shikata ga nai

Private? There is no such things.

Wiresharkのフィルタリングの基本についてかいてみた

Hello there, ('ω')ノ

 

Wiresharkを始める前にフィルタリングの方法は基本でして。

 

f:id:ThisIsOne:20200628111243p:plain

 

キャプチャの文字をクリックするとキャプチャオプションダイアログが表示され。

このボタンが、またわかりづらいくて。

 

インターフェース:

 リッスンするインターフェイスを選択できて。

 複数のインターフェースを選択して、並行して実行することもできて。

 プロミスキャスモードは、マシンから生成されていないトラフィックや。

 マシンに向かうトラフィックをリッスンできて。


インターフェイスの管理:

 リスニング目的での新しいインターフェイスの追加や削除ができて。

 リモートマシンのインターフェイスを追加して、リモートでリッスンすることも。

 

Berkley Packet Filtering(BPF)形式をコンパイル:

 フィルタ式の設計に使用されて。

 フィルタの構成ファイルを移植できるプロトコルアナライザでサポートされて。

f:id:ThisIsOne:20200628110621p:plain

 

緑色のリボンマークをクリックするとキャプチャフィルタが一覧表示され。

 

f:id:ThisIsOne:20200628111031p:plain

 

『キャプチャフィルタ管理』をクリックすると編集ができて。

 

f:id:ThisIsOne:20200628110920p:plain

 

『+』ボタンで新規にキャプチャフィルタを作成できて。

入力に誤りがなければOKボタンで、背景が緑色に表示されて。

 

f:id:ThisIsOne:20200628111437p:plain

 

f:id:ThisIsOne:20200628113427p:plain

 

キャプチャオプションダイアログにもどって出力タブは。


保存ファイルにキャプチャ:

 キャプチャされたパケットは、選択したファイルに追加されて。

 何も選択しなかった場合は、一時ファイルが作成されて。

 

後に自動的に新しいファイルを作成:

 一定量のデータ(KB、MB、またはGB)をキャプチャした後に。

 また、一定の時間(秒、分、または時間)後に。

 Wiresharkはパケットのストリームを保存するために新しいファイルを作成して。


リングバッファ:

 前記のファイルの作成の設定と組合せて新しいファイルの作成の制限を設定して。

 

f:id:ThisIsOne:20200628150510p:plain


最後の表示オプションタブは。

 

表示オプション:

 新しいパケットがキャプチャされるとパケットリストペインが即座に更新され。

 自動的にスクロールして最新のパケットを表示されたりと。

 

名前解決:

 レイヤー2、3、および4のアドレスを対応する名前に解決できて。

 

キャプチャの停止:

 特定の条件がトリガーされた後にキャプチャプロセスを停止できて。


 パケット:

  特定のパケット数に達した後、キャプチャを停止して。


 ファイル:

  特定の数のファイルの作成後にキャプチャを停止して。


 キロバイト:

  特定の量のデータをキャプチャした後、キャプチャを停止して。


 秒:

  一定期間実行した後、キャプチャを停止して。

 

f:id:ThisIsOne:20200628111622p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain