troushoo

Conversations : Wireshark で通信の概要を把握できる機能

概要

Wireshark で通信の概要を把握できる機能 Converstions を紹介します。
パケットキャプチャー時に、どことの通信が多かったか、といった事がわかります。

内容

Converstions の起動方法
1. “Statistics” → “Conversations” をクリックします。
“Statistics” → “Conversations” をクリック

2. Conversations が起動します。
Conversations が起動

Conversations の主な特徴
キャプチャー時に通信していた相手一覧がわかる

Conversations は表形式で情報を表示します。
そして、Address A/Address B の列を見れば、通信相手の一覧がわかります。
Bytes の列を見れば、どこの通信相手とより通信をしていたかという事もわかります。
キャプチャー時に通信していた相手一覧がわかる

キャプチャー時に通信に使用していたポートもわかる
“TCP” のタブで、キャプチャー時に使用してたポートがわかります。
“TCP” のタブで、キャプチャー時に使用してたポートがわかる

ポートの名前でなく、番号を調べたいときは“Name resolution” にチェックを外します。
ポートの名前でなく、番号を調べたいときは“Name resolution” にチェックを外す

これは、ポートスキャン検知にも使えます。一つのIP アドレスから、複数のポートに対してアクセスがある場合はポートスキャンをされている可能性があります。
ポートスキャンの可能性あり

フィルターを設定ができる
”Conversation” から、フィルターをすることができます。
1. フィルターしたい行を選び、右クリックし、フィルターを設定します。
フィルターを設定

2. フィルターされます。
フィルターが設定される


関連記事
Wiresharkでキャプチャしたパケットの概要を把握する3つの手法
  1. 2014/04/27(日) 23:33:13|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Log Parser Studio : ログ解析に便利なLog Parser を、GUI で使えるようにするMicrosoft のフリーのツール | ホーム | エラーコードの意味を簡単に把握する方法 : errlook.exe>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/168-e8fd1824
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (78)
ネットワーク (37)
Wireshark (43)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (6)
.NET (24)
Python (5)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する