WiresharkをMacBookに入れてネットワークトラフィックを解析する

WiresharkのCLI&GUI版をMacBookに入れて、解析&シーケンス図生成するまでのメモ

CLI版(Tshark)

CLI版はGUI版より高速

  • 以下からインストーラーをダウンロードして実行

  • chomodBPFインストーラを実行

  • 以下のコマンドを実行

    1
    brew install wireshark
  • 動作チェック

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    MacBook-Pro ~ % tshark -D
    1. en0 (Wi-Fi)
    2. p2p0
    3. awdl0
    4. llw0
    5. utun0
    6. utun1
    7. utun2
    8. utun3
    9. en5
    10. lo0 (Loopback)
    11. bridge0 (Thunderbolt Bridge)
    12. en1 (Thunderbolt 1)
    13. en2 (Thunderbolt 2)
    14. en3 (Thunderbolt 3)
    15. en4 (Thunderbolt 4)
    16. gif0
    17. stf0
    18. ap1
    19. ciscodump (Cisco remote capture)
    20. randpkt (Random packet generator)
    21. sshdump (SSH remote capture)
    22. udpdump (UDP Listener remote capture)

GUI版(Wireshark.app)

  • 以下を実行すればOK
    1
    brew cask install wireshark

活用例

  • まずはネットワークトラフィックを取得する
    • tcpdumpでトラフィックをdumpファイルとして出力する例
      • .pcap拡張子で保存することでWiresharkでそのまま開くことができる
      • 以下の実行後に解析した通信を実行する
        1
        tcpdump -i ens192 -s 1024 -w tcpdump.pcap

Wiresharkでトラフィックを解析

  • 取得したファイルを開く
    • 以下の様にトラフィックを確認できる

Wireshark

pcapファイルからシーケンス図を作成

  • メニューバーの”統計” → ”フローグラフ”から以下を表示できる。PDF保存も可能
    Wireshark シーケンス図

参考

@EventEmitter @Input @Output @ViewChild ACM AMP API Gateway AR AR.js AR.js Studio AWS AWS Amplify AWS Budgets AWS Cost Explorer AWS SDK for JavaScript AddThis Adobe XD Alexa Amazon CloudWatch Amazon Honycode Amazon SNS Android Angular Angular Material AngularFire AppSync Augury C CDN CI/CD Cloud Craft Cloud9 CloudFormation CloudFront CloudTrail Cognito Cost Anomaly Detection Cubase ai Cubasis LE DTM Disqus DynamoDB Elgato HD 60S Firebase Firebase Hosting Former2 Github Github Actions Github.com GithubEnterprise GithubPages Google Chrome Google Cloud Shell GraphQL Hexo Hosting IAM Ionic JSON JavaScript LadioCast Logging LowCode MFA MS Authentication MacBook Pro 16 Mind Node NETDUETTO Netflix Party Netlify Network NoCode Observable PO PdM Promise RPA ReactiveForm Recognition Route53 S3 SAM(Serverless Application Model) SAR SSL SYNCROOM Schematics ScrumInc Serverless Service Siri Sitemap Spark AR Steinberg UR44C Teams Touch Cast Studio Treetable TypeScript UI UI Bakery WAF WAFv2 WEB Page Dev WEB会議 WebAR WebSocketAPI Webhook Windows Power Automate Wireshark aot async/await aws config cloud9 display.land draw.io e2e test filter() forkJoin() google search console hexo-generator-amp iOS iPad Pro iPhone icarus map() mat input mat tree mat-checkbox mat-input mat-selection-list mmhmm ngFor plantUML popIn Aladdin2 then() vscode ”global is not defined” らくがきAR アジャイル アジャイル開発 クロスプラットフォーム ショートカット スクラム スクラム開発 テレワーク ファイル操作 ブラウザ型IDE プロダクトオーナー プロダクトマネージャー プロトタイピング リモートセッション 共同開発 双方向データバインディング 待ち合わせ処理 認定スクラムマスター 静的WEB Hosting 静的WEBサイトHosting
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×