフカヒレ アイコンをクリックするか、メニュー バーの「キャプチャ」をクリックしてから「開始」をクリックします。
      WireShark でパケットをキャプチャする方法
      WireShark でパケットをキャプチャする方法

注: 開始する前に、[キャプチャ]、[オプション] の順にクリックして、無差別モードなどのキャプチャ オプションを調整することもできます。

ネットワーク インターフェイスまたはスタート ボタンをクリックすると、すぐにキャプチャ画面が表示されます。Wireshark がリアルタイムでデータ パケットを取得しているのがわかります。収集されたデータの量に満足したら、上部のツールバーにある赤い停止ボタンをクリックしてキャプチャを停止できます。すぐにデータの分析を開始するか、メニュー バーの [ファイル] をクリックしてから [名前を付けて保存…] をクリックして後で保存します。

UDPパケットをキャプチャする方法

上記の手順に従うと、プログラムはすべてのパケットをキャプチャするように求められます。Wireshark では色分けのおかげでさまざまな種類のトラフィックを簡単に区別できますが、それでも大量のデータを選別する必要があります。特定のパケットに関する情報のみを探している場合は、フィルターを使用すると作業が容易になります。

Wireshark は、キャプチャ フィルタと表示フィルタの両方をサポートします。キャプチャ フィルタを使用すると、プログラムは定義したパケットのみをキャプチャすることになります。表示フィルタは、すでにキャプチャされたパケットをフィルタリングするだけです。2 つのフィルターは動作が異なり、使用するコマンドも異なるため、どちらがニーズに最も適しているかを決定する必要があります。

UDP トラフィックのみをキャプチャする場合は、キャプチャ プロセスを開始する前にキャプチャ フィルタを使用します。

  1. Wiresharkを起動します。
    WireShark でパケットをキャプチャする方法
  2. ようこそ画面でキャプチャ フィルター バーを探してください。これは、ネットワーク リストのすぐ上にあるものです。
    WireShark でパケットをキャプチャする方法
  3. キャプチャ フィルタ バーに「udp」と入力し、Enter キーを押して UDP トラフィックのキャプチャを開始します。フィルターをさらに指定したい場合は、「udp」の後に特定のポートを追加することもできます。
    WireShark でパケットをキャプチャする方法

ヒント: キャプチャ フィルタを調整するもう 1 つの方法は、メニューで [キャプチャ] をクリックし、次に [オプション] をクリックすることです。フィルター バーはキャプチャ インターフェイスの下部にあります。

Wireshark DHCP パケットをキャプチャする方法

DHCP パケットを排他的にキャプチャするには、キャプチャ フィルタに対応するポート番号を入力する必要があります。DHCP パケットをキャプチャするには、キャプチャ フィルタ「ポート 67」または「ポート 68」、または 2 つの「ポート 67 またはポート 68」の組み合わせを使用します。

同様に、表示フィルタを使用すると、キャプチャ画面内の DHCP パケットをフィルタリングして除外できます。ただし、表示フィルターはキャプチャ フィルターとは異なる構文を使用することに注意してください。表示フィルターバーに「udp.port == 68」と入力する必要があります。

Pingパケットをキャプチャする方法

Wireshark で ping パケット (インターネット制御メッセージ プロトコル (ICMP) エコー トラフィックとも呼ばれる) をキャプチャする最良の方法は、キャプチャ モードで表示フィルタを使用することです。プロセスは次のとおりです。

  1. Wireshark を開き、上記の説明に従ってキャプチャ プロセスを開始します。
    WireShark でパケットをキャプチャする方法
  2. コマンド プロンプトを開き、選択したアドレスに ping を実行します。
    WireShark でパケットをキャプチャする方法
  3. Wireshark に戻り、キャプチャ プロセスを停止します。
    WireShark でパケットをキャプチャする方法
  4. 表示フィルター バーに「icmp」と入力し、Enter キーを押して、ping パケットのフィルターを作成します。
    WireShark でパケットをキャプチャする方法

パケット リストには、ping に対するリクエストと応答の両方が表示されます。

Wireshark 特定の IP アドレスからパケットをキャプチャする方法

特定の IP アドレスに焦点を当ててキャプチャを行う場合は、キャプチャを開始する前に「host [記録する IP アドレス]」というキャプチャ フィルタを入力します。たとえば、IP アドレス 111.11.1.1 に関連するパケットをキャプチャするには、キャプチャ フィルタ バーにフィルタ「ホスト 111.11.1.1」が必要です。

