- 締切済み
Wiresharkの使い方
Wiresharkで、自分のパソコン以外のパソコンのパケットをキャプチャするにはどうすれば良いのでしょうか? ・遠くに住んでいる家族のパソコンをキャップチャするにはどうすれば良いのでしょうか?(IPアドレスを教えてもらえばできますか?) ・自宅にパソコンが2台あるのですが、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか? ・大学の研究室に自分のパソコンを2台持って行くとして、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか?(自分のパソコンを使って実験すれば迷惑にはなりませんか?) スイッチとかハブの仕組みがよくわかっていないのが原因だとはわかっているのですが、本などを読んでいても理解できなくて・・・申し訳ありませんが教えてください。 そもそも自分のパソコンがどのネットワーク機器で通信しているのかわかりません。 ですが、とりあえず実践してみて、パケットやネットワークについて学んでいきたいと思っています。 面倒でしたら、どれかひとつでも良いので教えてくださると嬉しいです。 よろしくお願いします。
- mizu_0
- お礼率76% (32/42)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hajikelo
- ベストアンサー率0% (0/0)
以下のサイトはいかがでしょうか。 http://www.itbook.info/study/wireshark1.html Wiresharkの使い方が詳しく解説されています。
- ts244
- ベストアンサー率41% (53/127)
>ブロードキャストされるのはどのようなパケットで、されないのはどのようなパケットですか? 上位層でブロードキャストアドレス宛に送信するように規定されているパケットです。 具体的にはARPやIPv6のNDなどのIPアドレス-MACアドレスの解決を行う ためのパケットや、NetBIOSのNameService、DHCPなどでブロードキャストアドレス宛に送信するパケットが規定されています。 >どんな時にどの程度の情報が盗み見られるのか知りたいのです。 >SW-HUBを使っていた場合、すべて他人に覗き見られる可能性があったということでしょうか? >研究室内であれば、暗号化されていないパケット(例えばパスワードとかメールとかメッセンジャーとかの内容)はのぞき見られる可能性があるということでしょうか? 可能性の問題で言えば、自分が管理していないネットワーク外では、 ネットワークの管理者によってなら覗き見ることが可能です。 法的な問題で言えば、プロバイダやNTTなどの通信事業者は個人の通信を 覗き見ることは禁じられていますが、大学の設備を利用しているのであれば 設備管理者が通信記録を見ることは可能です。 こういったことは”誰に”ということを規定してください。 ”不特定多数に”ということであれば、ご心配されているようなことは まずありませんし、”自分以外の誰か”ということであれば設備管理者が適切な道具を使えば大抵可能です。
- 774danger
- ベストアンサー率53% (1010/1877)
まず、Wiresharkをインストールしたからといって、隣につないでいるPCのパケットが見られるようになるわけではありません 何らかの手段で、隣につないでいるPCのパケットをWiresharkをインストールしたPCに食わせる必要があります 手段としては以下の2つ ・ダムHUB(シェアードHUB)を使い、パケットを見たいPCとWiresharkをインストールしたPCをそのHUBに接続する ・ミラーリングできるSW-HUBを使い、パケットを見たいPCのパケットをWiresharkをインストールしたPCのポートへミラーリング設定する 普通のSW-HUBにつないだだけではブロードキャストのパケットしか見えません 現在ではダムHUBは入手しにくいですし、ダムHUBにすることでコリジョン等が発生して通常とは違う事象が出る場合があるので、多少高くてもミラーリングできるSW-HUBを買うほうがいいです > ・遠くに住んでいる家族のパソコンをキャップチャするにはどうすれば良いのでしょうか?(IPアドレスを教えてもらえばできますか?) 上記の通り、物理的に接続する必要があるので、IPアドレスがわかればいいというレベルの問題ではありません > ・自宅にパソコンが2台あるのですが、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか? 2台を同じダムHUBに接続するか、ミラーリングできるSW-HUBに接続する > ・大学の研究室に自分のパソコンを2台持って行くとして、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか?(自分のパソコンを使って実験すれば迷惑にはなりませんか?) 同様に2台を同じダムHUBに接続するか、ミラーリングできるSW-HUBに接続する 勉強のためなら、Wiresharkをインストールしたマシン自身のパケットを見ればいいのでは? これならミラーリングSW-HUBも必要ないですし 別に勉強のためなら他人のマシンのパケットを覗く必要ないですよね?
