Wiresharkの基本的な使い方

Wiresharkの基本的な使い方をchatGPTで調べたのでわかりやすく説明しようと思います。

1. Wiresharkをインストールする

• 公式サイト（https://www.wireshark.org/）から無料でダウンロードできる。
• Windows、Mac、Linuxなどいろんなパソコンで使える。

2. Wiresharkを起動する

3. ネットワークインターフェースを選ぶ

• Wiresharkを開くと、「どのネットワーク（Wi-Fiや有線LAN）を調べる？」と聞かれるよ。
• 普段インターネットにつないでいるネットワークを選ぼう。

4. キャプチャ（通信の記録）を開始する

• 選んだネットワークをダブルクリックすると、通信の情報がリアルタイムで表示されるよ。
• ここでパソコンと他のコンピューターのやりとり（パケット）が見られるんだ。

5. 通信の内容を見る

• 表示されるリストは「パケット」という小さな通信のかたまり。
• それぞれのパケットをクリックすると、細かい中身が見られるよ。
• 例えば、「どのIPアドレスからどのIPアドレスに送られているか」や、「どんなデータが入っているか」など。

6. フィルター機能を使う

• いっぱい情報が出てきて見にくいときは、フィルターで絞り込みができるよ。
• たとえば、YouTubeだけを見たいなら「http」や「tcp.port == 80」などのフィルターを使う。

7. キャプチャを停止する

• 調べたい通信が見れたら、上の赤い四角ボタンを押して記録を止めよう。

8. データを保存・読み込み

• 後で見返したいときは、キャプチャしたデータをファイルとして保存できる。
• 保存したファイルはあとでWiresharkで読み込めるよ。

注意点

• Wiresharkはすごく細かくネットの通信を見ることができるけど、専門的な知識も必要。
• 勝手に他人の通信をのぞくのは法律で禁止されているよ。使うときは必ず許可を取ろう。