[
トップ
] [
新規
|
一覧
|
最終更新
|
ヘルプ
]
AND
OR
開始行:
*[[Network]]/Wireshark [#ca3229db]
#contents
**キャプチャーフィルタ [#hcc94c0d]
Capture - Interface - Options にて キャプチャー対象のInte...
BPF(Berkeley Packet Filter)構文で記述する(大概のパケッ...
|BGCOLOR(#f0f8ff):''種類''|BGCOLOR(#f0f8ff):''例''|BGCOLO...
|Type|host、net、port|アドレスやポート番号の指定|
|Dir|src、dst|方向を指定|
|Proto|特定のプロトコル|ether、ip、tcp、udp、http、ftp|
***フィルタ例 [#g5755bdb]
|BGCOLOR(#f0f8ff):''フィルタ''|BGCOLOR(#f0f8ff):''用途''|
|src host <IP> and dst port <番号>|送信元が<IP>且つ宛先ポ...
|!ether host <MACアドレス>|<MACアドレス>以外|
|icmp[0] == 8 or icmp[0] == 0|エコー要求またはエコー応答 ...
|icmp[0:2] == 0x0301|ICMPタイプ3、コード1(ホスト到達不能...
|tcp[13] & 32 == 32|URGフラグがセットされたTCPパケット &c...
|tcp[13] & 16 == 16|ACKフラグがセットされたTCPパケット|
|tcp[13] & 8 == 8|PSHフラグがセットされたTCPパケット|
|tcp[13] & 4 == 4|RSTフラグがセットされたTCPパケット|
|tcp[13] & 2 == 2|SYNフラグがセットされたTCPパケット|
|tcp[13] & 1 == 1|FINフラグがセットされたTCPパケット|
|tcp[13] == 18|TCP SYN-ACKパケット(SYNとACKのビットが両...
|broadcast|ブロードキャストトラフィック|
&color(#ff0000){※1}; icmpパケットのタイプフィールドはパケ...
&color(#ff0000){※2}; 0:2 は オフセット位置が 0 でオフセッ...
&color(#ff0000){※3}; tcp[13]はbyte位置を示しておりbitの位...
ビットの立ち方によって複数のフラグが同時に設定される...
~
#br
**ディスプレイフィルタ [#o6154e0e]
表示するキャプチャーにフィルタをかける。Expression... を...
-フィルタの先頭に ! 付与で否定~
-and や or 条件で複数のフィルタを指定可能~
-フィルタしたパケットを保存するには、File - Export Specif...
***フィルタ例 [#u9127f9b]
|BGCOLOR(#f0f8ff):''フィルタ''|BGCOLOR(#f0f8ff):''抽出さ...
|frame.time > "時間"|指定した時間以降(frame.time > "2014...
|ip.addr==<IPアドレス>|指定したIPアドレス|
|!tcp.port==<番号>|ポート番号が<番号>以外|
|tcp.flags.syn==1|SYNフラグがセットされたTCPパケット|
|tcp.flags.reset==1|RSTフラグがセットされたTCPパケット|
|!arp|ARPトラフィック以外|
|smtp or pop or imap|電子メールのトラフィック|
|http.request.method==メソッド|指定したメソッド(GETやPOS...
|tcp contains 文字|指定した文字が含まれるパケット|
|tcp.analysis.retransmission|TCPの再送(retransmission)...
~
#br
**Statistics [#tba448d2]
|BGCOLOR(#f0f8ff):''メニュー''|BGCOLOR(#f0f8ff):''説明''|
|IO Graph|パケットの数、パケット容量を時間軸でグラフ表示...
|Flow Graph|通信のやりとりを矢印で視覚的に表示する|
~
#br
**Analyze [#u44a9c08]
***Expert Infos [#jd246632]
パケットを表示した状態で、[Analyze] - [Expert Info] を選...
タブの()内は重複パケットを含んだパケット数~
|BGCOLOR(#f0f8ff):''タブ''|BGCOLOR(#f0f8ff):''内容''|BGCO...
|Error|-|パケットもしくはそれを解析した解析機構でエラーが...
|Warning|Previous Segment Lost|パケット消失。データストリ...
|~|ACKed Lost Packet|ACKパケットによって送達確認された筈...
|~|Keep Alive|コネクションのキープアライブパケットが確認...
|~|Zero Window|TCP受信Windowサイズが一定値に達し、Zero Wi...
|~|Out-of-Order|シーケンス番号により、受信したパケットの...
|~|Fast Retransmission|重複ACKから20ミリ秒以内に発生した...
|Note|TCP Retransmission|パケット消失の結果として発生。AC...
|~|Duplicate ACK|ホストが次に期待するシーケンス番号を受け...
|~|Zero Window Probe|ゼロウィンドウパケットが送信された後...
|~|Zero Window Probe ACK|Zero Window Probeパケットに応答...
|~|Window is Full|受信者のTCP受信ウィンドウがいっぱいの状...
|~|Keep Alive ACK|キープアライブパケットに応答が送信された|
|Chat|Window Update|TCP受信ウィンドウサイズが変更されたこ...
