■ Wireshark

ワイヤシャーク
 * PCやネットワーク機器等に流れるパケットをキャプチャする
 * tcpdump で取得したログを表示してくれる

■ ダウンロード

http://sourceforge.jp/projects/wireshark/

■ フィルタ機能

http://www.infraexpert.com/info/wireshark5.html

より

 [1] キャプチャフィルタ
   => パケットキャプチャを行う「 前 」に設定するフィルタ
 [2] ディスプレイフィルタ
   => パケットキャプチャを行う「 後 」に設定するフィルタ

 ※文法が違うのに注意

キャプチャフィルタ

 (1) [Capture]-[Capture Filters...]を選択
 (2) 「Filter string」にフィルタ設定

ディスプレイフィルタ

 (1) 「Filter：」にフィルタ設定

フィルタ例
http://www.geocities.jp/everyday_hobby_page/network/wireshark.html
http://nomusicnolife.hatenablog.com/entry/2013/12/22/051238

【IP】

 * 送信元IP指定：「ip.src==【IP】」
 * 送信先IP指定：「ip.dst==【IP】」
 * 送信元or先IP指定：「ip.addr==【IP】」

【SYN/FIN/RST】

 * TCPのSYNパケット：「tcp.flags.syn==1」
 * TCPのFINパケット：「tcp.flags.fin==1」
 * TCPのRSTパケット：「tcp.flags.reset==1」

【その他】

* プロトコル：「snmp」etc（※小文字であること）

フィルタの仕方

複数指定したい場合

 * 「and」「or」で指定（※小文字であること） 

右クリックで簡単フィルタ

http://homepage2.nifty.com/protocol/wireshark/

 * フィルタリングしたい項目を右クリックし、[Apply as Filter]-[Selected]を選択

フィルタその他

フィルタの保存

* [Analize]-[Display Fileter]を選択

■ ログ保存

 (1) [File]-[Save As...]を選択
 (2) フィルタ条件で保存する場合、「Displayed」を選択し、保存 

■ その他・便利機能

 * 以下のサイトをさらっとみておくといいかも

https://qiita.com/toshihirock/items/bffc0b104aaed285f3a3
https://knowledge.sakura.ad.jp/6286/

フローグラフ : パケットの流れを可視化

 * [統計]-[フローグラフ]をすると、パケットの流れを可視化してくれる
 * 無茶苦茶重い

http://rpapaweb.com/160619-wireshark-flowgrafh/

特定の通信内容をまとめて確認

 * HTTPのパケットを選択した状態で、右クリックし、「追跡」を選択すると、
   そのパケットに関連する一連の通信内容をひとまとめに確認可能

参考文献

http://homepage2.nifty.com/protocol/wireshark/
http://www.simeji.com/wiki/index.php?Wireshark
http://www.atmarkit.co.jp/fwin2k/win2ktips/1045wshark/wshark.html
http://magic3.net/item_1965.html

関連記事

tcpdumpコマンド 〜 パケットキャプチャ 〜
https://dk521123.hatenablog.com/entry/2017/07/03/233336
conntrackコマンド
https://dk521123.hatenablog.com/entry/2017/07/03/233336

Java / Tomcat での SSL通信時でのデバッグ方法