Wireshark 2 Preview の新機能
概要
Wireshark 2 Preview の主な新機能を紹介します。
内容
現在、Wireshark の次期バージョンであるバージョン2 のPreview が公開されております。
以下、Wireshark 2 Preview のインストール方法、Sharkfest 2014(= Wireshark のカンファレンス) のセッションで紹介されていた新機能の紹介を行います。
Wireshark 2 Preview のインストール
Wireshark 2 Preview は、Wireshark の安定バージョンの最新版をインストール時にインストールされます。
インストール後、”Wireshark 2 Preview” をクリックすると起動可能です。
Wireshark 2 Preview の新機能
起動画面にスパークラインを表示
起動画面に、インターフェースの使用状況を表すスパークラインが表示されます。
このスパークラインをダブルクリックすれば、キャプチャーが開始されます。
I/O Graph
”Statistics” → “I/O Graph” で表示できるI/O Graph が新しくなっています。
グラフ上で右クリックをすると、キーボードショートカットを含め、グラフに対してできる事が表示されます。
”Save As” をクリックすると、(今までできなかった)グラフをPDF にて保存することもできます。
TCP Stream Graph
”Statistics” → “TCP Stream Graphs” で起動できるTCP Stream Graph が強化されています。
グラフから、Type(= グラフの種類)、Stream(= Stream 番号)、Switch Direction(= 接続の方向)の変更が可能になりました。
TCP Stream Graph も上記したI/O グラフ同様、グラフ上で右クリックをすると、キーボードショートカットを含め、グラフに対してできることが表示されます。
TCP Stream Graph もPDF にて保存可能です。
Follow TCP/UDP/SSL Stream でストリームを変更可能
”Analyze” → “Follow TCP/UDP/SSL Stream” で起動できるFollow TCP/UDP/SSL Stream で、ストリームを変更することが可能になりました。
情報元
・The Future of Wireshark: Inside Wireshark 2.0 (by Gerald Combs and Laura Chappell) (英語)
関連記事
・WiresharkのIO Graph
・Wireshark のTime-Sequence Graph (Stevens) を用いた解析手法