~
#br
**小技 [#x29bdc03]
***パケットをテキスト保存 [#ia2fc436]
ファイル - エキスパートパケット解析 - プレインテキストと...
***TCPで、ホスト間で同一パケットを確認する [#e0052eab]
Internet Protocol version 4 の Identification の値 が同じ...
***ディスプレイフィールドのカラムを追加する [#d7706f4d]
任意のパケットを選択し、詳細表示の+を展開し、追加したいフ...
***パケットをダンプ出力 [#wd3157bc]
Wiresharkインストールディレクトリにある tshark を利用する。
tshark -r キャプチャファイル -x
~
#br
**用語 [#ec5acb54]
***ARPリクエスト [#jce4181c]
宛先のMACアドレスが不明な場合に、IPアドレスからMACアドレ...
受信したポート以外の全ポートにフラッディングし、宛先IPア...
[ホストA] ARP [ホ...
送信元IP :192.168.1.1 送信...
送信元MAC:F2:F2:F2:AA:BB:CC 送信...
送信先IP :192.168.1.10 送信...
送信先MAC:? ⇒ FF:FF:FF:FF:FF:FF 送信...
***gratuitous ARP [#p3e72671]
IPアドレスは変更される場合が多々ある為、キャッシュに記憶...
これによる通信障害を防ぐ為、gratuitous ARPパケットが送信...
GARPは一方的に送りつけられるものだが、受け取った側は結果...
GARPヘッダはARPヘッダーと酷似しているが、送信元IPと、送信...
***イニシャルシーケンス番号(ISN) [#u6c59ffe]
TCPのパケット送信はデータを分割して、相手がどこまで受信し...
ヘッダに「シーケンス番号」を付与してパケット送信。~
受信側は「シーケンス番号+受信データのバイト数」をACK番号...
受信側からきたACK番号が送信データより小さければ、その番号...
***Windowサイズ [#d227b5c8]
受信側がACK応答を返すまでに溜め込めるバッファ容量。1パケ...
そこでWindowサイズまで受信した後で、ACK送信することで効率...
サーバーが輻輳しバッファが足りなくなると、Windowサイズを...
これ以上、受信できない場合は、zero windowパケットを送信す...
***TCP Retransmission [#ca1439b8]
TCPの再送(相手からのACK応答が一定時間ない)を意味する。...
終了行:
*[[Network]]/Wireshark [#ca3229db]
#contents
**キャプチャーフィルタ [#hcc94c0d]
Capture - Interface - Options にて キャプチャー対象のInte...
BPF(Berkeley Packet Filter)構文で記述する(大概のパケッ...
|BGCOLOR(#f0f8ff):''種類''|BGCOLOR(#f0f8ff):''例''|BGCOLO...
|Type|host、net、port|アドレスやポート番号の指定|
|Dir|src、dst|方向を指定|
|Proto|特定のプロトコル|ether、ip、tcp、udp、http、ftp|
***フィルタ例 [#g5755bdb]
|BGCOLOR(#f0f8ff):''フィルタ''|BGCOLOR(#f0f8ff):''用途''|
|src host <IP> and dst port <番号>|送信元が<IP>且つ宛先ポ...
|!ether host <MACアドレス>|<MACアドレス>以外|
|icmp[0] == 8 or icmp[0] == 0|エコー要求またはエコー応答 ...
|icmp[0:2] == 0x0301|ICMPタイプ3、コード1(ホスト到達不能...
|tcp[13] & 32 == 32|URGフラグがセットされたTCPパケット &c...
|tcp[13] & 16 == 16|ACKフラグがセットされたTCPパケット|
|tcp[13] & 8 == 8|PSHフラグがセットされたTCPパケット|
|tcp[13] & 4 == 4|RSTフラグがセットされたTCPパケット|
|tcp[13] & 2 == 2|SYNフラグがセットされたTCPパケット|
|tcp[13] & 1 == 1|FINフラグがセットされたTCPパケット|
|tcp[13] == 18|TCP SYN-ACKパケット(SYNとACKのビットが両...
|broadcast|ブロードキャストトラフィック|
&color(#ff0000){※1}; icmpパケットのタイプフィールドはパケ...
&color(#ff0000){※2}; 0:2 は オフセット位置が 0 でオフセッ...
&color(#ff0000){※3}; tcp[13]はbyte位置を示しておりbitの位...
ビットの立ち方によって複数のフラグが同時に設定される...
~
#br
**ディスプレイフィルタ [#o6154e0e]
表示するキャプチャーにフィルタをかける。Expression... を...
-フィルタの先頭に ! 付与で否定~
-and や or 条件で複数のフィルタを指定可能~
-フィルタしたパケットを保存するには、File - Export Specif...
