Wireshark(ワイヤーシャーク)とはネットワークパケットを詳細に解析できるパケットキャプチャツールです。 簡単に言うと「インターネットやネットワークの会話(通信)を見ることができるツール」です。
パケットとは
パケットとは、ネット上でやり取りされる「データのかたまり」です。
メールを送るときや動画を再生するときなどすべて「パケット」という形でネット上を流れています。
Wiresharkで見えること
- 誰のパソコン(IPアドレス)が、どこ(サーバー)と通信してる?
- どんなデータを送っている?(※暗号化されてなければ中身も見える)
- 通信がうまくいっているか?止まってないか?
- ウイルスや怪しい通信が混ざってないか?
出来ること
- 送受信されるパケットの中身を詳細に表示
- どのIPがどこに通信しているかを確認
- HTTP, TCP, UDP, DNS, TLSなど、多くのプロトコルに対応
- フィルター機能を使って、特定の通信だけを抽出
主な使い道
| プログラミング | APIのリクエスト/レスポンスを確認 |
Wiresharkの見方
パケット一覧(上の部分)ここでは、ネットワークを流れたすべての通信が表示されます。
| 項目 | 意味 |
|---|
| No. | パケット番号(1, 2, 3…) |
| Time | キャプチャ開始からの時間(何秒後にこのパケットが届いたか) |
| Source | 通信の送り手(IPアドレスなど) |
| Destination | 通信の受け手 |
| Protocol | 通信の種類(TCP, HTTP, DNSなど) |
| Length | パケットの大きさ(バイト) |
| Info | 簡単な内容(例:GET /index.htmlなど) |
パケット詳細(真ん中の部分)ここでは、選んだパケットの中身を分解した情報が階層的に表示されます。
| Frame | パケットの全体情報 |
| Ethernet | MACアドレスの情報 |
| IP | IPアドレスの情報 |
| TCP/UDP | ポート番号など |
| HTTP/DNS | 通信の具体的な内容(GET/POSTなど) |
見るべき場所
| ポイント | 内容 |
|---|
| 通信がうまくいってるか? | TCPの3-way handshake(SYN, SYN-ACK, ACK)をチェック |
| 通信が切れてる? | RST(リセット)や重複ACKなどでわかる |
| 暗号化されてる? | HTTPSは中身見えないが、証明書情報などは見える |
| 不審な通信は? | DNSやHTTPで知らないドメインにアクセスしてないか確認 |