関連するQ&A
- wiresharkでネットワークを監視したいのですが、
wiresharkでネットワークを監視したいのですが、 ルータ(スイッチングハブ)直下に4台ほどPCを繋いでいる構成なのですが、 どのようにしたら、すべてのPCのパケットを監視することができるでしょうか? ルータ-PC間にハブを噛ませるといけるというのは思いついたのですが、 環境の都合上少し難しいです。 他にはどのような方法が考えられるでしょうか?
- 締切済み
- フリーウェア・フリーソフト
- wiresharkの見方がよく分からない(3ウェイハンドシェイク)。
wiresharkを使って(遊んで?)、ネットワークの勉強をしているのですが(『実践 パケット解析』という本を読んでいます)、いまいち見方がよく分かりません。ネットワークの知識が乏しいせいかもしれませんが。 例えば、TCPの接続で、3ウェイハンドシェイクというものがあると思うのですが、その時のinfoで、 2580>http [syn] seq=0 Len=0 MSS=1460 という、表示があります。多分、一番最初のSYNパケットを送っているところだと思うのですが、なぜ最初にhttpという表示があるのでしょうか?まず、TCPで3ウェイハンドシェイクで行って、セッションを確立してからhttp…だと思っているのですが…。また、2580>の意味もよく分かりません。本には、この部分は触れられていませんでした。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Wireshark 該当時間のみ抽出
Wiresharkの フィルタリング方法について質問です。 現在、会社のルータのCPUが高騰している時間でどのような通信が行われているのかWiresharkを用いて解析をしようとしています。 キャプチャは事前にしかけており、丸一日のキャプチャログがある状態で、そこから該当時間のキャプチャのみ絞り込もうとしています。 ですが、Wiresharkで以下のフィルタをかけても該当時間からパケットキャプチャが終了した時間までのデータを出力してしまいます。 frame.time > "2015-06-11 09:59:00.000" やりたいこととして、9:59のログのみWireshark上へ表示させたいと考えています。 そこから、IPやプロトコルなどでさらに細かく絞り込む予定です。 フィルタで可能なのか、もしくはWiresharkの別の機能を使えば可能なのか、ご教示ください。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Wiresharkのキャプチャログの検索方法
WireSharkで現在作成している端末のTCPパケットを1時間ぐらいキャプチャしました。この1時間の間に3回ぐらい10分程度無通信状態の時間帯があるんですが、その時間を忘れてしまいました。この時間帯を検索したいのですが、ログの量が多すぎて見つけるのが難しくて困ってます。Filter検索とかで何時何分のパケットだけ表示する方法は無いでしょうか?
