パケットキャプチャーソフト「Wireshark」でトラブルの原因を見つけたり、ネットワークの状態を確認したりする際、取り込んだデータから目的のパケットを探すのが出発点になる。その際、表示するパケットを絞り込む「表示フィルタ」をよく使う。
プロトコル名を入れて検索する
表示フィルタでパケットを絞り込むには、画面上部にある入力欄に条件を入れる。前回、pingコマンドでやり取りするパケットに絞り込むときに、pingが使うプロトコル名「icmp」を入力した。同様に、TCP▼なら「tcp」、UDP▼なら「udp」、名前解決を行うDNS▼なら「dns」と入力すればよい。
Transmission Control Protocolの略。
User Datagram Protocolの略。
DNSはインターネットでドメイン名からIPアドレスを調べる「名前解決」のための仕組み。Domain Name Systemの略。
プロトコルを組み合わせるのも可能だ。例えば、通常DNSは下位プロトコルにUDPを使うが、DNSサーバー間の通信(ゾーン転送)など▼では、UDPではなくTCPを使う。こういったパケットを探すときは、プロトコルの間を「and▼」で結んで「dns and tcp」と入力する。
ゾーン転送のほかに、名前解決のデータが512バイトを超えたとき、TCPを使う場合がある。
「前後にある条件が両方とも成り立つ」という意味。