• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:wiresharkでネットワークのログをとったら、)

wiresharkでネットワークのログをとったら、どうする?

このQ&Aのポイント
  • wiresharkでネットワークのログをとった場合、ログの精査方法について詳しく説明します。
  • wiresharkで取得したネットワークのログを確認する際には、宛先のIPアドレスをひとつずつ確認していく必要があります。フィルタリングを使って特定のIPアドレスを除外することもできます。
  • Wiresharkのフィルタの使い方を理解し、不要なIPアドレスを排除してログの確認作業を効率化する方法を紹介します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

>>初歩的な質問ですが それ外にも色々使えます。 プロキシや、ファイアウォールが 想定通り動作しているか? などを確認するのは、wiresharkを使用すれば、一目瞭然です。 想定外の外部からのパケット受け入れも炙り出せます。 万能かどうかは作者やメンテナーでは無いので、言及できません。

winakaran3
質問者

お礼

確かに、ファイアーウォールのチェックなど他に使い方の説明がありました。 他に回答して頂いた方々もありがとうございました。 ここで一度質問を終了しようと思います。

その他の回答 (3)

回答No.3

ググればまだまだ出てきますが、 信頼できるサイトの情報は下記などでしょうか・・ https://www.infraexpert.com/info/wireshark5.html https://www.toyo.co.jp/onetech_blog/articles/detail/id=35803 https://www.toyo.co.jp/onetech_blog/articles/detail/id=35811 取得時のフィルタと、表示時のフィルタの使い分け、 というかそれは好みなのですが、試行錯誤して下さい。

winakaran3
質問者

補足

初歩的な質問ですが、wiresharkは、ネットワークの知識を使用して何らかのフィルタ式でパケットを振り分けてTCPストリームやHTTPストリームなどを使ってパケットの流れを見て、どんなパケットが流れてきたのかを確認する物という事でしょうか。

回答No.2

>それとも、何か、フィルタリングをする事は出来るのでしょうか。 というか、いらないログをとっても無駄でしかないので、 通常は tcpdumpなどのネットワーク通信ログをパイプで 例えば、 grep -v 123.123.123.123 IP 123.123.123.123を「含まない」ログで書き出せ。 と指示したりしますけどね。 ただ、Winのパイプは似てるけど偽物で、 一度実体を作ってるケースもあり、それじゃダメじゃん! ってのがありますね。STDIN/STDOUTのみで 本当にパイプ制御できないと、まともなログは ほぼほぼ取れないな~という印象はあるので。 本気でログ取りたいなら、 メインルーターからLinuxで受け止めて、 別セグメントでそのPCに送り出し、 Linuxでまともなログを取るほうが、しっかりした結果には なると思いますよ。 (あくまで一例で、そうしないとだめ!って意味じゃないですが)

winakaran3
質問者

補足

関係無いIP等を排除するのは当然だと思いますが、元々、yahoo.co.jpとか、okwave.jpのような明らかに関係ない所を排除できるリストみたいなのがどこかに公開されていれば楽で良いかなと思いました。 パケットをとった後、何かのリストやテンプレートを一度読ませて、その後、パケットを見れば少しは見る量が減りますし。 世の中、そんなに甘くないでしょうか。

  • agehage
  • ベストアンサー率22% (2753/12076)
回答No.1

フィルターをかけることができますよ 宛先、送信元、プロトコルなどでフィルターをかけられます

winakaran3
質問者

補足

関係無いIP等を排除するのは当然だと思いますが、元々、yahoo.co.jpとか、okwave.jpのような明らかに関係ない所を排除できるリストみたいなのがどこかに公開されていれば楽で良いかなと思いました。 パケットをとった後、何かのリストやテンプレートを一度読ませて、その後、パケットを見れば少しは見る量が減りますし。 世の中、そんなに甘くないでしょうか。

関連するQ&A