Wireshark達人への道 第二十四歩 ほしいパケットだけをキャプチャして保存する

Wireshark達人への道シリーズです。

今回はキャプチャフィルタを使って、ほしいパケットだけをキャプチャして保存する方法をご紹介します。

Wiresharkの表示フィルタとキャプチャ時に利用するキャプチャフィルタは構文が異なるので注意されたい。

例えば、以下のようなキャプチャフィルタがある。

特定ホストだけキャプチャ

host 192.168.1.12

特定ネットワークだけキャプチャ

src net 192.168.1.0/24

指定したポートの範囲だけキャプチャ

tcp portrange 80-100

ブロードキャストとマルチキャストだけキャプチャ

broadcast and multicast

キャプチャフィルタの使い方

Wiresharkを起動して、「キャプチャ(C)」→ 「オプション…(O)」に進む。

図1 キャプチャオプション

次に図2が表示されるので、「選択したインタフェースのキャプチャフィルタ:」のボックスに、任意のキャプチャフィルタ構文を入力する。

図2の例では、特定ホストだけキャプチャするように設定し、「開始」ボタンをクリックすれば、特定ホストのトラフィックしかキャプチャされないといった形となります。

図2 キャプチャフィルタの指定

使ったことがあっても、キャプチャフィルタの設定する場所を忘れたりしていませんか?

そんな時は、本ブログ記事を開いて復習してください。

(Visited 2,115 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。