troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

RawCap を用いてWireshark で自マシン間の通信を解析する方法

RawCap を用いてWireshark で自マシン間の通信を解析する方法

概要

Windows では、ローカルループバックアドレス(= 127.0.0.1、localhost) といった自マシン間の通信を、Wireshark ではキャプチャーできません。
そこで今回は、フリーのツールRawCap を用いて自マシン間の通信をキャプチャーし、それをWireshark で解析する方法を紹介します。

内容
Wireshark で自マシン間の通信をキャプチャーしようとするとどうなる?

Wireshark で自マシン間の通信をキャプチャーしようとしてもできません。

以下は、127.0.0.1 にping を発行しているところです。
ping は成功しているにもかかわらず、Wireshark には出ていないことがわかります。
自マシン間の通信はWireshark ではキャプチャーできない

RawCap を用いて、自マシン間の通信をキャプチャーし、Wireshark で解析する方法
RawCap を用いて、自マシン間の通信をキャプチャーすると、Wireshark で解析できるようになります。

1. RawCap をダウンロードします。
ダウンロードは、RawCap のサイトの一番下、”download RawCap.exe here” からできます。
RawCap のダウンロードサイト

2. RawCap を実行します。
*RawCap の実行には、.NET Framework 2.0 が必要です。

3. パケットキャプチャーを行うインターフェースを選択します。
ここでは、127.0.0.1 のパケットキャプチャーを行うため、”1” を入力しました。
インターフェースを選択

4. 出力ファイルのパスを入力します。
ここでは、”c:\Test\MyTest.pcap” と入力しました。
出力パスを入力

5. パケットキャプチャーが開始されます。
現在キャプチャーしたパケット数も表示されます。
キャプチャー開始

6. パケットキャプチャーを終了するには、”Ctrl + C” を押します。
Ctrl + C でキャプチャー終了

7. 作成されたファイルをWireshark で開きます。
すると、自分のIP への通信もキャプチャーできていることがわかります。
Wireshark で解析

リンク
・Loopback capture setup (英語) : 今回の情報元です
http://wiki.wireshark.org/CaptureSetup/Loopback


テーマ:Windows - ジャンル:コンピュータ

  1. 2013/09/13(金) 22:14:08|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<ブート時・シャットダウン時のパフォーマンス調査 : WPR・WPA | ホーム | ProcDumpExt : Microsoft のAndrew Richards 氏作のデバッガエクステンション>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/134-63688bfd
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。