¥Í¥Ã¥È¥ï¡¼¥¯¤Î³Ø½¬¤ò¤¹¤ë¤Î¤Ë¡¢Wireshark¤ÏÀ§Èó¤È¤â³èÍѤ·¤Æ¤¤¤¿¤À¤­¤¿¤¤¥Ä¡¼¥ë¤Ç¤¹¡£

Wireshark¤Î¥¤¥ó¥¹¥È¡¼¥ë¤Ï¡¢°Ê²¼¤Ë¥Õ¥¡¥¤¥ë¤ä¥¤¥ó¥¹¥È¡¼¥ëÊýË¡¤¬Ê¬¤«¤ê¤ä¤¹¤¯µ­ºÜ¤µ¤ì¤Æ¤¤¤Þ¤¹¡£
https://ja.osdn.net/projects/wireshark/howto/install

´Êñ¤Ë³µÍפò¾Ò²ð¤·¤Þ¤¹¡£

¢££±¡¥»È¤¦¤Þ¤Ç
­¡Wireshark¤Î¥À¥¦¥ó¥í¡¼¥É
­¢¡¡¡¡¡·¡¡¤Î¥¤¥ó¥¹¥È¡¼¥ë¡ÜWinPcap
­£Interface List¤«¤é¥­¥ã¥×¥Á¥ã¤¹¤ëIF¤òÁªÂò¤·¤¿¡ÖStart¡×

¢££²¡¥¥¤¥ó¥¹¥È¡¼¥ë¸å¡¢¤µ¤¢¡¢»È¤Ã¤Æ¤ß¤è¤¦¡£
¡Ê£±¡Ë´ðËÜÆ°ºî¡¡³«»Ï¡¢Ää»ß¡¢Êݸ
¡¦¥­¥ã¥×¥Á¥ã¤Î¥¹¥¿¡¼¥È
¡¡¾åµ­¤Ë¤â½ñ¤¤¤¿¤¬¡¢µ¯Æ°¸å¡¢¥­¥ã¥×¥Á¥ã¤¹¤ëIF¤ò¥À¥Ö¥ë¥¯¥ê¥Ã¥¯¤¹¤ì¤Ð¤¤¤¤
¡¦¥­¥ã¥×¥Á¥ã¤ÎÄä»ß¡¡¢ªÀÖ¤¤¢£¤Î¥Ü¥¿¥ó
¡¦ÀßÄê¤òÊѹ¹¤¹¤ë¤Ë¤Ï¡¢Ää»ß¤ò¤·¤¿¤¢¤È¡¢¤½¤Î2¤Ä±¦¤Î»õ¼Ö¤Î¤è¤¦¤Ê¥Ü¥¿¥ó¤ò²¡¤¹
¡¦¤â¤¦°ìÅÙ¥­¥ã¥×¥Á¥ã¢ª°ìÈÖº¸¤ÎÀĤ¤¥Ü¥¿¥ó
¡¦¥­¥ã¥×¥Á¥ã¥Õ¥¡¥¤¥ë¤ÎÊݸ¡§Ää»ß¸å¡¢º¸¾å¤Î¡Ö¥Õ¥¡¥¤¥ë¡×¤«¤é¡Ö...¤È¤·¤ÆÊݸ¡×¡£¥Õ¥¡¥¤¥ë¤Î³ÈÄ¥»Ò¤ÏÀΤÏ.pcap¤À¤Ã¤¿¤¬¡¢º£¤Ïng(next generation)¤ò¤Ä¤±¤Æpcapng

¡Ê£²¡Ë²èÌ̹½À®
¡¦¥­¥ã¥×¥Á¥ã²èÌÌ¡¡3¤Ä¤ÎÁؤËʬ¤«¤ì¤Æ¤¤¤ë¡£¾å¤«¤é°Ê²¼¤Î3¤Ä¤Ç¤¢¤ë¡£
­¡¥Ñ¥±¥Ã¥È°ìÍ÷
­¢¸ÄÊ̥ѥ±¥Ã¥È¤Î¾ÜºÙ
­£À¸¥Ç¡¼¥¿¡Êº¸¤¬16¿Ê¿ôɽµ­¡¢±¦¤¬¤½¤ì¤òASCIIʸ»ú¤Ë¤·¤¿¤â¤Î¡Ë

