オープンソースのネットワーク系ツール／Wiresharkとは

「Wireshark」基本情報

■概要

Wireshark(ワイヤーシャーク)とは、ネットワークプロトコルアナライザ(パケット取得/プロトコル解析ツール)です。多くのプロトコルに対応し、ネットワーク上を流れるパケット情報をリアルタイムで調査できます。

■基本説明

Wiresharkは、フリーでオープンソースのパケットアナライザです。ネットワークインターフェース上を通過するネットワークパケットをキャプチャして収集し、その内容について解析できる高機能なパケット取得/プロトコル解析ツールです。

高機能でありながら、分かりやすいユーザーインターフェースを備えており、一般ユーザーでも使いやすいツールです。世界で最も広く普及しているため、ネットワーク解析を行うための定番ツールとなっています。

■経緯

1998年頃に初版がリリースされました。

もともと「Ethereal」と命名されていたプロジェクトは、商標問題のために2006年5月に「Wireshark」に改名されました。

■ユースケース

Wiresharkはさまざまな用途に利用できます。
・ネットワーク分析
・セキュリティ解析
・ネットワークトラブルシューティング
・アプリケーション開発---デバッグ用通信内容調査、通信プロトコル開発
・マルウェア感染調査---外部と不審な通信の有無、不審通信の内容、通信先の特定
・USBデバイスとの通信内容解析　など

■オフィシャルサイト情報

オフィシャルサイト

→Wireshark(Wireshark · Go Deep.)

ライセンス情報

Wiresharkのライセンスは「GNU General Public License, version 2」です。

詳細について、こちらを参照ください。
→Wireshark　→Wireshark Frequently Asked Questions　→1. General Questions　→Q 1.1: What is Wireshark?

動作環境

Wiresharkは、Windows、Linux、macOS、Solaris、FreeBSD、NetBSDなどで利用できます。

以下のインストールパッケージが提供されています。
・Windows Installer (64-bit)
・Windows Installer (32-bit)
・Windows PortableApps® (32-bit)
・macOS 10.6 and later Intel 64-bit

ダウンロード

→Wireshark　→Download Wireshark

■同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「tshark」「tcpdump」など。