Wireshark:リアルタイムに最新パケットを表示する方法

Wiresharkは、IT系資格試験の勉強だけでなく、実際の仕事でも役立つアプリであることから多くのエンジニアのみなさんが重宝していると思います。

このWiresharkの解説記事も更新しました。⇒ Wiresharkでパケットキャプチャ

タイトルの件、最新のWiresharkのバージョンでは「キャプチャした最新パケットをリアルタイムに表示し続ける設定」となっていないようです。

そこで、自動的にスクロールさせて、最新のキャプチャパケットをリアルタイムに表示させるためには「編集」→「設定」から「パケット詳細を自動的にスクロール」をチェックします。

また、デフォルトの設定状態でありますが、該当するキャプチャインターフェースにおいて、そのオプションのタブで「キャプチャ中に自動スクロール」にチェックしましょう。

ということなのですが、これらの項目にチェックしていても、リアルタイムに最新パケットを表示し続けない場合がありました。色々試した結果、パケットキャプチャを開始する前に再度「編集」→「設定」で該当部分にチェックが入っていることを確認して、その画面を「OK」で閉じてから、キャプチャを開始した時は確実にリアルタイム表示する動作を確認できました。

これは「Version 2.2.7」におけるちょっとしたバグというか、仕様なのかもしれませんね。

その他の動作は特に問題がないようです。

プロミスキャスモードが全てのインターフェースがデフォルト値であった点は良かったです。

パケットキャプチャを行う際に全てのパケットをプロミスキャス(無差別)に受信することが基本ですが、パケットキャプチャを行っているPC自身が送受信処理する特定のパケットだけをキャプチャしたい場合には逆にこのチェックを外すと無駄なパケットを排除できるので、そのような場合にはこのチェックを外します。

チェックを入れた場合とチェックを入れていない場合とで、どのような差が出るのか確認してみるとそれも勉強になると思います。

  • このエントリーをはてなブックマークに追加