Êä­¡§­¡¤Ë´Ø¤·¤Æ¡¢¡Ötime¡×¤Ï¡¢¥Ñ¥±¥Ã¥È¥­¥ã¥×¥Á¥ã¤ò³«»Ï¤·¤Æ¤«¤é¤ÎÉÿô¡£¢¨¾®¿ôÅÀ¤«¤Ê¤êºÙ¤«¤¯¤Þ¤Çɽ¼¨¤µ¤ì¤Þ¤¹¤Í¡£¸«¤Å¤é¤¤¤È»×¤Ã¤¿¿Í¤Ï¡¢¡Öɽ¼¨¡×>¡Ö»þ¹ïɽ¼¨·Á¼°¡×¤ÇÀ¾Îñ¤Î»þ¹ïɽ¼¨¤Ê¤É¤Ë¤âÊѹ¹²Äǽ¡£

¡¦¿§ÉÕ¤±
¡¡¡Öɽ¼¨¡×>¡Ö¿§ÉÕ¤±¥ë¡¼¥ë¡×¤¬¤¢¤ë¡£¥Ç¥Õ¥©¥ë¥È¤Ç¿§ÉÕ¤±¤Î¥ë¡¼¥ë¤¬»ØÄꤵ¤ì¤Æ¤¤¤ë¡£Êѹ¹¤â²Äǽ¡£

¡Ê£³¡Ë¥Õ¥£¥ë¥¿
¥Ñ¥±¥Ã¥È¤ÏÂçÎ̤ˤ¢¤ë¤Î¤Ç¡¢¥Õ¥£¥ë¥¿¤¬Í­¸ú¤Ç¤¢¤ë¡£
­¡¥Õ¥£¥ë¥¿Í󤫤é
FilterÍó¤ò¤¦¤Þ¤¯»È¤¦¡£Î㤨¤Ð¡¢icmp¤Ê¤É¤Î¥×¥í¥È¥³¥ë¤òÆþ¤ì¤ë¤È¡¢³ºÅö¤¹¤ë¥×¥í¥È¥³¥ë¤Î¤ß¤Ë¥Õ¥£¥ë¥¿¡¼¤µ¤ì¤ë¡£
°Ê²¼¤Ï¡¢icmp¤Ç¥Õ¥£¥ë¥¿¤·¤¿Îã
filter
¤½¤Î¾¤Î¥Õ¥£¥ë¥¿Îã¤Ï
¡¡¡¡¡¦½ü³°¤¹¤ë¡¡¡ÊÎã¡ËICMP¤ò½ü³°¡¡¢Í!icmp
¡¡¡¡¡¦IP¥¢¥É¥ì¥¹¤ò»ØÄꤹ¤ë¡¡ip.addr==192.168.1.1
¡¡¡¡¡¦¾ò·ï¤òand¤äor¤Ç¤Ä¤Ê¤²¤ë¤³¤È¤â²Äǽ¡£
¡¡¡¡icmp and ip.addr == 192.168.0.7
¡¡¡¡¡¦¥Ý¡¼¥ÈÈÖ¹æ¤Ï°Ê²¼
¡¡¡¡¡¡tcp.port == 80
¡¡¡¡¡¦AND¾ò·ï
¡¡¡¡¡¡(tcp.dstport == 64148) && (tcp.srcport == 443)
¡¡¡¡¡¦OR¾ò·ï
¡¡¡¡¡¡(tcp.dstport == 64148) || (tcp.srcport == 64148)

­¢¥Ñ¥±¥Ã¥È¤òÁªÂò¤·¤Æ¡¢±¦¥¯¥ê¥Ã¥¯¤Ç
¡Ö¥Õ¥£¥ë¥¿¤È¤·¤ÆÅ¬ÍÑ¡×>¡ÖŬÍѺѡפȤ·¤Æ¤â¡¢¥Õ¥£¥ë¥¿¤¬¤Ç¤­¤ë¡£¥Õ¥£¥ë¥¿¤·¤¿¤¤¹àÌܡʤ¿¤È¤¨¤Ð¡¢°¸ÀèIP¤Ê¤Î¤«¡¢Á÷¿®¸µIP¤Ê¤Î¤«¡£¥×¥í¥È¥³¥ë¤Ç¤Ï¤Ç¤­¤Ê¤«¤Ã¤¿¡Ë¤Ç±¦¥¯¥ê¥Ã¥¯¤¹¤ë¤È¤è¤¤¡£
¡¦¥Õ¥£¥ë¥¿¤Ë´Ø¤·¤Æ¤Ï¡¢¥Õ¥£¥ë¥¿¤·¤¿¤¤¹àÌܤò±¦¥¯¥ê¥Ã¥¯¤Ç¡Ö¥Õ¥£¥ë¥¿¤ËŬÍѡפò¤¹¤ë¤È¡¢¹½Ê¸¤¬½Ð¤Æ¤¯¤ë¤Î¤Ç»²¹Í¤Ë¤¹¤ë¤È¤¤¤¤¤È»×¤¦¡£
¡¦¤Þ¤¿¡¢±¦¥¯¥ê¥Ã¥¯¤Ç¡Ö¥Õ¥£¥ë¥¿¤ËŬÍѡפ¹¤ë¤È¤­¤Ë¡¢¡Öand selected¡×¤ä¡Öor selected¡×¤¬¤¢¤ë¤Î¤Ç¡¢AND¤äOR¹½Ê¸¤ò˺¤ì¤¿¤È¤­¤Ë¤Ï¤³¤ì¤ò»²¹Í¤Ë¤¹¤ë¤È¤¤¤¤¡£
¡¦Àµµ¬É½¸½¤È¤¤¤¦¤«¡¢Ê¸»úÎó¤ò´Þ¤à¸¡º÷¤â¤Ç¤­¤ë¡£¤½¤Î¾ì¹ç¤Ïcontains¤ò»È¤¦
http.authbasic contains abc

