Wiresharkとはパケット解析の定番ツールで
こいつがなければパケット解析は始まらないと言っても過言ではない有名なツールだ
主な機能はPC上に流れているパケットをキャプチャーして画面に出力する
厳密に言えばPCのインターフェースに流れているパケットだがそこはいい
tcpdumpのGUIバージョンだと思ってくれ
今回はWindows10にWiresharkをインストールする方法を解説するぞ
目次
Wiresharkをダウンロードする
Wiresharkはhttps://www.wireshark.orgで配布されている
ダウンロードはダウンロードページからダウンロードしろ
今回は安定バージョン(Stable Release)のバージョン3.0.1で行う
Windows Installer (64-bit)をクリックするとダウンロードが始まるぞ
インストラー起動
インストラーをダブルクリックで起動するとインストラーが起動するぞ
画像は2.6.6だが3.0.1でも大丈夫なはずだ。
インストラー画面
インストールするためにNextをクリックだ
利用規約同意確認
同意しなきゃインストールできない。
各自確認してI Agreeをクリックだ
追加コンポーネントの選択
Wiresharkは様々なコンポーネント(プラグイン)がある。
デフォルトでチェックの入っているのは基本的に常に必要になるものばかり
全部チェック外してインストールすると後々再インストール等面倒な事になるからデフォルトのままにしておけ
ショートカット・常に開くファイル指定
こちらは任意に変えてもらって構わないが私はデフォルトのままにする。
下のFile ExtensionsはExtensionsってところの拡張子のファイルをWiresharkで常に開く設定にするかを聞いている。普通にそのままを推奨する。
インストール先指定
自分の自由な所にインストールすると良い。
Npcapのインストール確認
Windowsでパケットをキャプチャする場合必須となるツールだ。
もし.pcapファイル等のファイルの解析しかしないのであれば不要なツールだが、PCに流れるパケットをキャプチャするのではあれば必須なので予定が無くてもインストールすることを推奨する。
Wireshark以外のツールでもパケットキャプチャ関係では必要となるぞ
USBPcapのインストール確認
これはUSBに流れる通信をキャプチャすることが可能となるツールだ。
無くても良いが、今後USBの中身も覗いてみたいと思っているのであればチェックを入れろ
今回はこちらのコンポーネントのインストールには触れない。
インストール
前画面でInstallをクリックするとインストールを開始する。
Npcapのインストール
Wiresharkのインストール時にWinPcapをチェックを入れているとWinPcapをインストールするインストラーウィンドウが出現する。Nextを押してインストールを継続するんだ
Npcapにインストラーが起動するので手順通りにNextで進もう
規約確認
各自よく規約を読んで同意したらI Agreeを選択しインストールを継続だ
画像はWinPcapだがNpcapのものと考えてI Agreeだ
自動スタート確認
WinPcapのドライバを起動時に自動起動するかの確認だ。
チェックを入れたままにしてInstall開始をしろ
インストール完了
インストールが完了すると自動的に画面が切り替わる。
Finishを押してWinPcapのインストールを終了しよう
インストール継続
インストールされるので待とう。
一分もかからないうちに終わるが、インストールが終わっても全体の画面は切り替わらないから注意して見ろ
インストール完了
全体の画面は切り替わらずにプログレスバーの上にCompletedと表示されたらインストール完了だ。
Nextを押してインストールを終了させるぞ
インストール終了
この画面まで来たらインストール完了だ。
Wiresharkの動作を確認したいのであれば、Run Wireshark 3.0.1 64-bitにチェックを入れてFinishを押して終了と同時にWiresharkを起動しろ推奨する
起動確認
起動するとメイン画面が表示される。
ここから.pcapファイルを開いたりパケットキャプチャを行うインターフェイスの指定などを行う。
試しにキャプチャしてみたいならイーサネットをクリックすると画面が切り替わりパケットをキャプチャする。
終わりに
今回はWiresharkをインストールした。
これは環境を構築したに過ぎないが大いなる一歩を君たちは踏み出してであろう
質問があれば大歓迎、コメント欄で質問してくれ。
次回ではWiresharkの画面の見方を説明する。