Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark を使用すると、さまざまなツールを使用してネットワーク内のトラフィックを分析できます。ネットワーク内で何が起こっているかを確認したい場合、またはネットワーク トラフィックやページの読み込みに問題がある場合は、Wireshark を使用できます。これによりトラフィックをキャプチャできるため、問題の内容を理解したり、サポートに送信してさらなる支援を求めたりすることができます。この記事を読み続けると、Wireshark で http トラフィックをキャプチャする方法がわかります。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark のインストール

Wireshark のインストールは簡単なプロセスです。これはさまざまなプラットフォームで利用できる無料ツールであり、ダウンロードしてインストールする方法は次のとおりです。

Windows および Mac ユーザー

  1. ブラウザを開きます。
  2. https://www.wireshark.org/download.htmlにアクセスしてください。
  3. デバイスのバージョンを選択します。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. Wireshark がデバイスにダウンロードされます。
  5. パッケージの指示に従ってインストールしてください。
    Wireshark で HTTP トラフィックをキャプチャする方法

Linux ユーザー

Linux ユーザーの場合は、Ubuntu ソフトウェア センターで Wireshark を見つけることができます。そこからダウンロードし、パッケージの指示に従ってインストールします。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark での HTTP トラフィックのキャプチャ

Wireshark をコンピュータにインストールしたので、http トラフィックのキャプチャに進むことができます。その手順は次のとおりです。

  1. ブラウザを開きます – 任意のブラウザを使用できます。
  2. キャッシュのクリア – トラフィックをキャプチャする前に、ブラウザのキャッシュをクリアする必要があります。ブラウザの設定に移動すると、これを行うことができます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. 「キャプチャ」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  5. 「インターフェース」をタップします。画面にポップアップ ウィンドウが表示されます。
  6. インターフェースを選択します。おそらく、イーサネット ドライバーを通過するトラフィックを分析したいと思うでしょう。
    Wireshark で HTTP トラフィックをキャプチャする方法
  7. インターフェースを選択したら、「開始」をタップするか、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  8. 次に、ブラウザに戻り、トラフィックをキャプチャする URL にアクセスします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  9. 完了したら、トラフィックのキャプチャを停止します。Wireshark に戻り、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  10. キャプチャしたトラフィックを保存します。ネットワークに問題があり、キャプチャしたトラフィックをサポートに送信したい場合は、トラフィックを *.pcap 形式のファイルに保存します。
    Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark でのパケットのキャプチャ

http トラフィックをキャプチャするだけでなく、Wireshark で必要なネットワーク データをキャプチャできます。これを行う方法は次のとおりです。

  1. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  2. 調査できる利用可能なネットワーク接続のリストが表示されます。興味のあるものを選択してください。必要に応じて、「Shift + 左クリック」を押すと、複数のネットワーク接続を一度に分析できます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. これで、パケットのキャプチャを開始できるようになりました。これにはいくつかの方法があります。 1 つ目は、左上隅にあるフカヒレのアイコンをタップすることです。2 つ目は、「キャプチャ」をタップしてから「開始」をタップします。キャプチャを開始する 3 番目の方法は、「Ctrl + E」をタップすることです。
    Wireshark で HTTP トラフィックをキャプチャする方法

キャプチャ中、Wireshark はキャプチャされたすべてのパケットをリアルタイムで表示します。パケットのキャプチャが完了したら、同じボタン/ショートカットを使用してキャプチャを停止できます。

Wireshark フィルター

Wireshark が今日最も有名なプロトコル アナライザーの 1 つである理由の 1 つは、キャプチャされたパケットにさまざまなフィルターを適用できる機能です。Wireshark フィルタは、キャプチャ フィルタと表示フィルタに分類できます。

キャプチャフィルター

これらのフィルターは、データをキャプチャする前に適用されます。Wireshark がフィルターに一致しないデータをキャプチャした場合、それらは保存されず、表示されません。したがって、探しているものがわかっている場合は、キャプチャ フィルターを使用して検索を絞り込むことができます。

使用できる最もよく使用されるキャプチャ フィルターの一部を次に示します。

  • ホスト 192.168.1.2 – 192.168.1.2 に関連付けられたすべてのトラフィックをキャプチャします。
  • ポート 443 – ポート 443 に関連付けられたすべてのトラフィックをキャプチャします。
  • port not 53 – ポート 53 に関連付けられたトラフィックを除くすべてのトラフィックをキャプチャします。

表示フィルター

分析内容によっては、キャプチャされたパケットを通過するのが非常に難しい場合があります。探しているものがわかっている場合、または検索を絞り込んで不要なデータを除外したい場合は、表示フィルターを使用できます。

使用できる表示フィルターの一部を次に示します。

  • http – 多数の異なるパケットをキャプチャしたが、http ベースのトラフィックのみを表示したい場合は、この表示フィルタを適用すると、Wireshark はそれらのパケットのみを表示します。
  • http.response.code == 404 – 特定の Web ページの読み込みに問題がある場合、このフィルターが役立つ可能性があります。これを適用すると、Wireshark は「404: ページが見つかりません」が応答したパケットのみを表示します。

キャプチャ フィルタと表示フィルタの違いに注意することが重要です。これまで見てきたように、���ケットをキャプチャする前にキャプチャ フィルタを適用し、パケットをキャプチャした後にフィルタを表示します。キャプチャ フィルタを使用すると、フィルタに適合しないパケットはすべて破棄されます。表示フィルタを使用すると、パケットが破棄されません。Wireshark のリストからそれらを非表示にするだけです。

Wireshark の追加機能

Wireshark はパケットのキャプチャとフィルタリングによって有名になっていますが、特に初心者の場合、フィルタリングとトラブルシューティングを容易にするさまざまなオプションも提供しています。

カラー化オプション

さまざまな表示フィルタに従って、パケット リスト内のパケットに色を付けることができます。これにより、分析したいパケットを強調することができます。

カラーリング ルールには、一時的と永続的な 2 種類があります。一時的なルールはプログラムを閉じるまでのみ適用され、永続的なルールは元に戻すまで保存されます。

ここからサンプルの色付けルールをダウンロードすることも、独自の色付けルールを作成することもできます。

無差別モード

Wireshark は、それが実行されているデバイスとの間で送受信されるトラフィックをキャプチャします。無差別モードを有効にすると、LAN 上のトラフィックの大部分をキャプチャできます。

コマンドライン

GUI (グラフィック ユーザー インターフェイス) なしでシステムを実行している場合は、Wireshark のコマンド ライン インターフェイスを使用できます。パケットをキャプチャして GUI で確認できます。

統計

Wireshark には、キャプチャされたパケットの分析に使用できる「統計」メニューが用意されています。たとえば、ファイルのプロパティを表示したり、2 つの IP アドレス間のトラフィックを分析したりできます。

よくある質問

WireShark でキャプチャされたデータを読み取るにはどうすればよいですか?

パケットのキャプチャが完了すると、Wireshark はパケット リスト ペインにすべてのパケットを表示します。特定のキャプチャに注目したい場合は、それをダブルクリックすると、それに関する詳細情報を読むことができます。

分析を容易にするために、特定のキャプチャを別のウィンドウで開くように決定できます。

1. 読み取りたいパケットを選択します。

2. それを右クリックします。

3. 「表示」をタップします。

4. 「新しいウィンドウでパケットを表示」をタップします。

キャプチャの読み取りに役立つパケット リスト ペインの詳細を次に示します。

1. No. – キャプチャされたパケットの番号。

2. 時間 – キャプチャを開始した時刻と、パケットがキャプチャされた時刻が表示されます。「設定」メニューで値をカスタマイズおよび調整できます。

3. 送信元 – これは、アドレス形式でキャプチャされたパケットの送信元です。

4. 宛先 – キャプチャされたパケットの宛先アドレス。

5. プロトコル – キャプチャされたパケットのタイプ。

6. 長さ – キャプチャされたパケットの長さが表示されます。これはバイト単位で表現されます。

7. 情報 – キャプチャされたパケットに関する追加情報。ここに表示される情報の種類は、キャプチャされたパケットの種類によって異なります。

上記の列はすべて、表示フィルターを使用して絞り込むことができます。興味のあることに応じて、さまざまなフィルターを適用することで、Wireshark キャプチャをより簡単かつ迅速に解釈できます。

魚の世界でワイヤーシャークになろう

これで、Wireshark で http トラフィックをキャプチャする方法と、プログラムに関する役立つ情報を学習しました。ネットワークを検査したり、問題のトラブルシューティングを行ったり、すべてが正常であることを確認したりする場合は、Wireshark が最適なツールです。使い方も解釈も簡単で、無料です。

これまでに Wireshark を使用したことがありますか? 以下のコメントセクションでお知らせください。

Sign up and earn $1000 a day ⋙

Leave a Comment

Windows の ProgramData フォルダーとは何ですか?

Windows の ProgramData フォルダーとは何ですか?

