Home » » Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark を使用すると、さまざまなツールを使用してネットワーク内のトラフィックを分析できます。ネットワーク内で何が起こっているかを確認したい場合、またはネットワーク トラフィックやページの読み込みに問題がある場合は、Wireshark を使用できます。これによりトラフィックをキャプチャできるため、問題の内容を理解したり、サポートに送信してさらなる支援を求めたりすることができます。この記事を読み続けると、Wireshark で http トラフィックをキャプチャする方法がわかります。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark のインストール

Wireshark のインストールは簡単なプロセスです。これはさまざまなプラットフォームで利用できる無料ツールであり、ダウンロードしてインストールする方法は次のとおりです。

Windows および Mac ユーザー

  1. ブラウザを開きます。
  2. https://www.wireshark.org/download.htmlにアクセスしてください。
  3. デバイスのバージョンを選択します。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. Wireshark がデバイスにダウンロードされます。
  5. パッケージの指示に従ってインストールしてください。
    Wireshark で HTTP トラフィックをキャプチャする方法

Linux ユーザー

Linux ユーザーの場合は、Ubuntu ソフトウェア センターで Wireshark を見つけることができます。そこからダウンロードし、パッケージの指示に従ってインストールします。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark での HTTP トラフィックのキャプチャ

Wireshark をコンピュータにインストールしたので、http トラフィックのキャプチャに進むことができます。その手順は次のとおりです。

  1. ブラウザを開きます – 任意のブラウザを使用できます。
  2. キャッシュのクリア – トラフィックをキャプチャする前に、ブラウザのキャッシュをクリアする必要があります。ブラウザの設定に移動すると、これを行うことができます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. 「キャプチャ」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  5. 「インターフェース」をタップします。画面にポップアップ ウィンドウが表示されます。
  6. インターフェースを選択します。おそらく、イーサネット ドライバーを通過するトラフィックを分析したいと思うでしょう。
    Wireshark で HTTP トラフィックをキャプチャする方法
  7. インターフェースを選択したら、「開始」をタップするか、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  8. 次に、ブラウザに戻り、トラフィックをキャプチャする URL にアクセスします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  9. 完了したら、トラフィックのキャプチャを停止します。Wireshark に戻り、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  10. キャプチャしたトラフィックを保存します。ネットワークに問題があり、キャプチャしたトラフィックをサポートに送信したい場合は、トラフィックを *.pcap 形式のファイルに保存します。
    Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark でのパケットのキャプチャ

http トラフィックをキャプチャするだけでなく、Wireshark で必要なネットワーク データをキャプチャできます。これを行う方法は次のとおりです。

  1. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  2. 調査できる利用可能なネットワーク接続のリストが表示されます。興味のあるものを選択してください。必要に応じて、「Shift + 左クリック」を押すと、複数のネットワーク接続を一度に分析できます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. これで、パケットのキャプチャを開始できるようになりました。これにはいくつかの方法があります。 1 つ目は、左上隅にあるフカヒレのアイコンをタップすることです。2 つ目は、「キャプチャ」をタップしてから「開始」をタップします。キャプチャを開始する 3 番目の方法は、「Ctrl + E」をタップすることです。
    Wireshark で HTTP トラフィックをキャプチャする方法

キャプチャ中、Wireshark はキャプチャされたすべてのパケットをリアルタイムで表示します。パケットのキャプチャが完了したら、同じボタン/ショートカットを使用してキャプチャを停止できます。

Wireshark フィルター

Wireshark が今日最も有名なプロトコル アナライザーの 1 つである理由の 1 つは、キャプチャされたパケットにさまざまなフィルターを適用できる機能です。Wireshark フィルタは、キャプチャ フィルタと表示フィルタに分類できます。

キャプチャフィルター

これらのフィルターは、データをキャプチャする前に適用されます。Wireshark がフィルターに一致しないデータをキャプチャした場合、それらは保存されず、表示されません。したがって、探しているものがわかっている場合は、キャプチャ フィルターを使用して検索を絞り込むことができます。

使用できる最もよく使用されるキャプチャ フィルターの一部を次に示します。

  • ホスト 192.168.1.2 – 192.168.1.2 に関連付けられたすべてのトラフィックをキャプチャします。
  • ポート 443 – ポート 443 に関連付けられたすべてのトラフィックをキャプチャします。
  • port not 53 – ポート 53 に関連付けられたトラフィックを除くすべてのトラフィックをキャプチャします。

表示フィルター

分析内容によっては、キャプチャされたパケットを通過するのが非常に難しい場合があります。探しているものがわかっている場合、または検索を絞り込んで不要なデータを除外したい場合は、表示フィルターを使用できます。

