日本全国可視化好きの皆さん、おはようございます。 これは「初老丸の独り Advent calendar 2015」の三日目の記事です。
tl;dr
Wireshark ってキャプチャしたパケットを可視化できる機能があるということを昨日知ったのでメモっておく。
メモ
参考
Wireshark入門(2) from 彰 村地
I/O グラフによる tcpdump 結果の可視化
試した環境
- Windows 10 Pro
- Wireshark Version 2.0.0
tcpdump する
$ sudo tcpdump -s 0 -i eth0 -w /tmp/dump
Wireshark でダンプしたファイルを読み込む
統計→I/O グラフ
I/O グラフ
フィルタ
こちら を参考にフィルタを書けば、フィルタしたパケットのみをグラフにプロットできる。
保存
I/O グラフは PDF や PNG 等で保存することもできる。
以上
パケットキャプチャは問題調査の最終手段だと思っていたけど、もう少し積極的使っていきたいと思った次第。また、上記のように可視化することで、目に見える説得材料をそろえることができるのも嬉しい。Wireshark のメニューを見ると分析や統計など、機能も豊富そうなのでできるだけ活用出来るようになりたいと思った。
初老丸のくせに知らないことが大杉漣、毎日が勉強だなと反省。
以上。
