Wireshark達人への道 第六歩 マークって知ってた?

本連載は、筆者がWiresharkの達人となるまでを追うドキュメンタリー作品である。

今回はパケット一覧部にマークを付けて対象とするパケットを抽出するということをお見せしたい。以外に知らない人も多いこの機能、解析時に有効活用したい。

第五歩で説明したストリーム番号は必須の知識なので、読んでいない読者の方は是非確認してもらいたい。

今回は本サイトにアクセスした時のhttpアクセスのパケット使う。

①Stream番号が19であることを確認
②前回同様 追跡からTCPストリームを選択
③TCPストリームの画面が出てくるが、「Close」で閉じる
④「表示されているものをすべてマークします」を選択する
⑤パケット一覧部が全て黒塗りになります(これがマークされた状態です)

⑤まででマークが完了しました。それでは、このマークされたパケットだけを抽出して「証跡」として保存することにします。

⑥ファイルから「指定したパケットをエクスポート」を選択してください
⑦必ず、「Selected packet」を選択して、必要情報を入力保存してください

これで目的としたパケットだけを抽出できます。さらなるパケットの解析は、このファイルだけをつかって分析するイメージです。

お疲れさまでした。

(Visited 819 times, 5 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。