Home » » Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark を使用すると、さまざまなツールを使用してネットワーク内のトラフィックを分析できます。ネットワーク内で何が起こっているかを確認したい場合、またはネットワーク トラフィックやページの読み込みに問題がある場合は、Wireshark を使用できます。これによりトラフィックをキャプチャできるため、問題の内容を理解したり、サポートに送信してさらなる支援を求めたりすることができます。この記事を読み続けると、Wireshark で http トラフィックをキャプチャする方法がわかります。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark のインストール

Wireshark のインストールは簡単なプロセスです。これはさまざまなプラットフォームで利用できる無料ツールであり、ダウンロードしてインストールする方法は次のとおりです。

Windows および Mac ユーザー

  1. ブラウザを開きます。
  2. https://www.wireshark.org/download.htmlにアクセスしてください。
  3. デバイスのバージョンを選択します。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. Wireshark がデバイスにダウンロードされます。
  5. パッケージの指示に従ってインストールしてください。
    Wireshark で HTTP トラフィックをキャプチャする方法

Linux ユーザー

Linux ユーザーの場合は、Ubuntu ソフトウェア センターで Wireshark を見つけることができます。そこからダウンロードし、パッケージの指示に従ってインストールします。

Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark での HTTP トラフィックのキャプチャ

Wireshark をコンピュータにインストールしたので、http トラフィックのキャプチャに進むことができます。その手順は次のとおりです。

  1. ブラウザを開きます – 任意のブラウザを使用できます。
  2. キャッシュのクリア – トラフィックをキャプチャする前に、ブラウザのキャッシュをクリアする必要があります。ブラウザの設定に移動すると、これを行うことができます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  4. 「キャプチャ」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  5. 「インターフェース」をタップします。画面にポップアップ ウィンドウが表示されます。
  6. インターフェースを選択します。おそらく、イーサネット ドライバーを通過するトラフィックを分析したいと思うでしょう。
    Wireshark で HTTP トラフィックをキャプチャする方法
  7. インターフェースを選択したら、「開始」をタップするか、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  8. 次に、ブラウザに戻り、トラフィックをキャプチャする URL にアクセスします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  9. 完了したら、トラフィックのキャプチャを停止します。Wireshark に戻り、「Ctrl + E」をタップします。
    Wireshark で HTTP トラフィックをキャプチャする方法
  10. キャプチャしたトラフィックを保存します。ネットワークに問題があり、キャプチャしたトラフィックをサポートに送信したい場合は、トラフィックを *.pcap 形式のファイルに保存します。
    Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark でのパケットのキャプチャ

http トラフィックをキャプチャするだけでなく、Wireshark で必要なネットワーク データをキャプチャできます。これを行う方法は次のとおりです。

  1. Wireshark を開きます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  2. 調査できる利用可能なネットワーク接続のリストが表示されます。興味のあるものを選択してください。必要に応じて、「Shift + 左クリック」を押すと、複数のネットワーク接続を一度に分析できます。
    Wireshark で HTTP トラフィックをキャプチャする方法
  3. これで、パケットのキャプチャを開始できるようになりました。これにはいくつかの方法があります。 1 つ目は、左上隅にあるフカヒレのアイコンをタップすることです。2 つ目は、「キャプチャ」をタップしてから「開始」をタップします。キャプチャを開始する 3 番目の方法は、「Ctrl + E」をタップすることです。
    Wireshark で HTTP トラフィックをキャプチャする方法

キャプチャ中、Wireshark はキャプチャされたすべてのパケットをリアルタイムで表示します。パケットのキャプチャが完了したら、同じボタン/ショートカットを使用してキャプチャを停止できます。

Wireshark フィルター

Wireshark が今日最も有名なプロトコル アナライザーの 1 つである理由の 1 つは、キャプチャされたパケットにさまざまなフィルターを適用できる機能です。Wireshark フィルタは、キャプチャ フィルタと表示フィルタに分類できます。

キャプチャフィルター

これらのフィルターは、データをキャプチャする前に適用されます。Wireshark がフィルターに一致しないデータをキャプチャした場合、それらは保存されず、表示されません。したがって、探しているものがわかっている場合は、キャプチャ フィルターを使用して検索を絞り込むことができます。

使用できる最もよく使用されるキャプチャ フィルターの一部を次に示します。

  • ホスト 192.168.1.2 – 192.168.1.2 に関連付けられたすべてのトラフィックをキャプチャします。
  • ポート 443 – ポート 443 に関連付けられたすべてのトラフィックをキャプチャします。
  • port not 53 – ポート 53 に関連付けられたトラフィックを除くすべてのトラフィックをキャプチャします。

