WireShark で ポートの名前解決をやめて数字表示にさせる
デフォルトの表示は、以下の通り。ポート名は、http 等の様に表示される。 これを以下の様な数字のポート名にする事ができる。 [方法] 「View」 →「Name Resolution」→ 「Enable for Transport Layer」のチェックを外すだけでOK。
View ArticleWireShark で新規のカラムを追加する。
例えば、トレースが表示される画面に Source IP Address の MAC アドレスのカラム(列)を追加したい場合の手順です。 ① 「Edit」→ 「Preferences」 を選択します。 ②この設定画面からカラムを追加 (1) 「Columns」のメニューを選ぶ (2) 「Format」で追加するカラムを選ぶ。 ここでは、「Hwr src addr (unresolved)」を選択。...
View ArticleWireSharkでタイムスタンプのフォーマットを変更する。
デフォルトでは、Time 欄には、時刻表示がされていないが、以下の様に変更できる。 [方法] 「View」 → 「Time Display Format」 → 「Time of Day 」 等で変更できる。 幾つかの選択肢の中からフォーマットが経選択できる。
View ArticleWireSharkで特定のIPとの通信だけトレースを取る
画面の一番目立つ所にあるフィルタリングの機能は、既に取得したトレースをフィルタリングするためにあります。 そもそも取得するトレース量をあらかじめフィルターするには・・・ 1)「Capture」→ 「Options」を選択 2) ボックスの部分に式を入れる host <キャプチャーしたい通信先のIP> でOKです。 私の場合、殆どのケースで...
View ArticleWireShark で TCP の SEQ とACK の番号を表示させる。
TCPの通信では、データの送り手と受け手が、SEQ と ACK の交換をしながら確実にデータが相手に届いたか確認しながら、次のデータを送る。という作業を繰り返していきます。 SEQ番号 → データ送信元が受信先に送る番号。「xxxx バイト目から、1000 Byte のデータを送るよ」という時の開始の xxxxx を指す番号。 ACK番号 → データ受信先が送信元に送る番号。「yyyy...
View ArticleWireShark の生データ pcapng を CSV にエクストポートする
tshark.exe というコマンドが WireShark 内に含まれているので、これを使って生データである、*.pcapng から必要なデータだけ CSV に抽出する事ができます。tshark.exe は、標準で WireSharkをインストールした場合はパスが通ってないので、パスを通す必要がありました。 標準的な WireShark の GUI に表示されるカラムであれば、以下の方法で CSV...
View Article