文書の過去の版を表示しています。
WireShark(旧 Ethereal)
WireSharkはネットワーク プロトコル アナライザ(Network Protocol Analyzer)である。
インストール
- Wireshark: Go deep.の Get WireShark Now を開き、Stable Release (x.x.x) の Windows Installer をクリックして wireshark-setup-x.x.x.exe をダウンロードする。
- wireshark-setup-x.x.x.exe を実行してインストールを行う。
- セットアップ ウィザードに対して、すべて[Next >]ボタンで応えてインストール。
Windows XP にてループバック インタフェースをキャプチャする方法
Windows XP では、WireShark の Capture Interfaces の画面に ループバック インタフェース(Loopback interface - 127.0.0.1)が表示されない。(Windows Server 2003 では MS TCP Loopback interfase、Linux では lo と表示される)
ここでは、MS Loopback Adapter を利用して、Windows XP にてループバック インタフェースをキャプチャする方法を説明する。
- MS Loopback Adapter をインストールする。
- [コントロール パネル]→[ハードウエアの追加]→[次へ]。
- [はい、ハードウェアを接続しています]を選んで[次へ]。
- [インストールされているハードウェア]から[新しいハードウェア デバイスの追加]を選んで[次へ]。
- [一覧から選択したハードウェアをインストールする]を選んで[次へ]。
- [ネットワーク アダプタ]を選んで[次へ]。
- 製造元: Microsoft の Microsoft Loopback Adapter を選んで[次へ]。
- MS Loopback Adapter の設定。
- MS Loopback Adapter のローカルエリア接続のプロパティを開く。
- IPアドレス: 192.168.0.1、サブネット: 255.255.255.0 に設定。(IPアドレスは未使用のものであれば何でもよい)
- コマンド プロンプトにて、以下のコマンドを実行する。
> ipconfig /all →loopbackのMACアドレスを調べる。 Ethernet adapter ローカル エリア接続(Loopback): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Loopback Adapter Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : fe80::4cff:fe4f:4f50%6 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 > arp -s 192.168.0.1 02-00-4C-4F-4F-50 →ARPテーブル追加(自分で調べたMACを入力) > arp -a →確認する Interface: 192.168.0.1 --- 0x10004 Internet Address Physical Address Type 192.168.0.1 02-00-4c-4f-4f-50 static > route -p add 192.168.0.1 192.168.0.1 mask 255.255.255.255 →Routeintテーブル追加 > route print →確認する =========================================================================== Interface List ~省略~ =========================================================================== Active Routes: ~省略~ =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 192.168.0.1 255.255.255.255 192.168.0.1 1
- ARPテーブルはリブートすると消えてしまうので、arpコマンドはbatファイル化しておくと良い。
[arp_regist.bat]
arp -s 192.168.0.1 02-00-4C-4F-4F-50
上記の手順で MS Loopback Adapter をキャプチャすることで、ループバック インタフェースをキャプチャするのと同じ結果が得られる。