「Wireshark」のキャプチャ表示機能

「Wireshark」のキャプチャ表示機能

■概要

Wiresharkを実行しているPCで利用できる「ネットワークインターフェース」と「そのインターフェース上を流れるトラフィック量」がリアルタイムでグラフ表示され、簡易的なトラフィックモニタとして利用できます。

また、キャプチャしたパケットについて、リアルタイムでリスト表示できます。
・パケット情報統計表示
・パケット詳細情報表示
・パケットデータダンプ表示(16進数)
・プロトコルに応じて分かりやすくデコードされた内容表示

■応答パケット表示

リスト表示には、「→」「←」で表示されるマークにより、送信パケットと応答パケットを把握できます。

「→」マークは送信パケットを表し、「←」マークは応答パケットを意味します。

■パケット詳細表示

リスト内に表示されているパケットを選択すると画面の最下部に詳細データが表示されます。

対象プロトコルに応じて分かりやすいようにデコードされた内容が表示され、パケット内容について「HTTPによるGETアクセス」や「HTTPヘッダ情報」などを確認できます。

■色分け表示機能

パケットリスト表示について、色分けルールを指定して、条件に応じて色分け表示できます。独自ルールの追加も可能です。

ユーザーが一目でトラフィックの種類を識別できるため、迅速で直感的な分析が可能になります。

■表示フィルタ機能

Wiresharkのデフォルト設定では、キャプチャされたすべてのパケット情報が表示されますが、表示フィルタ設定により、特定パケットのみの表示が可能です。

「TCPのみ」「httpのみ」など特定のトラフィックのみを表示できます。