- ベストアンサー
wiresharkでネットワークのログをとったら、どうする?
- wiresharkでネットワークのログをとった場合、ログの精査方法について詳しく説明します。
- wiresharkで取得したネットワークのログを確認する際には、宛先のIPアドレスをひとつずつ確認していく必要があります。フィルタリングを使って特定のIPアドレスを除外することもできます。
- Wiresharkのフィルタの使い方を理解し、不要なIPアドレスを排除してログの確認作業を効率化する方法を紹介します。
- winakaran3
- お礼率38% (7/18)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- Ultra-Hetare
- ベストアンサー率38% (204/526)
ググればまだまだ出てきますが、 信頼できるサイトの情報は下記などでしょうか・・ https://www.infraexpert.com/info/wireshark5.html https://www.toyo.co.jp/onetech_blog/articles/detail/id=35803 https://www.toyo.co.jp/onetech_blog/articles/detail/id=35811 取得時のフィルタと、表示時のフィルタの使い分け、 というかそれは好みなのですが、試行錯誤して下さい。
補足
初歩的な質問ですが、wiresharkは、ネットワークの知識を使用して何らかのフィルタ式でパケットを振り分けてTCPストリームやHTTPストリームなどを使ってパケットの流れを見て、どんなパケットが流れてきたのかを確認する物という事でしょうか。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>それとも、何か、フィルタリングをする事は出来るのでしょうか。 というか、いらないログをとっても無駄でしかないので、 通常は tcpdumpなどのネットワーク通信ログをパイプで 例えば、 grep -v 123.123.123.123 IP 123.123.123.123を「含まない」ログで書き出せ。 と指示したりしますけどね。 ただ、Winのパイプは似てるけど偽物で、 一度実体を作ってるケースもあり、それじゃダメじゃん! ってのがありますね。STDIN/STDOUTのみで 本当にパイプ制御できないと、まともなログは ほぼほぼ取れないな~という印象はあるので。 本気でログ取りたいなら、 メインルーターからLinuxで受け止めて、 別セグメントでそのPCに送り出し、 Linuxでまともなログを取るほうが、しっかりした結果には なると思いますよ。 (あくまで一例で、そうしないとだめ!って意味じゃないですが)
補足
関係無いIP等を排除するのは当然だと思いますが、元々、yahoo.co.jpとか、okwave.jpのような明らかに関係ない所を排除できるリストみたいなのがどこかに公開されていれば楽で良いかなと思いました。 パケットをとった後、何かのリストやテンプレートを一度読ませて、その後、パケットを見れば少しは見る量が減りますし。 世の中、そんなに甘くないでしょうか。
- agehage
- ベストアンサー率22% (2716/11975)
フィルターをかけることができますよ 宛先、送信元、プロトコルなどでフィルターをかけられます
補足
関係無いIP等を排除するのは当然だと思いますが、元々、yahoo.co.jpとか、okwave.jpのような明らかに関係ない所を排除できるリストみたいなのがどこかに公開されていれば楽で良いかなと思いました。 パケットをとった後、何かのリストやテンプレートを一度読ませて、その後、パケットを見れば少しは見る量が減りますし。 世の中、そんなに甘くないでしょうか。
お礼
確かに、ファイアーウォールのチェックなど他に使い方の説明がありました。 他に回答して頂いた方々もありがとうございました。 ここで一度質問を終了しようと思います。