Mac Wiresharkの使い方、フィルタしてパケットキャプチャ

スポンサーリンク

Windows ユーザーだった頃は Wireshark を使ったことがあったのですけど、Mac に転向して以来はじめて Wireshark を使ってみました。ということで Mac に Wireshark をインストールして、簡単なフィルタを行い通信パケットを確認する手順。

【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました
スポンサーリンク

Wireshark インストール

Wireshark は X11(X Window System)で GUI を表示する。OS X Mavericks 以降は、X11 の代わりに XQuartz が必要らしいので、Wireshark インストールの前に以下から XQuartz をインストール。

XQuartz

Wireshark 本体は以下からインストール。

Wireshark・Download

または、homebrew で wireshark をインストール。

インストールが終了したら Wireshark 起動。

Screen Shot 2014-12-08 at 19.04.22

初回起動時は、結構時間がかかります。

フィルタを指定してパケットキャプチャ

Wireshark ヘッダメニューの Capture → Interfaces から、パケットキャプチャを行うネットワークインターフェースを選択します。ローカルのマシンの確認であれば、そのプライベートIPアドレスのもの(Macの場合、Devise: en0)を選択する。選択したら Start。

Screen_Shot_2014-12-08_at_19_21_32

何もフィルタを指定しないと、パケットがどんどん流れていって見難いので、フィルタで確認するパケットを絞り込みます。そして、ブラウザやターミナルで通信を行うと、Wireshark でキャプチャしたパケットを確認できる。以降は Filter の入力例。

TCPポート80番(httpプロトコル)のパケットを確認。== とイコールが2つであることに注意。

UDPのポート53番(DNSプロトコル)を確認。

ブラウザで適当にどこかのウェブサイトにアクセスすると、以上の http, dns プロトコルの通信を確認できます。

icmpのパケットを確認。

icmp を指定すると ping コマンドなどで使われる ICMP プロトコルのパケットを確認できる。ターミナルで以下を入力すると、wireshark の画面でも icmp のパケットが流れるのを確認できます。yahoo japan に ping する例。

最後に、yahoo japan への http リクエストによる通信のパケットを確認してみます。まず nslookup コマンドで、yahoo.co.jp のIPアドレスを調べる。

tcpのポート80番(http)で yahoo.co.jp への通信を確認する指定を Filter に入力。nslookup で調べた yahoo.co.jp のIPアドレスを ip.dst_host に指定します。

ブラウザで yahoo.co.jp にアクセスした後、Wireshark で確認。HTTPメソッドはGETで、SYN → ACK → FIN, ACK という3ウェイ・ハンドシェイクによるパケット通信を確認できます。

以上、簡単ですが Mac での Wireshark の使い方でした。

スポンサーリンク
私の愛機 Macbook Air は最高です!
APPLE MacBook Air (1.6GHz Dual Core i5/13.3インチ/4GB/128GB/802.11ac/USB3/Thunderbolt2) MJVE2J/A
 
スポンサーリンク
スポンサーリンク

Leave Your Message!