「host:」の代わりに先頭に送信元の「src」または宛先の「dst」を追加することで、特定の IP アドレスとの間のトラフィックをキャプチャするかどうかを定義することもできます。

  • 問題の IP アドレスからのパケットに対して「src 111.11.1.1」と入力します。
  • 問題の IP アドレスにパケットが送信される場合は、「dst 111.11.1.1」と入力します。

当然のことながら、これらのフィルタを組み合わせて、さらにキャプチャしたいトラフィックを指定できます。2 つのフィルタを「and」で接続すると、定義した 2 つの IP アドレス間を通過するパケットが取得されます。たとえば、「src 111.11.1.1 and dst 222.22.2.2」は、111.11.1.1 から 222.22.2.2 に送信されたパケットのみをキャプチャします。

表示フィルタを使用して、すでに取得されたデータセット内の特定の IP アドレスに関連するパケットをフィルタリングします。上記の IP アドレスについては、表示フィルター バーに「ip.addr == 111.11.1.1」と入力します。

よくある質問

Wireshark でルーター パケットをキャプチャするにはどうすればよいですか?

Wireshark でルーター パケットをキャプチャできるのは、ポート ミラーリングをサポートするルーターがある場合のみです。まず、トラフィックを LAN ポートにミラ​​ーリングする必要があります。デバイスによってプロセスが異なる場合があります。

1. [LAN]、[LAN ポート ミラー]の順に移動します。

2. ポートミラーリングを有効にします。

3. ソースポイントと宛先ポイントを設定します。

この方法でトラフィックをミラーリングできれば、Wireshark のキャプチャ モードでルーター パケットを通常どおりキャプチャできるようになります。

Wireshark でパケットをキャプチャできないのはなぜですか?

Wireshark がパケットをキャプチャしていない場合は、次の可能性を調べて問題のトラブルシューティングを行ってください。

• 過度に限定的なキャプチャ フィルタが有効になっていないことを確認してください。

• [ヘルプ] メニューで Wireshark のアップデートを探します。

• ファイアウォールが Wireshark アプリケーションをブロックしていないことを確認します。

上記の要因のいずれにも当てはまらない場合、問題はハードウェアにある可能性が高くなります。

すべてをキャプチャーしなければなりません

Wireshark でパケットをキャプチャするには、数回クリックするだけです。おそらく、トラブルシューティング タスクの中で最も簡単な部分になるでしょう。すべてのトラフィックをキャプチャして後でパケットをフィルタリングするか、キャプチャ フィルタを使用して特定のデータ タイプのみを記録します。

これらのヒントを使用して、目的のパケットをキャプチャすることができましたか? どの Wireshark キャプチャ フィルタが最も便利だと思いますか? 以下のコメントセクションでお知らせください。

Sign up and earn $1000 a day ⋙

BaldurS Gate 3 はクロスプラットフォームですか?まだ

BaldurS Gate 3 はクロスプラットフォームですか?まだ

多くの誇大宣伝と期待を経て、「Baldur's Gate 3」がリリースされました。しかし、多くのプレイヤーはゲームに飛び込む前に、それが可能かどうかを知りたいと思うでしょう。

DS4Windows がコントローラーを検出しないエラーを修正する方法

DS4Windows がコントローラーを検出しないエラーを修正する方法

コントローラーの接続に問題がありますか?ゲームの準備はできていますが、コントローラーを使用しないとゲームオーバーになります。ゲーマーはあなただけではありません

Diablo 4 でスキルをリセットする方法

Diablo 4 でスキルをリセットする方法

「ディアブロ 4」で新しいキャラクターを再作成せずにプレイヤーのビルドを変更する方法を探していませんか?まあ、あなたは幸運です。ゲームでできることは、

Windows 10 PC で明るさを調整する方法

Windows 10 PC で明るさを調整する方法

使用するデバイスに関係なく、画面の明るさの設定は重要な機能です。ただし、明るさレベルを取得することが特に重要です

ブロックスフルーツでヤマを入手する方法

ブロックスフルーツでヤマを入手する方法

ヤマはゲームの呪われた刀の 1 つであり、伝説のステータスを持っています。 「ブロックス フルーツ」オープンワールドでこのような強力な武器を使用すると、次のことが得られます。

Windows 10ネットワークアダプターが見つからない場合の修正方法

Windows 10ネットワークアダプターが見つからない場合の修正方法

Windows オペレーティング システムのネットワーク アダプターは、ネットワーク接続がスムーズに実行されることを保証する重要なデバイスです。ネットワークアダプターが受信するため、