表示フィルター

分析内容によっては、キャプチャされたパケットを通過するのが非常に難しい場合があります。探しているものがわかっている場合、または検索を絞り込んで不要なデータを除外したい場合は、表示フィルターを使用できます。

使用できる表示フィルターの一部を次に示します。

  • http – 多数の異なるパケットをキャプチャしたが、http ベースのトラフィックのみを表示したい場合は、この表示フィルタを適用すると、Wireshark はそれらのパケットのみを表示します。
  • http.response.code == 404 – 特定の Web ページの読み込みに問題がある場合、このフィルターが役立つ可能性があります。これを適用すると、Wireshark は「404: ページが見つかりません」が応答したパケットのみを表示します。

キャプチャ フィルタと表示フィルタの違いに注意することが重要です。これまで見てきたように、���ケットをキャプチャする前にキャプチャ フィルタを適用し、パケットをキャプチャした後にフィルタを表示します。キャプチャ フィルタを使用すると、フィルタに適合しないパケットはすべて破棄されます。表示フィルタを使用すると、パケットが破棄されません。Wireshark のリストからそれらを非表示にするだけです。

Wireshark の追加機能

Wireshark はパケットのキャプチャとフィルタリングによって有名になっていますが、特に初心者の場合、フィルタリングとトラブルシューティングを容易にするさまざまなオプションも提供しています。

カラー化オプション

さまざまな表示フィルタに従って、パケット リスト内のパケットに色を付けることができます。これにより、分析したいパケットを強調することができます。

カラーリング ルールには、一時的と永続的な 2 種類があります。一時的なルールはプログラムを閉じるまでのみ適用され、永続的なルールは元に戻すまで保存されます。

ここからサンプルの色付けルールをダウンロードすることも、独自の色付けルールを作成することもできます。

無差別モード

Wireshark は、それが実行されているデバイスとの間で送受信されるトラフィックをキャプチャします。無差別モードを有効にすると、LAN 上のトラフィックの大部分をキャプチャできます。

コマンドライン

GUI (グラフィック ユーザー インターフェイス) なしでシステムを実行している場合は、Wireshark のコマンド ライン インターフェイスを使用できます。パケットをキャプチャして GUI で確認できます。

統計

Wireshark には、キャプチャされたパケットの分析に使用できる「統計」メニューが用意されています。たとえば、ファイルのプロパティを表示したり、2 つの IP アドレス間のトラフィックを分析したりできます。

よくある質問

WireShark でキャプチャされたデータを読み取るにはどうすればよいですか?

パケットのキャプチャが完了すると、Wireshark はパケット リスト ペインにすべてのパケットを表示します。特定のキャプチャに注目したい場合は、それをダブルクリックすると、それに関する詳細情報を読むことができます。

分析を容易にするために、特定のキャプチャを別のウィンドウで開くように決定できます。

1. 読み取りたいパケットを選択します。

2. それを右クリックします。

3. 「表示」をタップします。

4. 「新しいウィンドウでパケットを表示」をタップします。

キャプチャの読み取りに役立つパケット リスト ペインの詳細を次に示します。

1. No. – キャプチャされたパケットの番号。

2. 時間 – キャプチャを開始した時刻と、パケットがキャプチャされた時刻が表示されます。「設定」メニューで値をカスタマイズおよび調整できます。

3. 送信元 – これは、アドレス形式でキャプチャされたパケットの送信元です。

4. 宛先 – キャプチャされたパケットの宛先アドレス。

5. プロトコル – キャプチャされたパケットのタイプ。

6. 長さ – キャプチャされたパケットの長さが表示されます。これはバイト単位で表現されます。

7. 情報 – キャプチャされたパケットに関する追加情報。ここに表示される情報の種類は、キャプチャされたパケットの種類によって異なります。

上記の列はすべて、表示フィルターを使用して絞り込むことができます。興味のあることに応じて、さまざまなフィルターを適用することで、Wireshark キャプチャをより簡単かつ迅速に解釈できます。

魚の世界でワイヤーシャークになろう

これで、Wireshark で http トラフィックをキャプチャする方法と、プログラムに関する役立つ情報を学習しました。ネットワークを検査したり、問題のトラブルシューティングを行ったり、すべてが正常であることを確認したりする場合は、Wireshark が最適なツールです。使い方も解釈も簡単で、無料です。

これまでに Wireshark を使用したことがありますか? 以下のコメントセクションでお知らせください。

Tags: #HOME PC & MOBILE DEVICES LINUX
Sign up and earn $1000 a day ⋙

Leave a Comment

VPNとは?VPN仮想プライベートネットワークのメリットとデメリット

VPNとは?VPN仮想プライベートネットワークのメリットとデメリット

VPNとは何か、そのメリットとデメリットは何でしょうか?WebTech360と一緒に、VPNの定義、そしてこのモデルとシステムを仕事にどのように適用するかについて考えてみましょう。