­£¤½¤Î¾
¡¦¥Õ¥£¥ë¥¿¤Î±¦¤Ë¤¢¤ë¡ß¤Ç¥Õ¥£¥ë¥¿¤Î²ò½ü¤¬¤Ç¤­¤ë¡£
¡¦¤Þ¤¿¡¢HTTP¤ò¸¡º÷¤·¤¿¤¤¤Î¤Ë¡¢¤¦¤Þ¤¯½Ð¤Æ¤³¤Ê¤¤¾ì¹ç¤¬¤¢¤ë¡£¤½¤ì¤Ï¡¢¤¿¤È¤¨¤Ð¡¢3way¥Ï¥ó¥É¥·¥¨¡¼¥¯¤ÏTCP¤À¤¬¡¢¼ÂºÝ¤ÎÄÌ¿®¤ÏHTTP¤Çɽ¼¨¤µ¤ì¤ë¤«¤é¤Ç¤¢¤ë¡£¤Ê¤Î¤Ç¡¢¤³¤Î¾ì¹ç¤ÏÁ÷¿®¸µIP¤Ç¸¡º÷¤·¤¿¤ê¡¢TCP¤Î¥Ý¡¼¥È80¤Ç¸¡º÷¤·¤¿Êý¤¬¤¤¤¤¾ì¹ç¤â¤¢¤ë¡£¡ÊÎã¤Ï°Ê²¼¡Ë
tcp.port == 80 || udp.port == 80
¤³¤Î¤¢¤¿¤ê¤Ï¤ä¤ê¤Ê¤¬¤é³Îǧ¤·¤Æ¤â¤é¤¤¤¿¤¤¡£

­¤»öÁ°¤Ë¥Õ¥£¥ë¥¿
¡¦¤³¤Î²èÌ̤ǥե£¥ë¥¿¤¹¤ë¤Î¤Ç¤Ï¤Ê¤¯¡¢»öÁ°¤Ë¥Õ¥£¥ë¥¿¤ÎÀßÄ꤬¤Ç¤­¤ë¡£¤¿¤À¤·¡¢¹½Ê¸¤¬ÊѤï¤ë¤Î¤ÇÃí°Õ¡£¤¿¤È¤¨¤Ð¡¢192.168.0.7¤ÎIP¤«¤é¤ÎÄÌ¿®¤À¤±¤ò¥Õ¥£¥ë¥¿¤¹¤ë¤Ë¤Ï¡¢°Ê²¼¤È¤¹¤ë¡£
host 192.168.0.7
¢¨¤³¤Î¤È¤­¡¢³ºÅö¤ÎIF¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¥¹¥¿¡¼¥È¤¹¤ë¤³¤È¤ò˺¤ì¤Ê¤¤¤è¤¦¤Ë¡£

