Wireshark
Wiresharkは、ネットワークアナライザとして広く利用されているオープンソースソフトウェアです。開発者であるジェラルド・コームズ氏によって、その歴史は始まりました。
1990年代後半、ジェラルド・コームズ氏はミズーリ大学カンザスシティ校を卒業後、インターネットサービスプロバイダに勤務していました。当時、高価だった商用LANアナライザは、彼の会社の主要プラットフォームであるSolarisやLinuxに対応していませんでした。そこで彼は、これらのOSで動作するLANアナライザを自作し、1998年に「Ethereal」という名前で最初のバージョンを公開しました。しかし、Etherealの商標は勤務先のISPが保持していたため、後に名称変更を余儀なくされました。
2006年5月、コームズ氏はWinPcapの販売元であるCACEテクノロジーズ(CACET)へ転職しました。Etherealのソースコードの著作権はコームズ氏が保持していたため、彼はEtherealのコードを基盤に、WiresharkのSVNリポジトリを構築しました。同年6月、商標の問題からEtherealは「Wireshark」へと名称を変更し、Etherealの開発は停止されました。Etherealの公式サイトでも、Wiresharkへの移行が推奨されました。2010年にはリバーベッド・テクノロジーがCACETを買収し、Wiresharkの支援を引き継ぎ、現在に至っています。コームズ氏は現在もWiresharkのソースコードの更新を続け、新しいバージョンをリリースしています。Wiresharkの公式サイトには、2000人以上の貢献者が掲載されており、多くの開発者の協力によって進化を続けています。
Wiresharkは、IP、DHCPなど800以上のプロトコルに対応しており、Windows、Linux、BSD、macOSなど、様々なオペレーティングシステムで利用できます。また、他のアナライザで記録されたファイルも読み込むことができ、Sniffer Proやtcpdumpをはじめとする多くのファイル形式に対応しています。さらに、802.11系のパケットを取得する機能や、工業用EthernetであるEtherCATなど、様々な通信プロトコルを解析するためのライブラリも搭載されています。解析結果の統計処理を行うための追加ソフトウェアも提供されています。
パケットキャプチャの機能は、Unix系OSではlibpcapが、Windows版では同梱されているWinPcapが担っています。Macintosh版については、かつてはX Window上で機能するバージョンが存在しましたが、macOS 10.6以降では、Xが起動しないアプリも存在します。現在では、`brew cask install wireshark`コマンドでアプリケーションを導入することが推奨されています。
ネットワーク機器の中には、Wiresharkの機能の一部または全部を搭載・対応しているものも存在します。
NetRAPTOR: http://www.netraptor.jp/products/function/wireshark.html
momentum Probe Type-A: http://www.terilogy.com/momentum/lineup/probe_type-a.html
SteelCentral Packet Analyzer: http://www.ikeriri.ne.jp/develop/steelcentralpacketanalyzer/index.html
パケットキャプチャ実践技術―Wiresharkによるパケット解析 応用編, 竹下 恵, リックテレコム, 2009, ISBN 978-4897977966
実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング, Chris Sanders, オライリージャパン, 2012, ISBN 978-4873115696
パケットアナライザの比較表
* 公式ウェブサイト
歴史
1990年代後半、ジェラルド・コームズ氏はミズーリ大学カンザスシティ校を卒業後、インターネットサービスプロバイダに勤務していました。当時、高価だった商用LANアナライザは、彼の会社の主要プラットフォームであるSolarisやLinuxに対応していませんでした。そこで彼は、これらのOSで動作するLANアナライザを自作し、1998年に「Ethereal」という名前で最初のバージョンを公開しました。しかし、Etherealの商標は勤務先のISPが保持していたため、後に名称変更を余儀なくされました。
2006年5月、コームズ氏はWinPcapの販売元であるCACEテクノロジーズ(CACET)へ転職しました。Etherealのソースコードの著作権はコームズ氏が保持していたため、彼はEtherealのコードを基盤に、WiresharkのSVNリポジトリを構築しました。同年6月、商標の問題からEtherealは「Wireshark」へと名称を変更し、Etherealの開発は停止されました。Etherealの公式サイトでも、Wiresharkへの移行が推奨されました。2010年にはリバーベッド・テクノロジーがCACETを買収し、Wiresharkの支援を引き継ぎ、現在に至っています。コームズ氏は現在もWiresharkのソースコードの更新を続け、新しいバージョンをリリースしています。Wiresharkの公式サイトには、2000人以上の貢献者が掲載されており、多くの開発者の協力によって進化を続けています。
機能
Wiresharkは、IP、DHCPなど800以上のプロトコルに対応しており、Windows、Linux、BSD、macOSなど、様々なオペレーティングシステムで利用できます。また、他のアナライザで記録されたファイルも読み込むことができ、Sniffer Proやtcpdumpをはじめとする多くのファイル形式に対応しています。さらに、802.11系のパケットを取得する機能や、工業用EthernetであるEtherCATなど、様々な通信プロトコルを解析するためのライブラリも搭載されています。解析結果の統計処理を行うための追加ソフトウェアも提供されています。
対応OS
パケットキャプチャの機能は、Unix系OSではlibpcapが、Windows版では同梱されているWinPcapが担っています。Macintosh版については、かつてはX Window上で機能するバージョンが存在しましたが、macOS 10.6以降では、Xが起動しないアプリも存在します。現在では、`brew cask install wireshark`コマンドでアプリケーションを導入することが推奨されています。
Wireshark搭載・対応製品
ネットワーク機器の中には、Wiresharkの機能の一部または全部を搭載・対応しているものも存在します。
NetRAPTOR: http://www.netraptor.jp/products/function/wireshark.html
momentum Probe Type-A: http://www.terilogy.com/momentum/lineup/probe_type-a.html
SteelCentral Packet Analyzer: http://www.ikeriri.ne.jp/develop/steelcentralpacketanalyzer/index.html
参考文献
パケットキャプチャ実践技術―Wiresharkによるパケット解析 応用編, 竹下 恵, リックテレコム, 2009, ISBN 978-4897977966
実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング, Chris Sanders, オライリージャパン, 2012, ISBN 978-4873115696
関連項目
パケットアナライザの比較表
外部リンク
* 公式ウェブサイト
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。