【Wireshark】Wireshark 3.4.5をWindows10にインストールする方法
Wiresharkって何?
Wiresharkはネットワークを流れる生データを可視化するツールです。ネットワーク技術者なら使って欲しいツールです。特徴は下記です(個人の意見です)。
- Wiresharkはネットワークを流れるパケット(正確にはデータリンク層のフレーム)をリアルタイムにキャプチャしてくれるツール
- Wiresharkを使うとキャプチャしたパケットを好きな条件(IPアドレス、ポート番号、プロトコルなど)でフィルタリング可能
- パケットが相手に届いているか?正しく送受信出来ているか?パケットの内容が正しいか?を確認することで、ネットワークに起因する様々な障害の調査・解析・対処に役立つ
Wiresharkを使うことで何が良いかってぶっちゃけ格好良いです。
同僚「サーバに繋がらなくなっちゃって・・」と相談された時に「Wiresharkでパケットキャプチャした?パケットが届いてたのならサーバ側の問題だね。パケットが届いてないのなら途中のネットワークが怪しいね」なんてアドバイス出来たら格好良くないですか?
Wiresharkのダウンロード方法
それでは早速Wiresharkのダウンロード方法です。
Wireshark公式ページからダウンロード
Wireshark公式ページ>Stable Releaseより自分のOSにあったインストーラをダウンロードしてください。
窓の杜からWiresharkをダウンロード
筆者は日本人なので窓の杜の方が直感的に分かりやすいです。Windows版しかありませんが、自分のOSに合ったインストーラをダウンロードしてください。
Wiresharkのインストール手順
Windows10にWireshark3.4.5をインストールします。Wireshark3.4.5(Windows 64bit版)は本記事作成時点での最新版となります。
ダウンロードしたインストーラを実行します。ブラウザの左下をクリックすることが一番早いですね。デスクトップ等フォルダからはダブルクリックで実行してください。
ユーザアカウント制御により「このアプリがデバイスに変更を加えることを許可しますか?」と確認されます。自らの意思でインストールを実行するため[はい]をクリック。
Wireshark Setup画面が表示されます。[Next]をクリック。
Wiresharkを使用するためのライセンスに同意します。[Noted]をクリック。
「Noted」は「了解しました」って意味だよ
インストールするWiresharkの構成物を選択します。デフォルトで十分なのでそのまま[Next]クリック。
ショートカットの作成場所を選択し[Next]をクリック。デスクトップにもショートカットを作成したい場合は[Wireshark Desktop Icon]にチェックを入れてください。
インストール先フォルダを選択します。そのまま[Next]クリック。
WiresharkはNpcapまたはWinPcapというツールを使ってパケット情報を収集します。初めてWiresharkをインストールする場合はNpcapをインストール・利用します。デフォルトのままで[Next]をクリック。
既に他のバージョンのNpcapやWinPcapがインストールされている場合は、どのバージョンのNpcap/WinPcapを使うか選択をしてください。
USBで接続した外部機器(USBメモリ、ハードディスクなど)との通信をキャプチャ出来るUSBPcapというツールをインストールするか設定します。USBデバイスとの通信を解析したい場合は[Install USBPcap]にチェックを入れてください。[Install]をクリック。
Wiresharkのインストールが始まります。
Wiresharkのインストール途中でNpcapライセンスへの同意を求められます。[I Agree]をクリック。
Npcapのインストールオプションを選択します。通常はデフォルトのままでOKです。[Install]をクリック
- Legacy loopback support for Nmap 7.80 and older.Not needed for Wireshark.
自分自身へ送信したループバックパケット(127.0.0.1等)もキャプチャしたい場合にチェックします - Restrict Npcap driver’s access to Administrators only
管理者権限を持つユーザのみWiresharkを実行可能にしたい場合にチェックします - Support raw 802.11 traffic (and monitor mode) for wireless adapters
IEEE802.11(WiFi)形式でキャプチャしたい場合にチェックします - Install Npcap in WinPcap API-compatible Mode
NpcapをWinPcapAPI互換モードでインストールする場合にチェックします
Npcapのインストールが始まります。
Npcapのインストールが終了しました。[Next]をクリック。
Npcapのインストールウィザードを閉じます。[Finish]クリック。
USBPcapをインストールする場合は、USBPcapのライセンスに同意します。
[I accept the terms of the License Agreement]にチェックをし、[Next]をクリック。
続けてUSBPcapCMDのライセンスに同意します。
[I accept the terms of the License Agreement]にチェックをし、[Next]をクリック。
インストールするコンポーネントを選択します。通常は[Full]のままでOKです。[Next]をクリック。
インストール先フォルダを選択します。[Install]クリック。
インストールが始まります。完了後[Close]クリック。
Wiresharkのインストールが再開します。
Wiresharkのインストールが完了しました。他のアプリケーションを保存、終了してください。[Finish]をクリックしてWindowsの再起動を実施。
Wiresharkの起動
Wiresharkを起動します。
Windowsスタートメニューより[Wireshark]をクリック
通信パケットをキャプチャしたいインタフェースを選択します。現在の通信状態がグラフ表示されています。フラットは現在通信していません。ギザギザしているインタフェースが現在通信中のインタフェースとなりますので参考にしてください。
通信パケットのキャプチャが始まります。リアルタイムに全てのパケットを表示するとデータが増え続けますので通常はフィルターで目的のパケットのみに絞ったり、一定時間蓄積した後に保存したパケットで解析を行います。
Wiresharkの使い方は別の記事で説明するよ(近日公開予定)
解析が終わったらWiresharkを終了します。[ファイル]-[終了]をクリック。
キャプチャしたパケットを保存するかどうか確認されます。保存する場合は[保存]クリック。保存しない場合は[保存しないで終了]をクリック
最後に
最後まで記事をお読みいただきありがとうございます。文中の間違い、ご要望等ありましたらコメント欄にお願いします。