troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Conversations : Wireshark で通信の概要を把握できる機能

概要

Wireshark で通信の概要を把握できる機能 Converstions を紹介します。
パケットキャプチャー時に、どことの通信が多かったか、といった事がわかります。

内容

Converstions の起動方法
1. “Statistics” → “Conversations” をクリックします。
“Statistics” → “Conversations” をクリック

2. Conversations が起動します。
Conversations が起動

Conversations の主な特徴
キャプチャー時に通信していた相手一覧がわかる

Conversations は表形式で情報を表示します。
そして、Address A/Address B の列を見れば、通信相手の一覧がわかります。
Bytes の列を見れば、どこの通信相手とより通信をしていたかという事もわかります。
キャプチャー時に通信していた相手一覧がわかる

キャプチャー時に通信に使用していたポートもわかる
“TCP” のタブで、キャプチャー時に使用してたポートがわかります。
“TCP” のタブで、キャプチャー時に使用してたポートがわかる

ポートの名前でなく、番号を調べたいときは“Name resolution” にチェックを外します。
ポートの名前でなく、番号を調べたいときは“Name resolution” にチェックを外す

これは、ポートスキャン検知にも使えます。一つのIP アドレスから、複数のポートに対してアクセスがある場合はポートスキャンをされている可能性があります。
ポートスキャンの可能性あり

フィルターを設定ができる
”Conversation” から、フィルターをすることができます。
1. フィルターしたい行を選び、右クリックし、フィルターを設定します。
フィルターを設定

2. フィルターされます。
フィルターが設定される


関連記事
Wiresharkでキャプチャしたパケットの概要を把握する3つの手法
  1. 2014/04/27(日) 23:33:13|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Log Parser Studio : ログ解析に便利なLog Parser を、GUI で使えるようにするMicrosoft のフリーのツール | ホーム | エラーコードの意味を簡単に把握する方法 : errlook.exe>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/168-e8fd1824
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。