Network Analysis With Wireshark On Ubuntu 9.10

Version 1.0
Author: Falko Timme
Follow me on Twitter

Wiresharkは、ネットワーク分析、トラブルシューティング、ソフトウェア開発、教育などに使用できるネットワークプロトコルアナライザー（または「パケットスニッファー」）です。 このガイドでは、Ubuntu 9.10 デスクトップにインストールして使用し、ローカルネットワークカード上のトラフィックを分析する方法を説明します。

この文書はいかなる種類の保証もありません! これがあなたにとって機能するという保証は一切ありません！

1 Wiresharkのインストール

Go to Applications > Ubuntu Software Center…。

…で、wiresharkを検索します。

Wiresharkパッケージをマークし、右の矢印をクリックします。

次の画面で、[インストール]ボタンをクリックします。

パスワードを入力します。

Wiresharkのダウンロードとインストールが開始されました。

この後、Ubuntu Software Centerのウィンドウを閉じることができます。

2 Wiresharkの使用

ネットワークインターフェイスを監視するのに十分な権限があるように、Wiresharkをルート権限で実行する必要があります。 デフォルトのWiresharkランチャーは通常のユーザー権限でWiresharkを起動するため、ランチャーを変更する必要があります。 アプリケーションを右クリックし、メニューの編集を選択します。

メニューの編集で、［インターネット］>［Wireshark］に移動し、［プロパティ］ボタンをクリックします。

［ランチャーのプロパティ］ウィンドウで、［コマンド］フィールドに「gksu」を追加し、コマンドが「gksu wireshark」と表示されるようにします。 その後［閉じる］をクリックし、Menu Editorを終了します。

Wiresharkアプリケーションを開きます（アプリケーション > インターネット > Wireshark）。

Wiresharkをroot権限で実行しているため、次の警告が表示されます(Running as user “root” and group “root”. This could be dangerous.”)。 OK]をクリックします。

最初にWiresharkを起動すると、このように表示されます。

[利用可能なキャプチャインターフェースの一覧]ボタンをクリックします。

新しいウィンドウが開き、システムで利用可能なネットワークインターフェイスのリストが表示されます。 通常、プライマリネットワークデバイス(この例ではeth0)のトラフィックをキャプチャしたいので、eth0の行の[開始]ボタンをクリックして、そのインターフェイスのトラフィックの分析を開始します。

キャプチャは、[停止]ボタンをクリックするまで継続されます。

結果を閲覧し、フィルタを適用し、問題を見つけることができます。

今後のキャプチャを微調整するために、キャプチャオプションを表示… ボタンをクリックすることができます。

新しいウィンドウが開き、次のキャプチャーのためのパラメータを設定できます。 その後[開始]をクリックすると、キャプチャが開始されます。

キャプチャの結果には、デフォルトで検出されたすべてのプロトコルがリストアップされます。 特定のプロトコルに集中したい場合（例えば）、結果にフィルタを適用することができます。 解析 > フィルターを表示…に進みます。

新しいウィンドウが開き、目的のプロトコル（例：TCP）を選択できます。 その後、[OK]をクリックします。

結果ウィンドウに、TCPトラフィックのみが表示されます。