パケットキャプチャー

1. スタートメニューから「Wireshark」を起動する。
2. 「Capture」欄の「Interface List」をクリックする。
3. 「Capture Interfaces」画面で、パケットキャプチャーするNICの「Start」ボタンをクリックする。
4. Webブラウザで「http://www.yahoo.co.jp/」を開く。
5. Webブラウザを閉じる。
6. メニューバーから「Capture→Stop」を選択する。
7. メニューバーから「File→Save」を選択する。
8. 「Save file as」画面で、任意のフォルダを選択し、任意のファイル名を入力し、「保存」ボタンをクリックする。

名前解決の通信内容を調べる

1. メニューバーから「Edit→Find Packer」を選択する。
2. 「Find Packet」画面で、「String」を選択し、「yahoo」と入力し、「Find」ボタンをクリックする。
3. 検索にヒットした行（選択状態になっている行）を右クリックし、「Follow UDP Stream」を選択する。
4. 「Follow UDP Stream」画面で、「Close」ボタンをクリックする。
5. メニューバーから「Statistics→Flow Graph」を選択する。
6. 「Flow Graph」画面で、「OK」ボタンをクリックする。
7. 「Graph Analysis」画面で、名前解決の流れを確認する。例えば下図の場合、クライアントPC「192.168.0.255」が、DNSサーバー「192.168.0.1」に「www.yahoo.co.jp」の名前解決を依頼し、「124.83.147.212」であるという回答を受け取ったことが分かる。
   1. 
8. 「Graph Analysis」画面で、「Close」ボタンをクリックする。
9. 「Flow Graph」画面で、「Cancel」ボタンをクリックする。
10. 画面上部の「Clear」ボタンをクリックする。

Webサイト参照の通信内容を調べる

1. 「Filter」欄に、「ip.addr == 124.83.147.212 and http」と入力し、Enterキーを押す。
2. メニューバーから「Statistics→Flow Graph」を選択する。
3. 「Flow Graph」画面で、「OK」ボタンをクリックする。
4. 「Graph Analysis」画面で、Webサイト参照の流れを確認する。例えば下図の場合、クライアントPC「192.168.0.255」が、Webサーバー「124.83.147.212」にデータを要求する「GET」リクエストを送り、成功の「OK」レスポンスを受け取るという処理を3回実施したことが分かる。
   1. 
5. 「Graph Analysis」画面で、「Close」ボタンをクリックする。
6. 「Flow Graph」画面で、「Cancel」ボタンをクリックする。

目次に戻る