troushoo

WiresharkでキャプチャしたパケットのIPを、任意の名前に変更する方法

WiresharkでキャプチャしたパケットのIPを、任意の名前に変更
WiresharkでキャプチャしたパケットのIPを、任意の名前に変更する方法を紹介します。


【手順】
パケットを普通の手順でキャプチャした後からの手順を紹介します。

1. テキストエディタを開き、一行に” <名前>”という風に書きます。
例えば、192.168.122.131 に mytest という名前を付ける場合は、以下のようになります。

192.168.122.131 mytest
設定ファイル

2. 作成したファイルをC:\Program Files\Wireshark にhosts(拡張子はありません)というファイル名で保存します。
hostsファイルで保存

3. Wiresharkのメニューで “Edit” –> “Preferences” をクリックします。
Preferencesを開く

4. 開いたダイアログで、“Name Resolution” で “Enable network name resolution” にチェックを入れ、”OK”を押します。
Enable network name resolutionにチェックを入れる

5. Wiresharkのメニューで”Reload this capture file” をクリックします。
Reload this capture file

6. IPアドレスが、設定した名前になっていることを確認します。
こちらが変更前のスクリーンショットです。”192.168.122.131”と表示されています。
変更前
こちらが変更後のスクリーンショットです。”mytest”と表示されています。
変更後

注意
上記手順の4(=”Enable network name resolution”にチェックを入れる)の設定を行うと、hostsファイルで名前解決できない場合に、DNSサーバーにも名前解決しに行きます。
したがって、大量のパケットをキャプチャした後に、本手順を行うと大量のリクエストがDNSサーバーに行きます。

リンク
・Become a Wireshark Guru: 10 Hot skills for Faster Troubleshooting (英語)
今回紹介したテクニックは、Microsoftが開催する会議(=TechEd)でも紹介されていました。
以下は、その時のスライドです。
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2011/WCL201
TechEdのセッションより


  1. 2013/02/18(月) 15:28:14|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Windows 8のモダンUIの画面に、シャットダウンボタンを表示するTips | ホーム | Burp: Windows Azure Management APIをGUIから発行>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/102-76650c4d
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する