WIRESHARK - 簡単なチュートリアル - 統計

Wireshark 統計

Warning: Undefined variable $PHP_SELF in /home/clients/2092070cc529a092f88d8480f1925281/web/ja/langue.php on line 19

Deprecated: explode(): Passing null to parameter #2 ($string) of type string is deprecated in /home/clients/2092070cc529a092f88d8480f1925281/web/ja/langue.php on line 19
Last Update: 01-01-1970



Tool
Tutorial
Ergonomy
Forum


詳細 Wiresharkとは何ですか?
スクリーンショット
前提条件
インストール
Wiresharkの起動
プラットフォーム
フィルタ
統計

Japanese translation by Fumihito Yoshida.


⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


Wiresharkは、画面の「statistics」フィールドをクリックすることで、色々な統計情報を表示することができます。

以下にいくつかの統計表示の例を示します:






Summary

Protocol Hierarchy

Conversations

Endpoints

IO Graphs


Conversation List

Endpoint List

Service Response Time






  		wireshark statistics

 
RTP

SIP
VoIP Calls


 
Destinations
Flow Graph
HTTP
IP address



Packet Length
Port Type
 


Summary

基本的なグローバル統計情報は、次のようなものがサマリウインドウ上で利用できます:
- キャプチャファイルのプロパティ
- キャプチャ時間
- キャプチャフィルタ情報。
- 表示フィルタ情報。

wireshark statistics summary

Top of the page (ページのトップに戻る)


Protocol Hierarchy

Protocol Hierarchy(プロトコル階層)は、表示されたデータのOSIレイヤからみた詳細情報を示します。

wireshark statistics protocol hierarchy

Top of the page (ページのトップに戻る)


Conversations

TCP/IPを用いたアプリケーションやプロトコルを使うなら、イーサネット・IP・TCPとUDP通信のために4つのアクティブタブを見つける必要があります。「Conversations 」は、2つのホスト間でのやりとりを意味します。
タブで各プロトコルの後ろに表示されているの数字は、やりとりの数を示す。たとえば:「Ethernet:6」。

Ethernet conversations:

wireshark statistics conversations ethernet

IP conversations:

wireshark statistics conversations ip

TCP conversations:

wireshark statistics conversations tcp

UDP conversations:

wireshark statistics conversations udp

Top of the page (ページのトップに戻る)


Endpoints

エンドポイントは、各マシンごとに送受信したデータについての統計を提供する。
各プロトコルの後ろの数字は、エンドポイントの数を示す。たとえば:「Ethernet:6」。

Ethernet endpoints:

wireshark statistics endpoints ethernet

IP endpoints:

wireshark statistics endpoints ip

TCP endpoints:

wireshark statistics endpoints tcp

UDP endpoints:

wireshark statistics endpoints udp

Top of the page (ページのトップに戻る)


IO Graphs

基本的なグラフは、「IOグラフ」セクションを使って得ることができます。
同じウインドウには、複数のグラフを、各表示フィルタ単位で追加することができます。
以下の例では、「tcp」と「http」表示フィルタを選択し、2つのグラフを描くように設定しています。

wireshark io graphs

Top of the page (ページのトップに戻る)


Conversation List

「Conversation List」は、「Conversation」で得られるのと同じ情報を提供します。

Top of the page (ページのトップに戻る)


Endpoint List

「Endpoint List」は、「Endpoints」で得られるのと同じ情報を提供します。

Top of the page (ページのトップに戻る)


Service Response Time (サービス応答時間)

13個プロトコルについては、細部まで監査することができるようになっています。
以下の例は、Local Microsoft Windows環境でファイル共有に使われる、NetBIOSプロトコル(Protocol Hierarchyのスクリーンショットを参照)で動作する、SMB(Server Message Block)を選んだところです。

wireshark service response time

Wiresharkの表示フィルタは、smbフィルタ・フィールドに基づいて表示されます。
以下の例では、表示フィルタは設定していません。

wireshark service response time

wireshark service response time

Top of the page (ページのトップに戻る)


RTP

RTP(Real-time Transpor Protocol、RFC 3550)は、IPネットワーク上で音声とビデオの通信を行うためのプロトコルです。これはUser Datagram Protocl(UDP)の上で動作します。
それは、シグナリング作業を提供するSIPまたはH.323とともによく使われます。

Show all streams (すべての通信ストリームを表示)

wireshark RTP all streams

wireshark RTP all streams

Stream analysis (ストリームの分析)

wireshark RTP stream analysis

wireshark RTP analysis stream



Top of the page (ページのトップに戻る)


SIP

SIP(Session Initiation Protocol, RFC 3261)は、VoIPまたはビデオ・セッションを確立するためのシグナリング・プロトコルです。
それは、一般的にはマルチメディアデータを送るのに用いられるRTPプロトコルとして動作します

wireshark SIP



Top of the page (ページのトップに戻る)


VoIP Calls

VoIP(Voice over IP)は、一般に2種類のプロトコルを使う:
- SIPまたはH.323のようなシグナリングプロトコル
- RTPのようなキャリープロトコル

wireshark RTP stream analysis

wireshark voip calls

Top of the page (ページのトップに戻る)


Destinations

「Destinations」部は、ネットワーク・パケットのすべてのディスティネーションIPアドレスを示します。

wireshark filter

wireshark destinations

Top of the page (ページのトップに戻る)


Flow Graph

「Flow Graph」は、TCP接続の流れに沿った分析機能を提供します。
私たちの作成した以下の例では、openmaniak.comウェブサイトのトラフィックだけを対象にするように、表示フィルタを作成した。

wireshark flow graph

最初の3行は、「SYN」、「SYN ACK」と「ACK」シーケンスで、TCP接続の確立までを示します。

wireshark flow graph filter


Top of the page (ページのトップに戻る)


HTTP

HTTP(Hypertext Transfer Protocol)は、HTMLファイルを転送するのに用いられるクライアント・サーバ通信プロトコルです。
HTTPクライアント(ほとんどがウェブ・ブラウザ)は、ファイルの場所を指定するために、有名な「URL」フィールドを用いてHTTPリクエストをウェブサーバに送信します。ウェブサーバはHTTPレスポンスで答えて、望ましいウェブ・ページをクライアントに提供します。

3つのサブセクションを、「HTTP」節で利用できます:
- Load Distribution (Αναδιανομή Φόρτου)
- Packet Counter (Μετρητής Πακέτων)
- Requests (Αιτήσεις)

Load distribution (荷配布):

wireshark http

私たちの作成した例では、openmaniak.comウェブサイトへのトラフィックだけを表示するように表示フィルタを作成しました。

wireshark http filter

wireshark load distribution

Packet Counter:

HTTPリクエストとレスポンスを示します。

wireshark http packet counter

私たちの作成した例では、openmaniak.comウェブサイトへのトラフィックだけを表示するように表示フィルタを作成しました。

wireshark http filter

wireshark http packet counter

Requests:

ウェブサーバで参照されるファイルを表示します。

wireshark http requests

私たちの作成した例では、openmaniak.comウェブサイトへのトラフィックだけを表示するように表示フィルタを作成しました。

wireshark http filter

wireshark http requests

Top of the page (ページのトップに戻る)


IP address

ネットワーク・パケットの、ソースまたはディスティネーションIPアドレスを表示します。

wireshark filter

wireshark ip address

Top of the page (ページのトップに戻る)


Packet Length

wireshark filter

wireshark packet length

Top of the page (ページのトップに戻る)


Port Type

TCPまたはUDPのポートごとの統計を表示します。

wireshark filter

wireshark port type

Top of the page (ページのトップに戻る)