■ フィルタ機能
http://www.infraexpert.com/info/wireshark5.htmlより [1] キャプチャフィルタ => パケットキャプチャを行う「 前 」に設定するフィルタ [2] ディスプレイフィルタ => パケットキャプチャを行う「 後 」に設定するフィルタ ※文法が違うのに注意
キャプチャフィルタ
(1) [Capture]-[Capture Filters...]を選択 (2) 「Filter string」にフィルタ設定
ディスプレイフィルタ
(1) 「Filter:」にフィルタ設定フィルタ例
http://www.geocities.jp/everyday_hobby_page/network/wireshark.html
http://nomusicnolife.hatenablog.com/entry/2013/12/22/051238
【IP】 * 送信元IP指定:「ip.src==【IP】」 * 送信先IP指定:「ip.dst==【IP】」 * 送信元or先IP指定:「ip.addr==【IP】」 【SYN/FIN/RST】 * TCPのSYNパケット:「tcp.flags.syn==1」 * TCPのFINパケット:「tcp.flags.fin==1」 * TCPのRSTパケット:「tcp.flags.reset==1」 【その他】 * プロトコル:「snmp」etc(※小文字であること)
右クリックで簡単フィルタ
http://homepage2.nifty.com/protocol/wireshark/* フィルタリングしたい項目を右クリックし、[Apply as Filter]-[Selected]を選択
■ その他・便利機能
* 以下のサイトをさらっとみておくといいかもhttps://qiita.com/toshihirock/items/bffc0b104aaed285f3a3
https://knowledge.sakura.ad.jp/6286/
フローグラフ : パケットの流れを可視化
* [統計]-[フローグラフ]をすると、パケットの流れを可視化してくれる * 無茶苦茶重いhttp://rpapaweb.com/160619-wireshark-flowgrafh/
特定の通信内容をまとめて確認
* HTTPのパケットを選択した状態で、右クリックし、「追跡」を選択すると、 そのパケットに関連する一連の通信内容をひとまとめに確認可能
参考文献
http://homepage2.nifty.com/protocol/wireshark/http://www.simeji.com/wiki/index.php?Wireshark
http://www.atmarkit.co.jp/fwin2k/win2ktips/1045wshark/wshark.html
http://magic3.net/item_1965.html
