目次

Wiresharkの基本的な使い方



Whresharkの画面見方

パケット一覧

パケット詳細

Frame ヘッダー

キャプチャした情報にもとづいて、Wiresharkが生成するもの

Arrival Time パケットをキャプチャした時間
Time delta from previous packet 直前のパケットからこのパケットをキャプチャした時までの経過時間(秒)
Time since reference or first frame 最初のパケットからこのパケットをキャプチャした時までの経過時間(秒)
Frame Number 最初にキャプチャしたパケットの番号を「1」として、その後キャプチャしたパケット番号
Packet Length パケットのサイズ
Capture Length キャプチャした際のフレームのサイズ
Protocols in frame パケットに含まれているヘッダ

Ethernet Ⅱ ヘッダー

Destination 宛先NICのMACアドレス
Source 送信元NICのMACアドレス
Type Ethernet Ⅱに続くパケットのヘッダ形式
例 IP

Internet Protocol(IP) ヘッダー

Version IPのバージョン。通常は「4」
Header length IPヘッダーのサイズ。IPヘッダーは通常20バイト。
Differentiated Servies Field パケットの重要度。Default(QoSなし)
Total Legth パケットの全長。(バイト)
Identification パケットの識別情報
Flags 「Don't fragment」だと、パケットの分割を禁止する
Fragment offset 分割されたパケットの中で、現在のパケットの位置がバイト単位で表されます。
Time to live 生存時間(TTL)。ルーターを中継するごとに値が1ずつ減る。Windowsの標準は、TTL 128
Protocol このIPヘッダーに続くヘッダー形式。例:TCP
Header checksum IPヘッダーのチェックサム。IPヘッダーが壊れているかの確認に使われる。
Source 送信元のIPアドレス
Destination 宛先のIPアドレス

Transmission Control Protocol(TCP) ヘッダー

Source port 送信元のポート番号
Destination port 宛先のポート番号
Sequence number シーケンス番号。送信しているTCPセグメントの位置。最初のデータなら「1」
Next Sequence number 次のシーケンス番号。現在のシーケンス番号に、送信するTCPのデータサイズを足した数字
Acknowlegement number 確認応答番号
Header length TCPヘッダのサイズ。通常20バイト。
Flags
Window size 連続してTCPパケットを受信するための受信バッファ
Checksum TCPヘッダーとセグメントの内容チェック

Hypertext Transfer Protocol (HTTP) ヘッダー

Request Method HTTPのリクエストメソッド。 例:GET, HEAD, DELETE, PUT, POST
Request URI 取得したいホームページのファイルの場所
Request Version HTTPのバージョン。例: HTTP1.1
Accept Webブラウザで利用可能なドキュメントの種類
Accept-Language Webブラウザで利用可能な言語
Accept-Encoding Webブラウザで利用可能なデータの表現形式
User-Agent 利用しているWebブラウザーの情報
Host 接続先のWebサーバ
Connection 接続に関する指定