Wireshark(ワイヤーシャーク)とは、ネットワークプロトコルアナライザ(パケット取得/プロトコル解析ツール)です。多くのプロトコルに対応し、ネットワーク上を流れるパケット情報をリアルタイムで調査できます。
Wiresharkは、フリーでオープンソースのパケットアナライザです。ネットワークインターフェース上を通過するネットワークパケットをキャプチャして収集し、その内容について解析できる高機能なパケット取得/プロトコル解析ツールです。
高機能でありながら、分かりやすいユーザーインターフェースを備えており、一般ユーザーでも使いやすいツールです。世界で最も広く普及しているため、ネットワーク解析を行うための定番ツールとなっています。
1998年頃に初版がリリースされました。
もともと「Ethereal」と命名されていたプロジェクトは、商標問題のために2006年5月に「Wireshark」に改名されました。
Wiresharkはさまざまな用途に利用できます。
・ネットワーク分析
・セキュリティ解析
・ネットワークトラブルシューティング
・アプリケーション開発---デバッグ用通信内容調査、通信プロトコル開発
・マルウェア感染調査---外部と不審な通信の有無、不審通信の内容、通信先の特定
・USBデバイスとの通信内容解析 など
→Wireshark(Wireshark · Go Deep.)
Wiresharkのライセンスは「GNU General Public License, version 2」です。
詳細について、こちらを参照ください。
→Wireshark →Wireshark Frequently Asked Questions →1. General Questions →Q 1.1: What is Wireshark?
Wiresharkは、Windows、Linux、macOS、Solaris、FreeBSD、NetBSDなどで利用できます。
以下のインストールパッケージが提供されています。
・Windows Installer (64-bit)
・Windows Installer (32-bit)
・Windows PortableApps® (32-bit)
・macOS 10.6 and later Intel 64-bit
→Wireshark →Download Wireshark
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「tshark」「tcpdump」など。
OSS×Cloud ACCESS RANKING