使用できる表示フィルターの一部を次に示します。

  • http – 多数の異なるパケットをキャプチャしたが、http ベースのトラフィックのみを表示したい場合は、この表示フィルタを適用すると、Wireshark はそれらのパケットのみを表示します。
  • http.response.code == 404 – 特定の Web ページの読み込みに問題がある場合、このフィルターが役立つ可能性があります。これを適用すると、Wireshark は「404: ページが見つかりません」が応答したパケットのみを表示します。

キャプチャ フィルタと表示フィルタの違いに注意することが重要です。これまで見てきたように、���ケットをキャプチャする前にキャプチャ フィルタを適用し、パケットをキャプチャした後にフィルタを表示します。キャプチャ フィルタを使用すると、フィルタに適合しないパケットはすべて破棄されます。表示フィルタを使用すると、パケットが破棄されません。Wireshark のリストからそれらを非表示にするだけです。

Wireshark の追加機能

Wireshark はパケットのキャプチャとフィルタリングによって有名になっていますが、特に初心者の場合、フィルタリングとトラブルシューティングを容易にするさまざまなオプションも提供しています。

カラー化オプション

さまざまな表示フィルタに従って、パケット リスト内のパケットに色を付けることができます。これにより、分析したいパケットを強調することができます。

カラーリング ルールには、一時的と永続的な 2 種類があります。一時的なルールはプログラムを閉じるまでのみ適用され、永続的なルールは元に戻すまで保存されます。

ここからサンプルの色付けルールをダウンロードすることも、独自の色付けルールを作成することもできます。

無差別モード

Wireshark は、それが実行されているデバイスとの間で送受信されるトラフィックをキャプチャします。無差別モードを有効にすると、LAN 上のトラフィックの大部分をキャプチャできます。

コマンドライン

GUI (グラフィック ユーザー インターフェイス) なしでシステムを実行している場合は、Wireshark のコマンド ライン インターフェイスを使用できます。パケットをキャプチャして GUI で確認できます。

統計

Wireshark には、キャプチャされたパケットの分析に使用できる「統計」メニューが用意されています。たとえば、ファイルのプロパティを表示したり、2 つの IP アドレス間のトラフィックを分析したりできます。

よくある質問

WireShark でキャプチャされたデータを読み取るにはどうすればよいですか?

パケットのキャプチャが完了すると、Wireshark はパケット リスト ペインにすべてのパケットを表示します。特定のキャプチャに注目したい場合は、それをダブルクリックすると、それに関する詳細情報を読むことができます。

分析を容易にするために、特定のキャプチャを別のウィンドウで開くように決定できます。

1. 読み取りたいパケットを選択します。

2. それを右クリックします。

3. 「表示」をタップします。

4. 「新しいウィンドウでパケットを表示」をタップします。

キャプチャの読み取りに役立つパケット リスト ペインの詳細を次に示します。

1. No. – キャプチャされたパケットの番号。

2. 時間 – キャプチャを開始した時刻と、パケットがキャプチャされた時刻が表示されます。「設定」メニューで値をカスタマイズおよび調整できます。

3. 送信元 – これは、アドレス形式でキャプチャされたパケットの送信元です。

4. 宛先 – キャプチャされたパケットの宛先アドレス。

5. プロトコル – キャプチャされたパケットのタイプ。

6. 長さ – キャプチャされたパケットの長さが表示されます。これはバイト単位で表現されます。

7. 情報 – キャプチャされたパケットに関する追加情報。ここに表示される情報の種類は、キャプチャされたパケットの種類によって異なります。

上記の列はすべて、表示フィルターを使用して絞り込むことができます。興味のあることに応じて、さまざまなフィルターを適用することで、Wireshark キャプチャをより簡単かつ迅速に解釈できます。

魚の世界でワイヤーシャークになろう

これで、Wireshark で http トラフィックをキャプチャする方法と、プログラムに関する役立つ情報を学習しました。ネットワークを検査したり、問題のトラブルシューティングを行ったり、すべてが正常であることを確認したりする場合は、Wireshark が最適なツールです。使い方も解釈も簡単で、無料です。

