windows:wireshark

目次

文書の過去の版を表示しています。

WireShark(旧 Ethereal)

 WireSharkはネットワーク プロトコル アナライザ(Network Protocol Analyzer)である。

インストール

  1. Wireshark: Go deep.の Get WireShark Now を開き、Stable Release (x.x.x) の Windows Installer をクリックして wireshark-setup-x.x.x.exe をダウンロードする。
  2. wireshark-setup-x.x.x.exe を実行してインストールを行う。
    • セットアップ ウィザードに対して、すべて[Next >]ボタンで応えてインストール。

Windows XP にてループバック インタフェースをキャプチャする方法

 Windows XP では、WireShark の Capture Interfaces の画面に ループバック インタフェース(Loopback interface - 127.0.0.1)が表示されない。(Windows Server 2003 では MS TCP Loopback interfase、Linux では lo と表示される)

 ここでは、MS Loopback Adapter を利用して、Windows XP にてループバック インタフェースをキャプチャする方法を説明する。

  1. MS Loopback Adapter をインストールする。
    1. [コントロール パネル]→[ハードウエアの追加]→[次へ]。
    2. [はい、ハードウェアを接続しています]を選んで[次へ]。
    3. [インストールされているハードウェア]から[新しいハードウェア デバイスの追加]を選んで[次へ]。
    4. [一覧から選択したハードウェアをインストールする]を選んで[次へ]。
    5. [ネットワーク アダプタ]を選んで[次へ]。
    6. 製造元: Microsoft の Microsoft Loopback Adapter を選んで[次へ]。
  2. MS Loopback Adapter の設定。
    1. MS Loopback Adapter のローカルエリア接続のプロパティを開く。
    2. IPアドレス: 192.168.0.1、サブネット: 255.255.255.0 に設定。(IPアドレスは未使用のものであれば何でもよい)
    3. コマンド プロンプトにて、以下のコマンドを実行する。
      > ipconfig /all   →loopbackのMACアドレスを調べる。
Ethernet adapter ローカル エリア接続(Loopback):

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Microsoft Loopback Adapter
        Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.1
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        IP Address. . . . . . . . . . . . : fe80::4cff:fe4f:4f50%6
        Default Gateway . . . . . . . . . :
        DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
> arp -s 192.168.0.1 02-00-4C-4F-4F-50 →ARPテーブル追加(自分で調べたMACを入力)
> arp -a                               →確認する
Interface: 192.168.0.1 --- 0x10004
  Internet Address      Physical Address      Type
  192.168.0.1           02-00-4c-4f-4f-50     static
> route -p add 192.168.0.1 192.168.0.1 mask 255.255.255.255 →Routeintテーブル追加
> route print                                               →確認する
===========================================================================
Interface List
~省略~
===========================================================================
Active Routes:
~省略~
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
      192.168.0.1  255.255.255.255      192.168.0.1       1
  3. ARPテーブルはリブートすると消えてしまうので、arpコマンドはbatファイル化しておくと良い。
    [arp_regist.bat]
    arp -s 192.168.0.1 02-00-4C-4F-4F-50

 上記の手順で MS Loopback Adapter をキャプチャすることで、ループバック インタフェースをキャプチャするのと同じ結果が得られる。

  • windows/wireshark.1558113795.txt.gz
  • 最終更新: 2019/05/18 02:23
  • by 非ログインユーザー