***フィルタ例 [#u9127f9b]
|BGCOLOR(#f0f8ff):''フィルタ''|BGCOLOR(#f0f8ff):''抽出さ...
|frame.time > "時間"|指定した時間以降(frame.time > "2014...
|ip.addr==<IPアドレス>|指定したIPアドレス|
|!tcp.port==<番号>|ポート番号が<番号>以外|
|tcp.flags.syn==1|SYNフラグがセットされたTCPパケット|
|tcp.flags.reset==1|RSTフラグがセットされたTCPパケット|
|!arp|ARPトラフィック以外|
|smtp or pop or imap|電子メールのトラフィック|
|http.request.method==メソッド|指定したメソッド(GETやPOS...
|tcp contains 文字|指定した文字が含まれるパケット|
|tcp.analysis.retransmission|TCPの再送(retransmission)...
~
#br
**Statistics [#tba448d2]
|BGCOLOR(#f0f8ff):''メニュー''|BGCOLOR(#f0f8ff):''説明''|
|IO Graph|パケットの数、パケット容量を時間軸でグラフ表示...
|Flow Graph|通信のやりとりを矢印で視覚的に表示する|
~
#br
**Analyze [#u44a9c08]
***Expert Infos [#jd246632]
パケットを表示した状態で、[Analyze] - [Expert Info] を選...
タブの()内は重複パケットを含んだパケット数~
|BGCOLOR(#f0f8ff):''タブ''|BGCOLOR(#f0f8ff):''内容''|BGCO...
|Error|-|パケットもしくはそれを解析した解析機構でエラーが...
|Warning|Previous Segment Lost|パケット消失。データストリ...
|~|ACKed Lost Packet|ACKパケットによって送達確認された筈...
|~|Keep Alive|コネクションのキープアライブパケットが確認...
|~|Zero Window|TCP受信Windowサイズが一定値に達し、Zero Wi...
|~|Out-of-Order|シーケンス番号により、受信したパケットの...
|~|Fast Retransmission|重複ACKから20ミリ秒以内に発生した...
|Note|TCP Retransmission|パケット消失の結果として発生。AC...
|~|Duplicate ACK|ホストが次に期待するシーケンス番号を受け...
|~|Zero Window Probe|ゼロウィンドウパケットが送信された後...
|~|Zero Window Probe ACK|Zero Window Probeパケットに応答...
|~|Window is Full|受信者のTCP受信ウィンドウがいっぱいの状...
|~|Keep Alive ACK|キープアライブパケットに応答が送信された|
|Chat|Window Update|TCP受信ウィンドウサイズが変更されたこ...
~
#br
**小技 [#x29bdc03]
***パケットをテキスト保存 [#ia2fc436]
ファイル - エキスパートパケット解析 - プレインテキストと...
***TCPで、ホスト間で同一パケットを確認する [#e0052eab]
Internet Protocol version 4 の Identification の値 が同じ...
***ディスプレイフィールドのカラムを追加する [#d7706f4d]
任意のパケットを選択し、詳細表示の+を展開し、追加したいフ...
***パケットをダンプ出力 [#wd3157bc]
Wiresharkインストールディレクトリにある tshark を利用する。
tshark -r キャプチャファイル -x
~
#br
**用語 [#ec5acb54]
***ARPリクエスト [#jce4181c]
宛先のMACアドレスが不明な場合に、IPアドレスからMACアドレ...
受信したポート以外の全ポートにフラッディングし、宛先IPア...
[ホストA] ARP [ホ...
送信元IP :192.168.1.1 送信...
送信元MAC:F2:F2:F2:AA:BB:CC 送信...
送信先IP :192.168.1.10 送信...
送信先MAC:? ⇒ FF:FF:FF:FF:FF:FF 送信...
***gratuitous ARP [#p3e72671]
IPアドレスは変更される場合が多々ある為、キャッシュに記憶...
これによる通信障害を防ぐ為、gratuitous ARPパケットが送信...
GARPは一方的に送りつけられるものだが、受け取った側は結果...
GARPヘッダはARPヘッダーと酷似しているが、送信元IPと、送信...
***イニシャルシーケンス番号(ISN) [#u6c59ffe]
TCPのパケット送信はデータを分割して、相手がどこまで受信し...
ヘッダに「シーケンス番号」を付与してパケット送信。~
受信側は「シーケンス番号+受信データのバイト数」をACK番号...
受信側からきたACK番号が送信データより小さければ、その番号...
***Windowサイズ [#d227b5c8]
受信側がACK応答を返すまでに溜め込めるバッファ容量。1パケ...
そこでWindowサイズまで受信した後で、ACK送信することで効率...
サーバーが輻輳しバッファが足りなくなると、Windowサイズを...
これ以上、受信できない場合は、zero windowパケットを送信す...
***TCP Retransmission [#ca1439b8]
TCPの再送(相手からのACK応答が一定時間ない)を意味する。...
ページ名: