Wireshark

Wireshark は定番のグラフィカル・ネットワーク・パケットアナライザです。

以前は Ethereal (イーサリアル) という名前でしたが、2006 年に Wireshark という名前に変わりました。

Wireshark の UI からパケットをキャプチャしてそのままアナライズすることが可能です。 さらに Wireshark 以外のソフトウェアでキャプチャされた様々な形式のキャプチャファイルを開き、分析することも可能です。

Wireshark のインストール方法

$ sudo apt-get install wireshark
$ sudo adduser $USER wireshark

パケットのキャプチャも行うには dumpcap を有効にします。現在は apt-get でインストールした時に、 キャプチャを有効にするかどうか聞かれるので、YES を選択することでパケットキャプチャが有効になります。

※以前は wireshark インストール後、sudo dpkg-reconfigure wireshark-common で設定を開始する必要がありました。

ここまでお読みいただき、誠にありがとうございます。SNS 等でこの記事をシェアしていただけますと、大変励みになります。どうぞよろしくお願いします。

© 2024 Linux 入門