トラブル発生時にやり取りされたパケットを目視できれば、その原因がわかりやすくなる。パケットキャプチャーソフト「Wireshark」を使えば、ネットワークを流れるパケットの情報を取り込んで、パケットの流れを確認したり、パケットの中身を見たりできる。本連載は、Wiresharkを使いこなすテクニックを解説していく。
Wiresharkを使ってみよう
まずは、Wiresharkをインストールしよう。Wiresharkは、無償で使えるオープンソースソフトで、開発するプロジェクトのWebサイト▼から入手できる。ここから最新版(原稿執筆時の最新バージョン2.2.0)をダウンロードして画面の指示に従ってインストールする。インストールウイザードの初期設定のまま作業を進めても、問題ないはずだ。
Wiresharkを入手できるWebサイトのURLは、https://www.wireshark.org/#download。
インストールしたら、早速起動しよう。ネットワークにつながるパソコンなら、中央に「ローカル エリア接続」といったインタフェース名が表示される▼(図1)。ここには、パソコン本体が内蔵する有線LANのNIC▼だけでなく、無線LANやUSB接続のイーサネットアダプター、Bluetoothなども表示される。
本稿では、特に記載がない限り、Windows 10の画面を使って解説する。
Network Interface Cardの略。
パケットのキャプチャーは、通信しているインタフェース名をダブルクリックすると始まる。
画面には、取り込んだパケットの情報がリアルタイムで上から下に次々と表示される。詳細な内容を見るときは、画面上部にある赤い四角のボタンを押して取り込みを止める(図2)。新たにパケットの取り込みを開始するときは、左端にあるサメの背びれを表したボタンを押す。