60 lines
1.8 KiB
Markdown
60 lines
1.8 KiB
Markdown
## Windowsの場合
|
|
|
|
現在はWiresharkが推奨されています。
|
|
Wiresharkでキャプチャするのが良いでしょう
|
|
|
|
* ダウンロード先:
|
|
* https://www.wireshark.org/download.html
|
|
|
|
|
|
### Wiresharkを利用する
|
|
|
|
* リアルタイムでネットワークトラフィックをキャプチャし、解析することができます。
|
|
* Windows、macOS、Linuxなど、複数のプラットフォームで利用できます。
|
|
* グラフィカルなユーザーインターフェースがあり、直感的に操作が可能です。
|
|
* 特定の条件に基づいてパケットをフィルタリングすることができ、効率よく抽出できます。
|
|
|
|
|
|
#### コマンドラインでリアルタイムでキャプチャする
|
|
|
|
Wiresharkに含まれているコマンドラインツール tshark を使用することで、
|
|
リアルタイムにプロンプトにネットワークパケットを出力できます。
|
|
|
|
```cmd
|
|
tshark -i 1
|
|
```
|
|
|
|
<!-- 13.238.32.90 -->
|
|
# ip.src == 2400:2650:41a1:2600:7163:1836:c090:b765
|
|
# ip.dst == 2403:b300:ff00::dd2:33e0
|
|
# tcp.srcport == 49173
|
|
# tcp.dstport == 8883
|
|
|
|
|
|
---
|
|
|
|
### 標準のコマンドとしてnetshを利用する場合
|
|
|
|
ETLフォーマットのファイルで出力されますが
|
|
Wiresharkなどで読み取るためには PCAP 形式に変換するか、解析できるツールを使います。
|
|
netsh trace コマンドで直接プロンプトにリアルタイムでパケットの内容を表示することはできません。
|
|
|
|
```sh
|
|
netsh trace start capture=yes
|
|
|
|
netsh trace stop
|
|
```
|
|
|
|
```sh
|
|
netsh trace start capture=yes IPv4.Address=<ターゲットIPアドレス>
|
|
```
|
|
|
|
|
|
下記のツールはMicrosoftの公式から出ておりましたが
|
|
現在はsupportが終了されています。
|
|
|
|
* Microsoft Message Analyzer
|
|
* Microsoft Network Monitor
|
|
|
|
|