パケットキャプチャーちゃんねる

今すぐWireshark2へ移行する10の理由

2015/11/13 04:39 投稿

  • タグ:
  • Wireshark
  • パケットキャプチャ
  • パケキャプ
  • Wireshark2
  • QT

新しいWiresharkへようこそ!いけりり竹下です。今回は新しくなったWiresharkについていろいろとキャッチアップ記事を載せていきたいと思います。

(1)QTフレームワークで早くなった!
1e5ed9f7ad6d9df38eb0141e33ee079d4f827ae7

まず、GTK版のこれまでのWiresharkに比べてダイセクターのパフォーマンスが向上しています。また、UIの最適化により、早くなりました。特にMacユーザの方はX Windowが不要なので大変オススメです。rc3の今から使っていきましょう。来週にはメジャーリリースかも!

(2)日本語化
2449408c7e157e460899c3d05b8426f5ceb0149e

Wiresharkが日本語でしゃべります!そう、QTフレームワークに移行したことで、TSファイルが外に出せるようになりました。これからは日本語ほか、各国語のUIでWIresharkを利用できます。

(3)パケット一覧部がインテリジェントになった!インテリジェントスクロールバー

61b2492e4224e59af9126091680a98658ecde858

使ってみて、すぐに気が付くのが賢くなったパケット一覧画面です!インテリジェントツールバーではWiresharkが認識している(従来のGenerated Field等)リクエストやレスポンスを矢印をつけて表示できます。
37c9ac3f18ce14bf06eda7f720153de1777df201
さらにスクロールバーの右側をみてください。そうです。色がつきました。これで、現在参照されているパケットや色分けの様子がずっと見やすくなります。
5ea136352420b5bcee558cfe5cdcbc0fa8a59f07

(4)USBPcapを標準添付(Windows)

82e94ffd1231cc79bef58864df1e06aedb45ed47
従来のWiresharkでUSBのパケキャプを行うには、VirtualPC等の仮想環境を用意するなど工夫が必要ででした。これに対して新しいリリースではオープンソースのUSBモニタードライバのUSB Pcapを標準添付するようになりました。これによりWindows環境(用管理者権限)でUSBフレームのキャプチャが可能になります。

(5)洗練されたグラフ
903bf76fab213d9d18010f85c591ba087048f410
以前のWiresharkのグラフは通常とAdvancedが使い分けにくく、不便だったと思います。しかし、新しいWiresharkでは、通常のグラフとAdvancedグラフを統合化さらに表記がベクトル化されてずっときれいに洗練されたものになりました。単位を変えたりしても非常に美しくバグらずに表示されます。

(6)TCPストリーム各種グラフが実用的に!向きも一発で変えられるよ<br>

796a6e4a1b14850c24ead13ab07ac56f62b18166

従来はトラフィックを絞り込んだり、事前準備が大変な上、表示がおかしくなっていた各種TCPの動きを見ていくTCPストリームグラフですが、大変な進化を遂げました<br>

まず、種別はグラフ上で「時間ーシーケンスグラフ」をはじめとしてその場でプルダウンリストで変更できます。そして、従来ストリームインデックスで把握していたインデックスNOをグラフ上で変更可能!すごいぜー。<br>しかも感動なのが、絞り込んだ上りのストリームからボタン一つで下りのストリームに向きを変えられます(感涙)根性でフィルタした苦労からもうさよなら。これだけでもWireshark2へ移行する価値があります!

(7)進化した印刷機能&標準でPDFに対応
d57cdea1dda82c2fcbea3a7449df33db42f54974

以前のWiresharkの印刷機能は大変陳腐なものでしたが、新しい印刷は今日の主要OSの印刷と同様になりました。

2426c2431997d778c1c1f1a61da896ef93ed3003

これもQTの恩恵ですが、標準でグラフをはじめとした出力はPDFに対応しています。

(8)BonjourもDLNAもかかってこいよ。マルチキャストストリーム分析
86e69f4ad21120191fc52e182de703a2da5d86e9

Wireshark2では様々なプラグインが新規に標準実装されていますが、新しく加わったもので非常に便利なものの一つがマルチキャストストリーム分析機能です。これはBonjourやDLNAなど、今日のネットワークを悩ませるUDPのマルチキャスト各種を簡単にまとめて表形式で確認できるものです。もちろん他のプラグインと同じようにソートやフィルタもできるので、もうマルチキャスト怖くない(はず)

(9)便利になっているリンク、フィルタや色分け、入出力など
348cbd321ec0f3ca17c8b442b3d1d86eb928e6d4

これらは比較的一般的なバージョンアップですが、ダイセクターが増え、Wiresharkが生成してくれるフィールドがさらに増えました。しかも新しいUIでは、パケット詳細画面でWiresharkが生成するフィールド[Next Response]などにはすべてリンクがつきます。そのため、パケットの移動や検索は便利になっています<br>

0ece1495a85d0833e4f73748ad922b642e9b83e6
生成フィールドの追加にともない、フィルタ式もさらに増えています。まt、色分けなどの指定もずっと便利になりました。QTなのでとってもキューティー!
21ce28ceddf56a3af79beeebc59d82c2aa8088b7

キャプチャオプションなども統合されてすっきりになり、入出力まわりもわかりやすくなっています。

(10)リニューアルされたAirPcap/無線LAN統合機能とBluetooth/Android対応<br>

2a47d7c828e5db846aa247b57c4c17d6d1dbe8bf
GTK版においても無線LANのモニターモードでのパケットキャプチャは弊社AirPcapシリーズを用いてWindows環境でIEEE802.11a/b/g/nのキャプチャが可能でしたが、Wireshark2においては新しくデザインされた無線ツールバーや設定が利用できます。
2eb63f5fdc273010fa309d7e8d125f4c1a576ab1

また、Wiresharkは従来よりLTE/Bluetooth/ZigBeeなどのワイヤレスプロトコルのでコードを行うことができますが、Bluetoothのプラグインの追加をはじめ、今後はAndroidのキャプチャ機能の取り込みなども予定されています。

3662dd2c27a6835e5a46bb94d652b430c8c17abd

今後、より一層汎用デコーダーとして発展していくWireshark。いまがWireshark2へ移行するチャンスです→すぐにはじめましょう!(http://www.wireshark.org/)

(C)2015 竹下恵 いけりりネットワークサービス

2015年末にWireshark2リリース記念の追加のパケキャプセミナの開催を予定しております。
※いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)において2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/



違反報告

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

パケットキャプチャーちゃんねる

竹下恵

このブロマガのすべての記事

いまブロマガで人気の記事

ブロマガポータルTOP

フォロー

パケキャプ

パケキャプ

このチャンネルの詳細