Wireshark で HTTP トラフィックをキャプチャする方法

Wireshark を使用すると、さまざまなツールを使用してネットワーク内のトラフィックを分析できます。ネットワーク内で何が起こっているかを確認したい場合、またはネットワーク トラフィックやページの読み込みに問題がある場合は、Wireshark を使用できます。これによりトラフィックをキャプチャできるため、問題の内容を理解したり、サポートに送信してさらなる支援を求めたりすることができます。この記事を読み続けると、Wireshark で http トラフィックをキャプチャする方法がわかります。

Wireshark のインストール

Wireshark のインストールは簡単なプロセスです。これはさまざまなプラットフォームで利用できる無料ツールであり、ダウンロードしてインストールする方法は次のとおりです。

Windows および Mac ユーザー

1. ブラウザを開きます。
2. https://www.wireshark.org/download.htmlにアクセスしてください。
3. デバイスのバージョンを選択します。
   
4. Wireshark がデバイスにダウンロードされます。
5. パッケージの指示に従ってインストールしてください。
   

Linux ユーザー

Linux ユーザーの場合は、Ubuntu ソフトウェア センターで Wireshark を見つけることができます。そこからダウンロードし、パッケージの指示に従ってインストールします。

Wireshark での HTTP トラフィックのキャプチャ

Wireshark をコンピュータにインストールしたので、http トラフィックのキャプチャに進むことができます。その手順は次のとおりです。

1. ブラウザを開きます – 任意のブラウザを使用できます。
2. キャッシュのクリア – トラフィックをキャプチャする前に、ブラウザのキャッシュをクリアする必要があります。ブラウザの設定に移動すると、これを行うことができます。
   
3. Wireshark を開きます。
   
4. 「キャプチャ」をタップします。
   
5. 「インターフェース」をタップします。画面にポップアップ ウィンドウが表示されます。
6. インターフェースを選択します。おそらく、イーサネット ドライバーを通過するトラフィックを分析したいと思うでしょう。
   
7. インターフェースを選択したら、「開始」をタップするか、「Ctrl + E」をタップします。
   
8. 次に、ブラウザに戻り、トラフィックをキャプチャする URL にアクセスします。
   
9. 完了したら、トラフィックのキャプチャを停止します。Wireshark に戻り、「Ctrl + E」をタップします。
   
10. キャプチャしたトラフィックを保存します。ネットワークに問題があり、キャプチャしたトラフィックをサポートに送信したい場合は、トラフィックを *.pcap 形式のファイルに保存します。
    

Wireshark でのパケットのキャプチャ

http トラフィックをキャプチャするだけでなく、Wireshark で必要なネットワーク データをキャプチャできます。これを行う方法は次のとおりです。

1. Wireshark を開きます。
   
2. 調査できる利用可能なネットワーク接続のリストが表示されます。興味のあるものを選択してください。必要に応じて、「Shift + 左クリック」を押すと、複数のネットワーク接続を一度に分析できます。
   
3. これで、パケットのキャプチャを開始できるようになりました。これにはいくつかの方法があります。 1 つ目は、左上隅にあるフカヒレのアイコンをタップすることです。2 つ目は、「キャプチャ」をタップしてから「開始」をタップします。キャプチャを開始する 3 番目の方法は、「Ctrl + E」をタップすることです。
   

キャプチャ中、Wireshark はキャプチャされたすべてのパケットをリアルタイムで表示します。パケットのキャプチャが完了したら、同じボタン/ショートカットを使用してキャプチャを停止できます。

Wireshark フィルター

Wireshark が今日最も有名なプロトコル アナライザーの 1 つである理由の 1 つは、キャプチャされたパケットにさまざまなフィルターを適用できる機能です。Wireshark フィルタは、キャプチャ フィルタと表示フィルタに分類できます。

キャプチャフィルター

これらのフィルターは、データをキャプチャする前に適用されます。Wireshark がフィルターに一致しないデータをキャプチャした場合、それらは保存されず、表示されません。したがって、探しているものがわかっている場合は、キャプチャ フィルターを使用して検索を絞り込むことができます。

使用できる最もよく使用されるキャプチャ フィルターの一部を次に示します。

• ホスト 192.168.1.2 – 192.168.1.2 に関連付けられたすべてのトラフィックをキャプチャします。
• ポート 443 – ポート 443 に関連付けられたすべてのトラフィックをキャプチャします。
• port not 53 – ポート 53 に関連付けられたトラフィックを除くすべてのトラフィックをキャプチャします。

表示フィルター

分析内容によっては、キャプチャされたパケットを通過するのが非常に難しい場合があります。探しているものがわかっている場合、または検索を絞り込んで不要なデータを除外したい場合は、表示フィルターを使用できます。

使用できる表示フィルターの一部を次に示します。

• http – 多数の異なるパケットをキャプチャしたが、http ベースのトラフィックのみを表示したい場合は、この表示フィルタを適用すると、Wireshark はそれらのパケットのみを表示します。
• http.response.code == 404 – 特定の Web ページの読み込みに問題がある場合、このフィルターが役立つ可能性があります。これを適用すると、Wireshark は「404: ページが見つかりません」が応答したパケットのみを表示します。

キャプチャ フィルタと表示フィルタの違いに注意することが重要です。これまで見てきたように、���ケットをキャプチャする前にキャプチャ フィルタを適用し、パケットをキャプチャした後にフィルタを表示します。キャプチャ フィルタを使用すると、フィルタに適合しないパケットはすべて破棄されます。表示フィルタを使用すると、パケットが破棄されません。Wireshark のリストからそれらを非表示にするだけです。

Wireshark の追加機能

Wireshark はパケットのキャプチャとフィルタリングによって有名になっていますが、特に初心者の場合、フィルタリングとトラブルシューティングを容易にするさまざまなオプションも提供しています。

カラー化オプション

さまざまな表示フィルタに従って、パケット リスト内のパケットに色を付けることができます。これにより、分析したいパケットを強調することができます。

カラーリング ルールには、一時的と永続的な 2 種類があります。一時的なルールはプログラムを閉じるまでのみ適用され、永続的なルールは元に戻すまで保存されます。

ここからサンプルの色付けルールをダウンロードすることも、独自の色付けルールを作成することもできます。

無差別モード

Wireshark は、それが実行されているデバイスとの間で送受信されるトラフィックをキャプチャします。無差別モードを有効にすると、LAN 上のトラフィックの大部分をキャプチャできます。

コマンドライン

GUI (グラフィック ユーザー インターフェイス) なしでシステムを実行している場合は、Wireshark のコマンド ライン インターフェイスを使用できます。パケットをキャプチャして GUI で確認できます。

統計

Wireshark には、キャプチャされたパケットの分析に使用できる「統計」メニューが用意されています。たとえば、ファイルのプロパティを表示したり、2 つの IP アドレス間のトラフィックを分析したりできます。

よくある質問

WireShark でキャプチャされたデータを読み取るにはどうすればよいですか?

パケットのキャプチャが完了すると、Wireshark はパケット リスト ペインにすべてのパケットを表示します。特定のキャプチャに注目したい場合は、それをダブルクリックすると、それに関する詳細情報を読むことができます。

分析を容易にするために、特定のキャプチャを別のウィンドウで開くように決定できます。

1. 読み取りたいパケットを選択します。

2. それを右クリックします。

3. 「表示」をタップします。

4. 「新しいウィンドウでパケットを表示」をタップします。

キャプチャの読み取りに役立つパケット リスト ペインの詳細を次に示します。

1. No. – キャプチャされたパケットの番号。

2. 時間 – キャプチャを開始した時刻と、パケットがキャプチャされた時刻が表示されます。「設定」メニューで値をカスタマイズおよび調整できます。

3. 送信元 – これは、アドレス形式でキャプチャされたパケットの送信元です。

4. 宛先 – キャプチャされたパケットの宛先アドレス。

5. プロトコル – キャプチャされたパケットのタイプ。

6. 長さ – キャプチャされたパケットの長さが表示されます。これはバイト単位で表現されます。

7. 情報 – キャプチャされたパケットに関する追加情報。ここに表示される情報の種類は、キャプチャされたパケットの種類によって異なります。

上記の列はすべて、表示フィルターを使用して絞り込むことができます。興味のあることに応じて、さまざまなフィルターを適用することで、Wireshark キャプチャをより簡単かつ迅速に解釈できます。

魚の世界でワイヤーシャークになろう

これで、Wireshark で http トラフィックをキャプチャする方法と、プログラムに関する役立つ情報を学習しました。ネットワークを検査したり、問題のトラブルシューティングを行ったり、すべてが正常であることを確認したりする場合は、Wireshark が最適なツールです。使い方も解釈も簡単で、無料です。

これまでに Wireshark を使用したことがありますか? 以下のコメントセクションでお知らせください。