パケットキャプチャーソフト「Wireshark」でトラブルの原因を見つけたり、ネットワークの状態を確認したりする際、取り込んだデータから目的のパケットを探すのが出発点になる。その際、表示するパケットを絞り込む「表示フィルタ」をよく使う。

プロトコル名を入れて検索する

 表示フィルタでパケットを絞り込むには、画面上部にある入力欄に条件を入れる。前回、pingコマンドでやり取りするパケットに絞り込むときに、pingが使うプロトコル名「icmp」を入力した。同様に、TCPなら「tcp」、UDPなら「udp」、名前解決を行うDNSなら「dns」と入力すればよい。

TCP
Transmission Control Protocolの略。
UDP
User Datagram Protocolの略。
名前解決を行うDNS
DNSはインターネットでドメイン名からIPアドレスを調べる「名前解決」のための仕組み。Domain Name Systemの略。

 プロトコルを組み合わせるのも可能だ。例えば、通常DNSは下位プロトコルにUDPを使うが、DNSサーバー間の通信(ゾーン転送)などでは、UDPではなくTCPを使う。こういったパケットを探すときは、プロトコルの間を「and」で結んで「dns and tcp」と入力する。

DNSサーバー間の通信(ゾーン転送)など
ゾーン転送のほかに、名前解決のデータが512バイトを超えたとき、TCPを使う場合がある。
and
「前後にある条件が両方とも成り立つ」という意味。