share facebook facebook2 twitter menu hatena pocket slack

2016.01.25 MON

(ショロカレ 3 日目)Wireshark の I/O グラフで tcpdump の結果を可視化する

川原 洋平

WRITTEN BY川原 洋平

日本全国可視化好きの皆さん、おはようございます。 これは「初老丸の独り Advent calendar 2015」の三日目の記事です。

tl;dr

Wireshark ってキャプチャしたパケットを可視化できる機能があるということを昨日知ったのでメモっておく。

メモ

参考

troushoo.blog.fc2.com

I/O グラフによる tcpdump 結果の可視化

試した環境

  • Windows 10 Pro
  • Wireshark Version 2.0.0

tcpdump する

$ sudo tcpdump -s 0 -i eth0 -w /tmp/dump

Wireshark でダンプしたファイルを読み込む

20151203090352

統計→I/O グラフ

20151203091000

I/O グラフ

20151203091114

フィルタ

こちら を参考にフィルタを書けば、フィルタしたパケットのみをグラフにプロットできる。

20151203091420

保存

I/O グラフは PDF や PNG 等で保存することもできる。

以上

パケットキャプチャは問題調査の最終手段だと思っていたけど、もう少し積極的使っていきたいと思った次第。また、上記のように可視化することで、目に見える説得材料をそろえることができるのも嬉しい。Wireshark のメニューを見ると分析や統計など、機能も豊富そうなのでできるだけ活用出来るようになりたいと思った。

初老丸のくせに知らないことが大杉漣、毎日が勉強だなと反省。

以上。

元記事はこちら

(ショロカレ 3 日目)Wireshark の I/O グラフで tcpdump の結果を可視化する