Wireshark達人への道 第四歩 Wireshark生成フィールド

本連載は、筆者がWiresharkの達人となるまでを追うドキュメンタリー作品である。

今回はパケット詳細部のWireshark生成フィールドとは何か?を記録しておきたい。

これを把握するとぐっとWiresharkの表示がわかりやすくなるぞ。

早速以下のftp接続時に取得したキャプチャ画面をじっくりと見てもらいたい。

Wireshark生成フィールド

3分割されたWiresharkの2番目の領域(パケット詳細部)にある赤枠で囲われた6つの角括弧に注目してもらいたい。

この角括弧がWiresharkが独自に生成しているフィールドといったことを示している。

例えば、[Setup frame: 515]といった青文字でかかれたリンクがあるので、Wireshark画面の1番目の領域(パケット一覧部)の「No.」列の515をみると「Response: 227 Entering Passive Mode…」となっている。

これは、まさしくftpプロトコルのSetup frameといった意味である。

この青文字リンク付き角括弧が存在するとパケット一覧部緑枠の「→, ←」が表示される。

画面はftpだが、例えばICMPのrequest, responseといったそれぞれ関連しているパケットである場合に表示される記号だ。

これだけを知っているだけで、既にWireshark初心者を脱しているのではないだろうか?

(Visited 913 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。