¡Ê£´¡ËÄÉÀסÊTCP¥¹¥È¥ê¡¼¥à¡Ë
TCP¤ÎÄÌ¿®¤Ï¡¢3way¥Ï¥ó¥É¥·¥¨¡¼¥¯¤«¤é»Ï¤Þ¤ê¡¢°ì¤Ä¤Î¥³¥Í¥¯¥·¥ç¥ó¤ò³ÎΩ¤¹¤ë¡£¤½¤Î°ìÏ¢¤ÎÄÌ¿®¤ò³Îǧ¤¹¤ëÊýË¡¤À¡£¤³¤ì¤Ç¤¢¤ì¤Ð¡¢¥Ñ¥±¥Ã¥È¤¬¤¢¤Á¤³¤Á¹Ô¤«¤º¤Ë¤Þ¤È¤á¤Æ¸«¤¨¤ë¤Î¤Ç¡¢¸«¤ä¤¹¤¤¡£¢ª¤¿¤·¤«¡¢¥Ý¡¼¥ÈÈÖ¹æ¤ò´Þ¤àTCP¥³¥Í¥¯¥·¥ç¥ó¾ðÊó¤Ç¤Ò¤È¤Þ¤È¤Þ¤ê¤Ë¤·¤Æ¤¤¤ë¤Ï¤º¤À¡£
ÊýË¡¤Ï¡¢¥Ñ¥±¥Ã¥È¤òÁªÂò¤·¤Æ±¦¥¯¥ê¥Ã¥¯¡¢¡ÖÄÉÀס×>¡ÖTCP¥¹¥È¥ê¡¼¥à¡×¤Ç¤¢¤ë¡£
¤³¤ì¤¬¤¹¤´¤¤¤Î¤Ï¡¢ÉáÄ̤ÎHTTP¤ÏÆñ¤·¤¤¤¬¡¢FTP¤ÇÄÌ¿®¤·¤¿ÍͻҤʤɤϡ¢¤­¤ì¤¤¤Ëɽ¼¨¤·¤Æ¤¯¤ì¤ë¡£
¤³¤Î¤È¤­¡¢±¦²¼¤Ë¥¹¥È¥ê¡¼¥àÈֹ椬ɽ¼¨¤µ¤ì¡¢°ì¤Ä°ì¤Ä½çÈÖ¤ËHTML¥Õ¥¡¥¤¥ë¤Ê¤É¤òɽ¼¨¤·¤Æ¤¯¤ì¤ë¡£¤³¤ì¤Ç¡¢¥Ç¡¼¥¿¤ò¤¸¤Ã¤¯¤ê¸«¤ë¤È¤¤¤¤¤À¤í¤¦¡£

¡¦¤Þ¤¿¡¢ÅºÉÕ¥Õ¥¡¥¤¥ë¤¬¤¢¤ëÄÌ¿®¤ò¤Þ¤È¤á¤Æ¡¢RAW·Á¼°¡ÊÀ¸¥Ç¡¼¥¿¡Ë¤ÇÊݸ¤¹¤ì¤Ð¡¢¥Õ¥¡¥¤¥ë¤òÉü¸µ¤â²Äǽ¤À¡£
°Ê²¼¤Î¥Ú¡¼¥¸¤Ë¤¢¤ë¤¬¡¢2.zip¤È¤¤¤¦¥Õ¥¡¥¤¥ë¤òÉü¸µ¤·¤Æ¤¤¤ëÍͻҤ¬½ñ¤«¤ì¤Æ¤¢¤ë¡£¤¹¤´¤¤¡ª
https://book.mynavi.jp/manatee/detail/id=64023

¡Ê£µ¡Ë¥Õ¥¡¥¤¥ë¤Î½ÐÎÏ
¥Õ¥¡¥¤¥ë¡ä¥ª¥Ö¥¸¥§¥¯¥È¤ò¥¨¥¯¥¹¥Ý¡¼¥È¡¡¤«¤é¹Ô¤¨¤ë
HTTP¤Ê¤É¤Ç¼Â»Ü¤¹¤ë¤È¡¢¥Õ¥¡¥¤¥ë¤¬¤½¤Î¤Þ¤Þ¼èÆÀ¤Ç¤­¤ë¤«¤é¤¹¤´¤¤¡£
imf¤À¤È¥á¡¼¥ë¤ÎÉü¸µ¤¬²Äǽ¡£¢ªÀè¤Ëimf¤Ç¥Õ¥£¥ë¥¿¤·¤Æ¡¢¥á¡¼¥ë¤ÎÉü¸µ¤â²Äǽ¤Ç¤¢¤ë¡£

¡Ê£¶¡Ë¤½¤Î¾
¡¦IP¥¢¥É¥ì¥¹¤Î°ìÍ÷
¡ÖÅý·×¡ÊStatistics¡Ë¡×¡ä¡ÖConversions¡×¤Ç¡¢¥¤¡¼¥µ¥Í¥Ã¥È¥Ø¥Ã¥À¤ª¤è¤ÓIP¥¢¥É¥ì¥¹¤Î°ìÍ÷¤¬¸«¤¨¤ë¡£

¡¦¥×¥í¥È¥³¥ë¤Î°ìÍ÷
¡Ö¡ÖÅý·×¡ÊStatistics¡Ë¡×¡ä¡Ö¥×¥í¥È¥³¥ë³¬ÁØ¡ÊProtocol Hierarchy)¡×

¥¹¥Ý¥ó¥µ¡¼¥É¥ê¥ó¥¯