トラブル発生時にやり取りされたパケットを目視できれば、その原因がわかりやすくなる。パケットキャプチャーソフト「Wireshark」を使えば、ネットワークを流れるパケットの情報を取り込んで、パケットの流れを確認したり、パケットの中身を見たりできる。本連載は、Wiresharkを使いこなすテクニックを解説していく。

Wiresharkを使ってみよう

 まずは、Wiresharkをインストールしよう。Wiresharkは、無償で使えるオープンソースソフトで、開発するプロジェクトのWebサイトから入手できる。ここから最新版(原稿執筆時の最新バージョン2.2.0)をダウンロードして画面の指示に従ってインストールする。インストールウイザードの初期設定のまま作業を進めても、問題ないはずだ。

開発するプロジェクトのWebサイト
Wiresharkを入手できるWebサイトのURLは、https://www.wireshark.org/#download

 インストールしたら、早速起動しよう。ネットワークにつながるパソコンなら、中央に「ローカル エリア接続」といったインタフェース名が表示される図1)。ここには、パソコン本体が内蔵する有線LANのNICだけでなく、無線LANやUSB接続のイーサネットアダプター、Bluetoothなども表示される。

表示される
本稿では、特に記載がない限り、Windows 10の画面を使って解説する。
NIC
Network Interface Cardの略。
図1 Wiresharkの起動直後の画面
図1 Wiresharkの起動直後の画面
画面中央にWiresharkが認識したインタフェースの一覧が表示され、対象のインタフェース名をダブルクリックすると、キャプチャーが始まる。インタフェースには、無線LANやUSB接続のイーサネットアダプター、Bluetoothなども表示される。
[画像のクリックで拡大表示]

 パケットのキャプチャーは、通信しているインタフェース名をダブルクリックすると始まる。

 画面には、取り込んだパケットの情報がリアルタイムで上から下に次々と表示される。詳細な内容を見るときは、画面上部にある赤い四角のボタンを押して取り込みを止める(図2)。新たにパケットの取り込みを開始するときは、左端にあるサメの背びれを表したボタンを押す。

図2 キャプチャー実行中の画面
図2 キャプチャー実行中の画面
キャプチャーされたパケットの情報が上から下に順に表示されていく。上部の赤い四角のボタンでキャプチャーを停止する。画面には、(1)パケットの一覧、 (2)パケットの詳細、 (3)パケットの中身、という三つの要素が表示される。
[画像のクリックで拡大表示]