これまでに Wireshark を使用したことがありますか? 以下のコメントセクションでお知らせください。

Tags: #HOME PC & MOBILE DEVICES LINUX
Sign up and earn $1000 a day ⋙

Leave a Comment

一般的なRun CMDコマンドの概要

一般的なRun CMDコマンドの概要

Windows で手動で直接アクセス操作を実行する代わりに、利用可能な CMD コマンドに置き換えてアクセスを高速化できます。

Windows 11 の速度が再び低下しないようにするには、次の 7 つの手順に従ってください。

Windows 11 の速度が再び低下しないようにするには、次の 7 つの手順に従ってください。

一時ファイルの削除からソフトウェアの更新まで、コンピューターを新品同様にスムーズに動作させるためのシンプルで効果的な方法は数多くあります。

Windows 10で仮想ハードドライブ(仮想ハードディスク)を作成する方法

Windows 10で仮想ハードドライブ(仮想ハードディスク)を作成する方法

基本的に、仮想ハード ディスク (VHD) は、ハード ドライブの構造と「完全に」同一の構造を含むファイル形式です。

Windows 11のタスクバーに「タスクの終了」を追加する方法

Windows 11のタスクバーに「タスクの終了」を追加する方法

Windows 11 には、タスクバーに直接 [タスクの終了] ボタンを追加する機能があるため、応答しないアプリケーションを閉じるためにタスク マネージャーにアクセスする必要はありません。

Windowsデスクトップの必須ビジュアル強化ツール

Windowsデスクトップの必須ビジュアル強化ツール

毎日同じインターフェースを見つめることに飽きてしまったら、これらのツールがデスクトップエクスペリエンスを向上させます。

これらの変更を行わない限り、Windows 11 はプライバシーを尊重しません。

これらの変更を行わない限り、Windows 11 はプライバシーを尊重しません。

Windows 11はプライバシーに配慮が欠けるオペレーティングシステムとして知られており、多くのデフォルト設定がプライバシーの問題を引き起こす可能性があります。しかし、ご心配なく。この領域である程度コントロールを取り戻す方法があります。

Windows 10 で Windows フォト ビューアーを復活させて写真をより速く表示してください。フォトは遅すぎます。

Windows 10 で Windows フォト ビューアーを復活させて写真をより速く表示してください。フォトは遅すぎます。

Windows 10 の「フォト」が気に入らず、Windows 10 で Windows フォト ビューアーを使用して写真を表示したい場合は、このガイドに従って Windows フォト ビューアーを Windows 10 に導入し、写真をより速く表示できるようにします。

サードパーティのソフトウェアを使わずにWindowsハードドライブをクローンする方法

サードパーティのソフトウェアを使わずにWindowsハードドライブをクローンする方法

クローン作成プロセスでは、宛先ドライブから正確なコピーをコピーして、あるストレージ デバイスから別のストレージ デバイス (この場合はハード ドライブ) にデータを移動します。

Windowsで高速スタートアップを無効にする方法

Windowsで高速スタートアップを無効にする方法

Windows 11 の高速スタートアップはコンピューターの起動を高速化しますが、Windows コンピューターが完全にシャットダウンしない原因となることもあります。

Windowsでディスクエラーを修復する方法

Windowsでディスクエラーを修復する方法

コンピュータのドライブに関連するエラーにより、システムが正常に起動できなくなり、ファイルやアプリケーションへのアクセスが制限される可能性があります。

Windows 10 で FTP サーバーを設定および管理するための手順

Windows 10 で FTP サーバーを設定および管理するための手順

制限なく大きなファイルを共有および転送するためのプライベート クラウドを作成する場合は、Windows 10 コンピューターに FTP サーバー (ファイル転送プロトコル サーバー) を作成できます。

Windows の ProgramData フォルダーとは何ですか?

Windows の ProgramData フォルダーとは何ですか?

Windowsの新しいバージョンでは、システムドライブ(通常はC:\)にProgramDataというフォルダがあります。ただし、このフォルダは隠しフォルダなので、ファイルエクスプローラーでフォルダとファイルの表示を有効にした場合にのみ表示されます。

Windows 10 で EPUB ファイルを開く方法 (Microsoft Edge なし)

Windows 10 で EPUB ファイルを開く方法 (Microsoft Edge なし)

Microsoftの新しいChromiumベースのEdgeブラウザは、EPUB電子書籍ファイルのサポートを終了しました。Windows 10でEPUBファイルを表示するには、サードパーティ製のEPUBリーダーアプリが必要です。以下に、無料で使える優れたアプリをいくつかご紹介します。

Windows 11のテキストおよび画像作成アプリを表示する方法

Windows 11のテキストおよび画像作成アプリを表示する方法

Windows 11 ビルド 26120.4741 (Beta 24H2) およびビルド 26200.5710 (Dev 25H2) 以降では、ユーザーは Windows 搭載の AI モデルを使用しているサードパーティ アプリを確認できます。

Flyby11を使って古いパソコンにWindows 11をインストールする方法

Flyby11を使って古いパソコンにWindows 11をインストールする方法

Windows 10のサポート終了が近づいており、お使いのコンピューターがWindows 11を実行できない場合は、廃棄処分となります。しかし、簡単なハッキングで古いコンピューターでもWindows 11を実行できる便利なツールがあります。