実践パケット解析第2版

山崎洋一

日経NETWORK

2013.11.18

監訳者に聞く

高橋基信（たかはしもとのぶ）氏

NTTデータ先端技術ソリューション事業部 MS基盤ビジネスユニット長。Active Directoryなど米マイクロソフト製品を使ったシステム基盤の構築を手掛ける。

（聞き手は山崎洋一＝日経NETWORK）

パケットキャプチャーを押さえる一冊

　LANを流れるパケットを可視化するパケットキャプチャーソフトは、ネットワークのトラブルを解決するために有用なツールの一つです。Wiresharkワイヤーシャークは、無料で使えるパケットキャプチャーソフトのなかでは最も多機能で広く使われている一つでしょう。

　「実践パケット解析第2版」はWiresharkの解説書です。米オライリー・メディアの「Practical Packet Analysis, 2nd Edition」の翻訳で、多くのネットワーク技術者に役立ちそうだと考えて、監訳を引き受けました。

　監訳作業においては、訳文のほかに原文も参照しながら、技術的に意味が通じる内容になるように気を使いました。Wiresharkの高度な機能を説明した章と、ネットワーク遅延の原因を突き止めるための使い方を説明した章は、自分が知らなかった機能にも言及していて参考になりました。

　この本は、Wiresharkの初心者から中級者に向いていると思います。初心者であれば、ネットワークの基礎も含めてパケットキャプチャーの基本を学べる前半を順番に読み進めていくのがおすすめです。一方で中級者の皆さんは、Wiresharkの詳しい使い方に触れている後半をリファレンスとして活用できるでしょう。

フィルター機能が活用の鍵

　Wiresharkはもちろんパケットをキャプチャーするツールですが、パケット解析機能も充実しています。解析にはプロトコルの知識もある程度は必要ですが、やはり大事なのはフィルター機能をマスターすることです。

　フィルターには、指定したデータだけキャプチャーするものと画面表示するものがあります。フィルターを使いこなせれば、キャプチャーしたパケットの分析はずいぶん楽になると思います。フィルター機能は、本書でも詳しく解説しています。

　原著者のサンダース氏は、パケットキャプチャーが重要なのは「パケットは嘘をつかない」からと述べています。トラブルが発生するとユーザーから説明を受けたり、アプリケーションをチェックしたりします。ファイアウォールやルーターのログ確認で解決することもあります。それでも、ネットワークを流れるパケットを見ることより確実な道は、そうはありません。ネットワークの構築や試験、運用やトラブルシューティングを担当するのであれば、パケットキャプチャーソフトの使いこなしは必要なスキルだと思います。