パケットをキャプチャーして解析するソフト「Wireshark」には、USBメモリーにインストールして持ち歩けるバージョン「Wireshark Portable」がある。WinPcapというパケットキャプチャードライバーを含まないので、単体ではキャプチャーできないが、スイッチやルーター、アクセスポイントといったネットワーク機器の監視機能など、別の機器で出力したファイルを自席以外で解析するときに便利だ。

パケットキャプチャードライバー
通常の手順では取り出せないパケットを取得するための特殊なデバイスドライバー。

PortableApps版を使う

 Wireshark Portableは、Wiresharkの公式サイトから入手できる。ダウンロードページにある「Windows PortableApps」をクリックすると、インストーラーをダウンロードできる。PortableAppsとは、WindowsアプリケーションをUSBメモリーに入れて持ち歩けるバージョンを開発するコミュニティサイト「PortableApps.com」のこと。Wireshark Portableは、このサイトのプロジェクトで開発された。

公式サイト
ダウンロードページのURLは、https://www.wireshark.org/download.html
PortableApps.com
URLは、http://portableapps.com/

通常版と同じ最新インタフェース

 Wireshark Portableを起動した直後の画面が図1だ。パソコンのハードディスクにインストールした通常版のWiresharkと比べて、見た目や使い勝手にほとんど違いはない。

図1 USBメモリーから起動できる「Wireshark Portable」
図1 USBメモリーから起動できる「Wireshark Portable」
パソコンのハードディスクだけではなく、USBメモリーにもインストールできるWireshark Portable。ただしドライバーが付属しないので、単独では既存のキャプチャーファイルを使った解析などに利用する。WinPcapなどのドライバーをインストールしたパソコンで使えばキャプチャーも可能だ。
[画像のクリックで拡大表示]

 Wiresharkは2015年に、利用するユーザーインタフェース構築キットがGTK+からQTに変わり、使い勝手が大きく変化した。GTK+は、UNIX系OSのGNOMEと呼ばれる環境で利用される。QTは、UNIX系OSのKDEやGoogle Earth、Skypeなどに使われている。Wireshark Portableは、新しいほうのインタフェース(QT)を採用している。例えば、旧版の古いインタフェースに慣れていて最新版を使っていない人が新しいインタフェースを試したいときに、パソコンにインストールする必要がないのでもってこいだ。