「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-36-1024x593.png)
◆役立ちフィルタ
ip.addr == IPアドレス
「Source」、「Destination」で指定したIPアドレスのみを表示する。
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-37-1024x593.png)
frame contains”検索ワード”
frame部分に含まれる文字列のみを表示する。
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-38-1024x593.png)
「or」 || 論理和を意味しています。
例えば 「ip.addr == 192.168.0.20 || ip.addr == 192.168.0.1」は、IPアドレスが192.168.0.20または192.168.0.1のパケットをソートできます。
![](https://cyber-security-forensic.com/wp-content/uploads/2020/05/image-15.png)
◆分析
対象のパケットを右クリック「追跡」→「TCPストリーム」を選択することで、そのパケットに関連する一連の通信内容をひとまとめに確認できる。
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-39-1024x596.png)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-40.png)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/02/image-41-1024x593.png)
コメント