Windowsの新しいバージョンでは、システムドライブ(通常はC:\)にProgramDataというフォルダがあります。ただし、このフォルダは隠しフォルダなので、ファイルエクスプローラーでフォルダとファイルの表示を有効にした場合にのみ表示されます。

Windows 10 で EPUB ファイルを開く方法 (Microsoft Edge なし)

Windows 10 で EPUB ファイルを開く方法 (Microsoft Edge なし)

Microsoftの新しいChromiumベースのEdgeブラウザは、EPUB電子書籍ファイルのサポートを終了しました。Windows 10でEPUBファイルを表示するには、サードパーティ製のEPUBリーダーアプリが必要です。以下に、無料で使える優れたアプリをいくつかご紹介します。

Windows 11のテキストおよび画像作成アプリを表示する方法

Windows 11のテキストおよび画像作成アプリを表示する方法

Windows 11 ビルド 26120.4741 (Beta 24H2) およびビルド 26200.5710 (Dev 25H2) 以降では、ユーザーは Windows 搭載の AI モデルを使用しているサードパーティ アプリを確認できます。

Flyby11を使って古いパソコンにWindows 11をインストールする方法

Flyby11を使って古いパソコンにWindows 11をインストールする方法

Windows 10のサポート終了が近づいており、お使いのコンピューターがWindows 11を実行できない場合は、廃棄処分となります。しかし、簡単なハッキングで古いコンピューターでもWindows 11を実行できる便利なツールがあります。

Windows のゲームモードについて

Windows のゲームモードについて

Windows 10/11 のパフォーマンス ブースターであるゲーム モードは、お気に入りの FPS から 1 秒あたり数フレームを余分に絞り出すだけではありません。

SpeedFanを使ってCPU温度とコンピューターのファン速度を確認する方法

SpeedFanを使ってCPU温度とコンピューターのファン速度を確認する方法

SpeedFan ツールは、コンピューターの温度、CPU 使用率、ファン速度をチェックして、冷却できるようにします。

多くの人が使っていないWindowsの10の優れた機能

多くの人が使っていないWindowsの10の優れた機能

タスクバー上でフリーズしたアプリを強制終了したり、コンピュータを離れると自動的にロックしたりと、もっと早く見つけたかったツールがたくさんあります。

近距離共有 Windows 11 を使用してファイルを共有する手順

近距離共有 Windows 11 を使用してファイルを共有する手順

近距離共有 Windows 11 は、コンピューターに組み込まれた共有機能で、ファイルや Web ページを他のユーザーに直接送信できます。

WindowsでIRQL NOT LESS OR EQUALエラーを修正する方法

WindowsでIRQL NOT LESS OR EQUALエラーを修正する方法

IRQL NOT LESS OR EQUAL エラーは、通常、システム プロセスまたはドライバーが適切なアクセス権限なしでメモリ アドレスにアクセスしようとしたときに発生するメモリ関連のエラーです。

Windows コンピュータの起動を高速化するための簡単な変更

Windows コンピュータの起動を高速化するための簡単な変更

必要のないアプリケーションをオフにすることは、Windows コンピュータの起動を高速化する最も効果的な方法です。

Windows Sandbox: リスクなしで何でも開ける秘密のアプリ

Windows Sandbox: リスクなしで何でも開ける秘密のアプリ

このツールを使用すると、メインのコンピュータに損傷を与えるリスクなしに、疑わしいファイルを安全に確認したり、疑わしいソフトウェアをインストールしたり、危険な Web サイトを閲覧したりすることができます。

最近廃止されたInternet Explorerの代わりにIEモードを使用する方法

最近廃止されたInternet Explorerの代わりにIEモードを使用する方法

Windows 11ではInternet Explorerが削除されます。この記事では、WebTech360がWindows 11でInternet Explorerを使用する方法をご紹介します。

Microsoft Storeでアプリの自動更新をオフにする方法

Microsoft Storeでアプリの自動更新をオフにする方法

ストアでは、アプリのアップデートを一時停止できる期間が1~5週間に制限され、永続的なトグルが削除されました。強制アップデートをブロックしたい場合は、以下の設定をお試しください。

「Docker: 無効な参照形式」エラーの修正方法

「Docker: 無効な参照形式」エラーの修正方法

Dockerを使えば、コンテナの構築、実行、管理が簡単になります。ただし、イメージの実行または構築時に「Invalid Reference Format」エラーが発生する場合があります。

Windows 11の画面に時計を表示する方法

Windows 11の画面に時計を表示する方法

Windows 11 では、タスクバーに時計を表示するだけでなく、コンピューターの画面に時計を表示するように調整できます。