「Wireshark」の主な特徴

「Wireshark」の主な特徴

■対応ネットワークインターフェース

Wiresharkはさまざまなネットワークインターフェースに対応しています。
・有線LAN
・無線LAN
・イーサネット
・IEEE 802.11
・PPP / HDLC
・ATM
・Bluetooth
・USB
・トークンリング
・フレームリレー
・FDDI　など

■対応プロトコル

Wiresharkは800以上のプロトコルに対応し、新たなプロトコルにも対応されています。

プロトコル復号化

多くのプロトコル復号化もサポートしています。
・IPsec
・ISAKMP
・Kerberos
・SNMPv3
・SSL / TLS
・WEP
・WPA / WPA2　など

プラグイン

新しいプロトコルに対応するためのプラグインを作成することも可能です。

■グラフィカルフロントエンド

WiresharkはグラフィカルなフロントエンドGUIを備えているため、直感的なパケット情報確認を行えます。

■Wiresharkコマンドライン版「tshark」

WiresharkではリッチなGUIを利用できますが、コンソールからしかアクセスできないLinuxサーバなどでは利用しにくいケースもあります。

そのような環境での利用のために、Wiresharkのコマンドライン版「tshark」が提供されています。

tsharkではコマンドラインベースでWiresharkとほぼ同様のパケットキャプチャを実行でき、さらに、キャプチャ結果をWiresharkで読み込める形式でファイルに保存できます。

そのため、「Linuxサーバ上でtsharkを使ってパケットキャプチャを実行し、結果保存ファイルをWindows上のWiresharkで分析する」というような利用も可能です。

■開発コミュニティ

Wiresharkは熱心な開発コミュニティにより開発されています。

年次教育会議「SharkFest」

「SharkFest」とは、Wiresharkの年次教育会議です。

Wiresharkの開発者コミュニティとユーザーコミュニティ間で、知識/経験/ベストプラクティスなどを共有することなどを目的としています。出席者は、熟練した専門家による講義やラボベースセッションに参加して、最新のパケット分析技術を習得しています。

SharkFestは「継続的なWireshark開発を支援」「ITプロフェッショナルの将来の世代教育」を促進しています。

→Wireshark　→What is SharkFest?