ほとんどの人は、Windows セキュリティのこれらの隠し機能を使用しません。

ほとんどの人は、Windows セキュリティのこれらの隠し機能を使用しません。

Windows セキュリティは、基本的なウイルス対策だけにとどまりません。フィッシング詐欺の防止、ランサムウェアのブロック、悪意のあるアプリの実行防止など、様々な機能を備えています。しかし、これらの機能はメニューの階層構造に隠れているため、見つけにくいのが現状です。

コーディングは思ったほど難しくない

コーディングは思ったほど難しくない

一度学んで実際に試してみると、暗号化は驚くほど使いやすく、日常生活に非常に実用的であることがわかります。

Windows 7でRecuva Portableを使って削除されたデータを復元する

Windows 7でRecuva Portableを使って削除されたデータを復元する

以下の記事では、Windows 7で削除されたデータを復元するためのサポートツールRecuva Portableの基本操作をご紹介します。Recuva Portableを使えば、USBメモリにデータを保存し、必要な時にいつでも使用できます。このツールはコンパクトでシンプルで使いやすく、以下のような機能を備えています。

CCleanerを使って重複ファイルを削除し、コンピュータのメモリを節約する方法

CCleanerを使って重複ファイルを削除し、コンピュータのメモリを節約する方法

CCleaner はわずか数分で重複ファイルをスキャンし、どのファイルを安全に削除できるかを判断できるようにします。

Windows 11 でデフォルトのダウンロード場所を変更するのはなぜですか?

Windows 11 でデフォルトのダウンロード場所を変更するのはなぜですか?

Windows 11 でダウンロード フォルダーを C ドライブから別のドライブに移動すると、C ドライブの容量が削減され、コンピューターの動作がスムーズになります。

PCでWindows Updateを停止する方法

PCでWindows Updateを停止する方法

これは、Microsoft ではなく独自のスケジュールで更新が行われるように、システムを強化および調整する方法です。

Windowsでファイル拡張子を表示する方法

Windowsでファイル拡張子を表示する方法

Windows ファイルエクスプローラーには、ファイルの表示方法を変更するためのオプションが多数用意されています。しかし、システムのセキュリティにとって非常に重要なオプションが、デフォルトで無効になっていることをご存知ない方もいるかもしれません。

PC上のスパイウェアとアドウェアを見つける5つの無料ツール

PC上のスパイウェアとアドウェアを見つける5つの無料ツール

適切なツールを使用すれば、システムをスキャンして、システムに潜んでいる可能性のあるスパイウェア、アドウェア、その他の悪意のあるプログラムを削除できます。

新しいパソコンに必要な14個のWindowsアプリとソフトウェア

新しいパソコンに必要な14個のWindowsアプリとソフトウェア

以下は、新しいコンピュータをインストールするときに推奨されるソフトウェアのリストです。これにより、コンピュータに最も必要な最適なアプリケーションを選択できます。

Windowsの設定を複製してワークフローをどこにでも持ち運ぶ方法

Windowsの設定を複製してワークフローをどこにでも持ち運ぶ方法

フラッシュドライブにオペレーティングシステム全体を保存しておくと、特にノートパソコンをお持ちでない場合、非常に便利です。しかし、この機能はLinuxディストリビューションに限ったものではありません。Windowsインストールのクローン作成に挑戦してみましょう。

バッテリー寿命を延ばすには、これら 7 つの Windows サービスをオフにしてください。

バッテリー寿命を延ばすには、これら 7 つの Windows サービスをオフにしてください。

これらのサービスのいくつかをオフにすると、日常の使用に影響を与えずに、バッテリー寿命を大幅に節約できます。

Windowsのショートカット「Ctrl + Z」は何に使えるのでしょうか?おそらくあなたが思っている以上に使えるでしょう

Windowsのショートカット「Ctrl + Z」は何に使えるのでしょうか?おそらくあなたが思っている以上に使えるでしょう

Ctrl + Z は、Windows で非常によく使われるキーの組み合わせです。基本的に、Ctrl + Z を使用すると、Windows のすべての領域で操作を元に戻すことができます。

安全であると確認できるまで、短縮リンクをクリックしないでください。

安全であると確認できるまで、短縮リンクをクリックしないでください。

短縮URLは長いリンクを簡潔にするのに便利ですが、実際のリンク先を隠すことにもなります。マルウェアやフィッシング詐欺を回避したいのであれば、盲目的にリンクをクリックするのは賢明ではありません。

Windows 11 22H2: 多くの注目すべき機能を備えたMoment 1アップデート

Windows 11 22H2: 多くの注目すべき機能を備えたMoment 1アップデート

長い待ち時間の後、Windows 11 の最初のメジャー アップデートが正式にリリースされました。