Windows でヘルプを表示する方法

Windows でヘルプを表示する方法

Windows を長期間使用している場合でも、専門家の支援が必要な問題が発生することがあります。向いているかどうか

Windows 11で保存されたWi-Fiパスワードを表示する方法

Windows 11で保存されたWi-Fiパスワードを表示する方法

インターネット ネットワークからロックアウトされることほどイライラすることはありません。パスワードを書き留めていない場合は、アクセスできなくなる危険があります

PC 上の Windows 壁紙の場所を確認する場所

PC 上の Windows 壁紙の場所を確認する場所

ここに Windows 8 および 10 の Windows 壁紙の場所があるため、これらの高解像度画像を他のデバイスや古いバージョンの Windows で使用できます。

Windows 10 PC でカメラをテストする方法

Windows 10 PC でカメラをテストする方法

Windows 10 PC で写真を撮りたい場合は、まずカメラ機能をテストする必要があります。セルフィーを撮りたいだけでも、

Windows 10 または 11 PC で一時ファイルを削除する方法

Windows 10 または 11 PC で一時ファイルを削除する方法

コンピューターの動作が遅くなり始めたら、それはスペースを解放する必要があるというサインです。通常、一時ファイルの削除から始めるのが最適です。

Windows 10 の映画 & TV アプリケーションのショートカットの概要

Windows 10 の映画 & TV アプリケーションのショートカットの概要

Windows 10 の映画 & TV アプリケーションのショートカットの概要、素晴らしいエクスペリエンスをもたらす Windows 10 の映画 & TV アプリケーションのショートカットの概要。多分

Windows版Discordでメッセージの読み込みに失敗したエラーを修正する方法

Windows版Discordでメッセージの読み込みに失敗したエラーを修正する方法

Windows 版 Discord でメッセージの読み込みに失敗したエラーを修正する方法, 他の人が書いたものが読めないと Discord は楽しくありません。メッセージエラーを修正する方法は次のとおりです

Windows 11のデスクトップに「このPC」アイコンを表示する方法

Windows 11のデスクトップに「このPC」アイコンを表示する方法

Windows 11 デスクトップにこの PC アイコンを表示する方法、Windows 11 を使用する過程で、多くのユーザーがこの PC (管理) にアクセスする必要があります。

Windows レジストリ内の情報をすばやく見つける方法

Windows レジストリ内の情報をすばやく見つける方法

Windows レジストリ内の情報をすばやく見つける方法 Windows レジストリ内の情報を見つけるのは難しいと思いますか? したがって、以下はレジストリを見つける簡単な方法です。

Windows 10 でログイン試行の失敗回数を制限する方法

Windows 10 でログイン試行の失敗回数を制限する方法

Windows 10 でのログイン試行の失敗回数を制限する方法。 Windows 10 でのパスワード ログイン試行の失敗回数を制限すると、コンピュータのセキュリティが向上します。その方法は次のとおりです

Windows で偽のエラー メッセージを作成する方法

Windows で偽のエラー メッセージを作成する方法

Windows で偽のエラー メッセージを作成する方法。Windows では非常に独創的なエラー メッセージを作成できますが、それをからかう独自のコンテンツを作成してみてはいかがでしょうか。

Windows 11 で Windows ツールを開く方法

Windows 11 で Windows ツールを開く方法

Windows 11 で Windows ツールを開く方法、Windows 管理ツール、または Windows ツールは Windows 11 でも引き続き役立ちます。 Windows 11 で Windows ツールを見つける方法は次のとおりです。

Windowsクイックアシストが機能しないエラーを修正する方法

Windowsクイックアシストが機能しないエラーを修正する方法

Windows クイック アシストが機能しないエラーを修正する方法。Windows クイック アシストを使用すると、リモート PC に簡単に接続できます。ただし、場合によってはエラーが発生することもあります。しかし、

Word、Excel、PowerPoint ファイルを Windows 11 タスクバーの対応するアプリ アイコンに固定する方法

Word、Excel、PowerPoint ファイルを Windows 11 タスクバーの対応するアプリ アイコンに固定する方法

Word、Excel、PowerPoint のファイルを Windows 11 のタスク バー上の対応するアプリ アイコンに固定する方法、Office ファイルを Windows 11 のタスク バー アイコンに固定する方法 招待する