Wiresharkでパケットを見てみる-Wiresharkのインストール-

LinuxLogo さーば

ネットワークを流れる情報(パケット)をWiresharkというアプリを使ってみてみます
ここではインターネット通信においてパケットロス(情報の取りこぼし)が発生しているか?をWiresharkを使って見る方法を紹介します
なお、こちら記載の内容を行って損害等あったとしても責任は負いません
自己責任でお願いいたします

  • Wiresharkとは
  • インストール
  • パケットを取得してみる
  • パケットを解析てみる
  • パケットロスがあるか解析してみる

Wiresharkとは

ネットワークに流れる情報(パケット)は、
こちら側からほしいとインターネットに送り、インターネット側から了解!っと情報を返す、
という送信・受信のやりとりで成立しています
それをブラウザやその他アプリが裏側でやり取りしてくれているため、ふつうには見えませ
Wiresharkはその情報のやりとりを解析して可視化してくれるソフト。とでも思ってください
Wiresharkは無料です!!

インストール

インストールはカンタンです
きほん的にOK、OKクリックしていくだけです
まずインストールファイルをダウンロードしましょう
本家もしくは窓の杜よりダウンロード

ダウンロードしたインストールファイルを実行してください
インストール画面が表示されるので、Nextをクリック

ライセンス画面、Notedをクリック

インストールする内容選択、変更せずNextをクリック

ショートカットの作成とファイルの関連付け、
デスクトップにショートカットを作成するため赤丸のところにチェックをいれて、Nextをクリック

インストールフォルダの指定、とくに変更せずNextをクリック

Npcapのインストール選択、Nextをクリック

USBキャプチャ、インストールしないのでなにもせずInstallをクリック

NPCAPのライセンス同意確認、I Agreeをクリック

インストールオプション選択、とくに変更なしでInstallをクリック

Completedが表示されたらインストール成功、Nextをクリック

Npcapがインストール完了しました、Finishをクリック

Completedが表示されたらインストール成功、Nextをクリック

Finishをクリックしてインストール完了です

パケットを取得してみる

では、パケットを取得するためWiresharkを起動しましょう
サメのひれアイコンのショートカットがデスクトップにできているはずなので、ダブルクリックして起動しましょう
こんな画面が出てくるとおもいます

当方の環境では、PCは有線でLANに接続されています
なので、イーサネットをダブルクリック
もしWi-Fi環境の場合は、Wi-Fiをダブルクリックするのかも?(確認していないのでわからんです

クリック後しばらくすると、赤枠部に大量の数字・文字が流れはじめます(セキュリティ上一部けしたりぼかしていたりします
これがネットワーク上の情報、パケットです
これがLAN、インターネットを飛び交ってブラウザで映像が見れたり、ネットワークゲームができたりします
赤枠部がそのパケットの一覧になります

パケットを解析してみる

まずは、じぶんのPCのIPアドレスを調べておきましょう
コマンドプロンプトでipconfigするとでてきますので

WindowsキーとRを同時押しすると、ファイル名を指定して実行の画面がでますので、
cmdと入力してEnterするとコマンドプロンプトがでてきます
そこでipconfigと入力してEnterしてください(上部赤枠部
下赤枠部にIPv4と記載あります、それがあなたのPCのIPアドレスです

あまりに大量にパケットが取得できるので、じぶんのPCから送信・じぶんのPCへ受信しているパケットのみにフィルタリングしてみましょう
赤枠部にip.addr==[じぶんのPCのIPアドレス]を入力してEnterをしてください
パケットの一覧部に表示されるのがじぶんのPCのIPアドレスに関わるものだけになります

パケットロスがあるか解析してみる

次の画像をみてください、黒くハイライトになっていると思います

このうちInfo列の①をみてください
「TCP Dup ACK」とあります
これはパケットが受信できなかったので、パケットの再送要求をした。という意味です
そして少し下の②をみてください
「TCP Fast Restransmission」とあります
これは再送しました。という意味です

これが大量発生している場合、パケットが足りず再送信を要求し続けている=パケットロスが発生している可能性が高い。という状況と思われます

このあたりの詳しいことは、上記のワードで検索していただければ情報が出てきます
(専門性が高いのでがんばってください

おわりに

長くなりましたが、
通信状況が悪い状況でWiresharkでパケットを取得し、
どういうパケットが流れているか解析することで、パケットの状態を理解し原因の切り分けができるかなと思われます

先述通りだいぶん端折って説明しているため、専門性に欠ける情報だと思いますが入口とおもってみてもらえればと

なお、お試ししてことが終わればアンインストールすることもおすすめします

コメント

タイトルとURLをコピーしました