パケットをキャプチャーして解析するソフト「Wireshark」には、USBメモリーにインストールして持ち歩けるバージョン「Wireshark Portable」がある。WinPcapというパケットキャプチャードライバー▼を含まないので、単体ではキャプチャーできないが、スイッチやルーター、アクセスポイントといったネットワーク機器の監視機能など、別の機器で出力したファイルを自席以外で解析するときに便利だ。
通常の手順では取り出せないパケットを取得するための特殊なデバイスドライバー。
PortableApps版を使う
Wireshark Portableは、Wiresharkの公式サイト▼から入手できる。ダウンロードページにある「Windows PortableApps」をクリックすると、インストーラーをダウンロードできる。PortableAppsとは、WindowsアプリケーションをUSBメモリーに入れて持ち歩けるバージョンを開発するコミュニティサイト「PortableApps.com▼」のこと。Wireshark Portableは、このサイトのプロジェクトで開発された。
ダウンロードページのURLは、https://www.wireshark.org/download.html。
URLは、http://portableapps.com/。
通常版と同じ最新インタフェース
Wireshark Portableを起動した直後の画面が図1だ。パソコンのハードディスクにインストールした通常版のWiresharkと比べて、見た目や使い勝手にほとんど違いはない。
Wiresharkは2015年に、利用するユーザーインタフェース構築キットがGTK+からQTに変わり、使い勝手が大きく変化した。GTK+は、UNIX系OSのGNOMEと呼ばれる環境で利用される。QTは、UNIX系OSのKDEやGoogle Earth、Skypeなどに使われている。Wireshark Portableは、新しいほうのインタフェース(QT)を採用している。例えば、旧版の古いインタフェースに慣れていて最新版を使っていない人が新しいインタフェースを試したいときに、パソコンにインストールする必要がないのでもってこいだ。