- ベストアンサー
Wiresharkのキャプチャログの検索方法
WireSharkで現在作成している端末のTCPパケットを1時間ぐらいキャプチャしました。この1時間の間に3回ぐらい10分程度無通信状態の時間帯があるんですが、その時間を忘れてしまいました。この時間帯を検索したいのですが、ログの量が多すぎて見つけるのが難しくて困ってます。Filter検索とかで何時何分のパケットだけ表示する方法は無いでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WireSharkには「IOグラフ」という通信量をグラフ表示する機能があります。 やったことはありませんが、発生した時間のおおよその確定はできると思います。 ■「IOグラフの表示方法 (1)メニューバーより[Statistics]-[IO Graphs]を選択します。 (2)画面右下あたりにある「X Axis」の「View as time of day」にチェックを入れます。 (3)グラフを確認し、無通信の時間帯はY軸の値が低いはずなので、その時間帯を確認する。 時間が判れば、該当箇所の特定も簡単にできますし、あと表示結果をファイル出力することもできますので資料作りにも役立つかもしれないですね^^ ※「X Axis」と「Y Axis」の表示単位は通信量に合せて適宜変更して下さい。 以上です。 あと、Flow Graph なんかでも確認できるかもしれないですね。 これも「statistics」にあります。 以上、ご参考まで。
お礼
回答頂きありがとうございます!! 助かりました。とても見やすいですね