Wiresharkは、コンピューターが受信したネットワークパケットをログに記録します。
Wiresharkは、コンピュータとの間のすべてのネットワークトラフィックを監視できます。また、「プロミスキャス」モードを使用して、ネットワーク上の他のコンピュータからのネットワークトラフィックを監視することもできます。 ネットワーク設定に応じて、Wiresharkはネットワーク上の他のコンピューターからのネットワークトラフィックを受信および監視する場合としない場合があります。 WebブラウザがコンピュータまたはネットワークでアクセスしているWebサイトのIPアドレスを確認するために使用するポートとプロトコルでネットワークトラフィックをフィルタリングできます。
ステップ1
Wiresharkを起動します。 表示されるWiresharkウィンドウの[InterfaceList]の下にあるネットワークインターフェイスの名前をクリックします。 たとえば、ワイヤレスネットワークカードの名前をクリックしてワイヤレスネットワークを監視したり、有線ネットワークアダプターの名前をクリックして有線ネットワークを監視したりします。 Wiresharkは自動的にパケットのキャプチャを開始し、到着するとパケットを表示します。
今日のビデオ
ステップ2
Wiresharkウィンドウの上部にあるフィルターボックスに「tcp.port == 80」と入力し、「Enter」を押してWebブラウジングトラフィックでパケットをフィルターします。
ステップ3
ネットワークまたはコンピューター上の誰かがアクセスしているWebサイトを特定するには、[宛先]列のIP番号を入力します。 WiresharkウィンドウをWebブラウザのアドレスバーに表示し、[Enter]キーを押します。 訪問したWebサイトがWebに読み込まれます ブラウザ。
ヒント
Wiresharkは、ネットワークトラフィックを受信している場合にのみ、ネットワーク上でアクセスしたWebサイトを監視できます。 「プロミスキャス」モードを使用している場合でも、Wiresharkは、ネットワーク上の他のコンピューターからアクセスしたWebサイトを監視するのに十分なパケットを受信しない場合があります。 すべてのネットワークトラフィックを1台のコンピューターにルーティングするWindowsインターネット接続の共有機能を使用すると、ネットワーク上の他のコンピューター宛てのすべてのパケットを受信できます。
