Shikata Ga Nai

Private? There is no such things.

Wiresharkのプロトコル階層ウィンドウについてかいてみた

Hello there, ('ω')ノ


Wiresharkには、ネットワーク統計の収集を支援するツールがあって。

たとえば、下記メニューは特定のプロトコルの関連情報を分析するのに役立って。

 

f:id:ThisIsOne:20200707152939p:plain

 
プロトコル階層ウィンドウには、プロトコルの分布に関する詳細が表示されて。

各行は、1つのプロトコルに関する統計を表して。 

 

f:id:ThisIsOne:20200707154412p:plain

 

また、下記のように表示フィルタを適用して。

 ip.addr == 192.168.1.8

 

再度、階層ウィンドウを開くと、表示フィルタに従って生成してくれたりと。

 

f:id:ThisIsOne:20200707154258p:plain

 

さらには、使用するプロトコルを右クリックして、オプションを選択することで。

プロトロルに該当するパケットを表示できて。

プロトコル階層ウィンドウは。

マルウェア関連のアクティビティを評価や分析をする必要がある場合に役立って。

 

f:id:ThisIsOne:20200707173915p:plain

 

Best regards, (^^ゞ