Wiresharkとtcpdumpを比較

    「Wireshark」と「tcpdump」の概要

    「Wireshark」と「tcpdump」は、幅広い用途で利用されているパケットアナライザです。

    ■「Wireshark」とは

    Wiresharkとは、ネットワークプロトコルアナライザ(パケット取得/プロトコル解析ツール)です。

    多くのプロトコルに対応し、ネットワークインターフェース上を通過するネットワークパケットをキャプチャして収集しリアルタイムで調査/解析できます。

    高機能でありながら、分かりやすいユーザーインターフェースを備えており、一般ユーザーでも使いやすいツールです。

    ■「tcpdump」とは

    tcpdumpは、ネットワークトラフィックをキャプチャするためのパケットアナライザです。ネットワーク状況を調査する場合などに利用されます。

    ユーザーは、コマンドを実行したコンピュータが接続しているネットワークを介して、送受信されているTCP/IPなどのネットワークパケットの内容を確認できます。

    「ネットワークインターフェースカード」もしくは「保存されているパケットファイル」から、さまざまな条件を指定してパケットを読み取ることができます。キャプチャしたパケット情報は、標準出力またはファイルに出力できます。

    インターフェース比較

    ■Wireshark

    WiresharkはグラフィカルなフロントエンドGUIを備えているため、直感的なパケット情報確認を行えます。

    「フィルタ適用」「ストリーム分離」などの機能を利用できます。

    ■tcpdump

    tcpdumpはコマンドラインツールであるため、GUIを備えていません。

    直感的な操作はできませんが、バッチ実行に組み込むなどの利用法が可能です。

    対応プラットフォーム比較

    ■Wireshark

    Wiresharkは「Windows」「Linux」「macOS」「Solaris」「FreeBSD」「NetBSD」などの多くのプラットフォームに対応しています。

    ■tcpdump

    tcpdumpは、UNIX/Linux環境で利用できます。

    Wiresharkとtcpdumpを連携させる利用方法

    「tcpdumpでキャプチャしたデータをWiresharkで読み込んで解析する」のように連携させて利用することもできます。

     

    参考元サイト

    「Wireshark」基本情報

    ■概要

    Wireshark(ワイヤーシャーク)とは、ネットワークプロトコルアナライザ(パケット取得/プロトコル解析ツール)です。多くのプロトコルに対応し、ネットワーク上を流れるパケット情報をリアルタイムで調査できます。

    ■基本説明

    Wiresharkは、フリーでオープンソースのパケットアナライザです。ネットワークインターフェース上を通過するネットワークパケットをキャプチャして収集し、その内容について解析できる高機能なパケット取得/プロトコル解析ツールです。

    高機能でありながら、分かりやすいユーザーインターフェースを備えており、一般ユーザーでも使いやすいツールです。世界で最も広く普及しているため、ネットワーク解析を行うための定番ツールとなっています。

    ■経緯

    1998年頃に初版がリリースされました。

    もともと「Ethereal」と命名されていたプロジェクトは、商標問題のために2006年5月に「Wireshark」に改名されました。

    ■ユースケース

    Wiresharkはさまざまな用途に利用できます。
    ・ネットワーク分析
    ・セキュリティ解析
    ・ネットワークトラブルシューティング
    ・アプリケーション開発---デバッグ用通信内容調査、通信プロトコル開発
    ・マルウェア感染調査---外部と不審な通信の有無、不審通信の内容、通信先の特定
    ・USBデバイスとの通信内容解析 など

    ■オフィシャルサイト情報

    オフィシャルサイト

    →Wireshark(Wireshark · Go Deep.)

    ライセンス情報

    Wiresharkのライセンスは「GNU General Public License, version 2」です。

    詳細について、こちらを参照ください。
    →Wireshark →Wireshark Frequently Asked Questions →1. General Questions →Q 1.1: What is Wireshark?

    動作環境

    Wiresharkは、Windows、Linux、macOS、Solaris、FreeBSD、NetBSDなどで利用できます。

    以下のインストールパッケージが提供されています。
    ・Windows Installer (64-bit)
    ・Windows Installer (32-bit)
    ・Windows PortableApps® (32-bit)
    ・macOS 10.6 and later Intel 64-bit

    ダウンロード

    →Wireshark →Download Wireshark

    ■同様製品

    同様な機能を提供する製品として、次のようなものがあります。

    オープンソース製品:「tshark」「tcpdump」など。


    「tcpdump」基本情報

    ■概要

    tcpdump(ティーシーピーダンプ)とは、ネットワークトラフィックをキャプチャするためのパケットアナライザです。

    ■基本説明

    tcpdumpとは、コマンドライン上で使用するパケットアナライザで、ネットワーク状況を調査する場合などに利用されます。

    ユーザーは、コマンドを実行したコンピュータが接続しているネットワークを介して、送受信されているTCP/IPなどのネットワークパケットの内容を確認できます。

    「ネットワークインターフェースカード」もしくは「保存されているパケットファイル」から、さまざまな条件を指定してパケットを読み取ることができます。キャプチャしたパケット情報は、標準出力またはファイルに出力できます。

    ■動作環境

    tcpdumpは、ほとんどのUnix系OS上で動作します。

    Windows用「WinDump」

    Windows用tcpdumpとして「WinDump」が提供されています。

    →WinDump

    ■ユースケース

    ・ネットワーク通信を行うプログラムのデバッグ
    ・ネットワークルーティング調査による問題点特定
    ・特定マシン間でのパケットの流れのチェック など

    主な特徴

    ■スーパーユーザー権限が必要

    tcpdumpはプロミスキャスモードを利用するため、Unix系OSにおいてtcpdumpを使用するためには、スーパーユーザーとして使用しなければならない場合があります。オプション設定により、キャプチャのセットアップ後に、スーパーユーザー権限を破棄することも可能です。

    また、Unix系OSの種類によっては、パケットキャプチャメカニズムを設定して、非特権ユーザがtcpdumpを使用できるようにできます。この場合、スーパーユーザー権限なしでパケットキャプチャのメカニズムを利用できます。

    ■セキュリティリスク

    tcpdumpは、ネットワークトラフィックが通過するルータやゲートウェイに対して利用することも可能です。

    権限を持つ者が悪用した場合、暗号化されていない「ログインID」「パスワード」「WebサイトURL」「その他の暗号化されていない情報」を取得されてしまうというセキュリティに対する懸念が存在します。

    tcpdumpは、セキュリティリスクを高める要因となりうるため、厳格なユーザー権限設定が求められます。そのため、一般ユーザーには利用できなくしておく措置などが必要です。

    主な機能

    ■フィルタ機能

    tcpdumpを利用する場合には、大量のパケットの中からフィルタリングをして表示できます。

    ユーザーは、オプションでBPFベースのフィルタで、「パケットキャプチャを行うネットワークインターフェース」「ホスト」「プロトコル」「ポート」などを指定して、キャプチャ対象パケットの絞り込みを行えます。

    補足情報

    ■同様製品

    同様な機能を提供する製品として、次のようなものがあります。

    オープンソース製品:「Wireshark」など。

    ■オフィシャルサイト

    オフィシャルサイト

    →tcpdump(TCPDUMP/LIBPCAP public repository)

    ライセンス情報

    tcpdumpのライセンスは「3-clause BSD license」です。

    詳細について、こちらを参照ください。
    →tcpdump →License

    ダウンロード

    →tcpdump →LATEST RELEASES

     

    参考元サイト

    ※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。