- ベストアンサー
パケットキャプチャーについて
こんにちは 最近、パケットキャプチャーという技術を知ったのですが、これは、どういう物なのでしょうか。 私は、接続しているデバイスのインターネット通信のログを取得できるという物だと思っているのですが・・・ そして、自分のパソコンでの通信のログを同じパソコンでとることは可能なのでしょうか。 乱文失礼いたしました。 ご回答、よろしくお願いします。
- S-DUCK
- お礼率40% (16/40)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
一言で言えば「LANに流れているデータ(パケット)を捕獲(キャプチャ)して、その中身を見る技術」です。 そしてそれを行うのが「ネットワーク(プロトコル)アナライザー」というツールです。 http://ja.wikipedia.org/wiki/LAN%E3%82%A2%E3%83%8A%E3%83%A9%E3%82%A4%E3%82%B6 有名なところではWiresharkなどがあります。 http://www.wireshark.org/ どういう仕組みで動いているのかを説明しだすと、わりと長文になるんで省略しますが。 上記のwikiに簡単に解説されているので、そちらを参照してください。 自分のPCでの通信ログを同じPCで取れるかどうかについては「YES」ですね。 大抵のネットワークプロトコルアナライザーはそういう機能を持っています。 このツール自体はネットワークを管理する人なら普通に使うものなので、特に違法性はありません。念のため。 ただし、やろうと思えば違法性のある行為に使うこともできます。まあ、包丁が殺人に使えるってのと同レベルの話です。 ちなみに、中身を見ることが出来るといっても、そのままでは人間様に解る内容じゃありません。プロトコルに関する知識がないと、ただの意味不明なバイナリデータの羅列です。
その他の回答 (1)
- sagamit
- ベストアンサー率37% (39/105)
御想像の通りネットワーク通信の内容を捕捉するものです。 一般的にインターネット通信はパケットという単位の塊で通信しますので、それを送出しようとするタイミングを横取りして記録します。 有名なところでは wireshark というソフトが人気があるようです。 自分のパソコンで通信している内容を同じパソコンで記録することは可能です。 ただ、性能の乏しいパソコンだと動作がかなり重くなることはあります。 キャプチャソフトのフィルタ機能で条件に合ったものだけを記録する設定をするなど、多少の工夫は必要かもしれません。
お礼
なるほど・・・ 方法については調べてみます。 夜分遅くに申し訳ありませんでした ありがとうございました!
お礼
ありがとうございました! WireShark、とても見やすいです。