- ベストアンサー
- ネットワーク
- Wiresharkのエラーについて
お世話になります。 先日Wiresharkをインストールしたのですが、インストール自体は問題なかったように思ったのですが、立ち上げてみたら The NPF driver isn't running. You may have trouble capturing or listing interfaces. というエラーが出てきます。 O.K.でぬけるとソフトは動くのでメニューで設定をしようとしますと インターフェースのプルダウンに何も登録されていない白紙の状態なのでそのあたりで実際キャプチャーしようとするとインターフェースがない、わからない様なエラーが出てきます。 まず最初の The NPF driver isn't running. You may have trouble capturing or listing interfaces. のエラーを改善するにはどうしたらよいのでしょうか? インストールは指示通り行ったつもりなのですが。 どうかよろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- wireshrekで特定のパケットデータの検索方法
現在wiresharkで数十台のクライアント端末をサーバに接続させる通信テストを行っているのですが、この中の1台の通信が切れたりしているので、その原因の解析のためにwiresharkでパケットをキャプチャしているのですが、この端末を特定するためにこの端末が出力しているパケットを特定したいのですが、どのようにしたら良いでしょうか?この端末のパケットのデータには必ず00 1e 88 00というデータが入っているのですが、これをフィルタする方法を教えて下さい。お願い致します。 ちなみに、data matches 001e8800 というフィルタ条件を作ったのですが、これでは検索できませんでした。
- ベストアンサー
- ネットワーク
- パケットアナライザ:プロトコル識別の仕組みとは
ネットワーク初学者の学生です。 Wireshark等のスニッファー(Wiresharkしか使ったことないですが…)について疑問に思った事がありましたので質問します。 パケットをキャプチャしてユーザに表示してくれるアナライザには、プロトコルを自動判別して対応したパラメータをハイライト表示してくれる機能が付いていると思うのですが、あれはどういった仕組みで判別しているのでしょうか。 プロトコルの特徴をデータベース化し、パケット毎にデータベースと照合しているのかな、と想像してみたのですが、調べ方が悪いのかWireshark等の使い方を教えてくれるページしか探し当てることができないため、正解が分からずモヤモヤしています。 ご存知の方がいらっしゃいましたら教えて欲しいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- パケットキャプチャ-を監視PCにはアドレスが必要なのか?
パケットキャプチャ-を監視PCにはアドレスが必要なのか? 簡易ネットワーク内のパケットをキャプチャ-しようとミラーポート付きHUBを購入。キャプチャ-ソフトはWireSharkを使用予定。 パケット監視端末には必ずアドレスが必要なのでしょうか?
- 締切済み
- ネットワーク
- 無線環境でのFTP通信
実験環境 ・端末A(FTPサーバ:IIS) ・端末B ・AP(アクセスポイント) 端末AとAPは有線接続で,端末BとAPは無線接続で通信して, A → AP → B の流れでファイルをダウンロードしています. この通信をWireshark(パケットキャプチャソフト)で見ています. RSSIが強いときにファイルダウンロード成功した場合,そのときのパケットはキャプチャできます. しかし,RSSIが非常に弱いときにファイルダウンロード成功した場合,そのときのパケットはキャプチャできません. ファイルはしっかり送れているのですが,そのときの通信はWireshark上には表示されません. これは何が原因なんでしょうか. (FTPサーバの設定の問題なんですかね.) ご教授頂けたら助かります.
- ベストアンサー
- ネットワーク
- 同セグメント内に流れているパケットはチェック可能?
wiresharkの使い方として、 インストールされたPCのパケットを拾うのは当然ですが、 同じセグメントのネットワーク内に流れているパケットを拾うことは可能でしょうか? PC(wireshark) | HUB - 機器A | 社内LAN | WAN 機器AからWANに流れるパケットをPC(wireshark)上でチェックすることは可能でしょうか?
- ベストアンサー
- ネットワーク
お礼
早速のご回答、しかもこんなに丁寧にありがとうございます。 とても勉強になりました。そして、色々疑問がでてきました。 申し訳ありませんが、宜しければもう少し教えてください。 (1) >普通のSW-HUBにつないだだけではブロードキャストのパケットしか見えません ブロードキャストされるのはどのようなパケットで、されないのはどのようなパケットですか? (2) >勉強のためなら、Wiresharkをインストールしたマシン自身のパケットを見ればいいのでは? セキュリティにも興味があって、どんな時にどの程度の情報が盗み見られるのか知りたいのです。 現在Wiresharkで見えている自分が受け取った(送った)パケットというのは、SW-HUBを使っていた場合、すべて他人に覗き見られる可能性があったということでしょうか? (3) 聞いてみたところ、研究室は複数のパソコンが大学内のネットワークに接続するために、スイッチングハブ(SW-HUBのことですよね?)を使っているということでした。 ・・・ということは、研究室内であれば、暗号化されていないパケット(例えばパスワードとかメールとかメッセンジャーとかの内容)はのぞき見られる可能性があるということでしょうか?