Wireshark

細い回線を使用している場合、障害調査の被疑箇所として使用帯域を確認する必要があります。そのときにWiresharkを使ってパケットキャプチャから使用帯域を確認する方法を紹介します。 帯域を確認するにはIOグラフの機能を使用...

tshark.exeなどでキャプチャファイルを分割して取得した際、シーケンス調査のためにマージする必要があるケースがあります。tshark.exeやmergecap.exeでも可能ですが、Wiresharkで簡単にできる方法を紹介します。 ...

キャプチャ取得後、特定のフィルターで再保存したい場合があります。 Wiresharkでも可能なのですが、大容量のキャプチャファイルの場合はWiresharkが 固まる場合がありそのときにはtsharkのほうが有用です。 ★...

Wireshakでもキャプチャ取得はできますが、大容量のキャプチャを取得する場合にメモリを消費しすぎて、途中で停止するなどの事態に陥ります。 その場合はWiresharkと併せてインストールされるCLI版パケットキャプチャのtsharkを...

Wiresharkを使っていて、特定のパケットを抽出する際にフィルターの文言が 分からない時があります。 そのときにフィルターの文言を確認するよい方法を紹介します。 ★下ペインのパケットの詳細からフィルターを作る 以...

ネットワークエンジニアとして故障解析などでよく使うWiresharkのフィルターを 忘れないようにまとめています。 ★比較演算子 Wiresharkのフィルターでは以下のようにフィルターする対象（IPアドレスなど）と フ...