Wiresharkとは?

Wiresharkとは、オープンソースのLANアナライザです。http://wireshark.orgで配布しています。

 

LANアナライザというのは、ネットワーク上を流れるパケットを取得して記録、調査を行うためのシステムのことです。専用のハードウェアもありますし、Wiresharkのようなソフトウェアもあります。ネットワーク上のパケットを取得することをパケットキャプチャといったり、Snifferするといったりします。(SnifferというLANアナライザ商品があるので、誤解を招かないように、この言い方はしないほうが良いと思います。)

 

どんな時にパケットキャプチャをするのかというと、ほとんどの場合は何らかのシステムトラブルが発生しているときです。典型的な例では、Webのようなサーバクライアントシステムが、昨日までは問題なく使えていたのに今日になったら使えなくなった、というようなときです。

まずはサーバやクライアントの故障を疑ったりし、次にネットワーク機器の故障を疑ったりするわけですが、どうにも原因が分からないようなときに、パケットを拾うことで原因究明を図るわけです。

 

Wiresharkに話を戻します。Wiresharkはオープンソースのソフトウェアなわけですが、パケットキャプチャするには十分な機能があるのでそのままインストールして使います。その機能とは、ネットワークのパケットを取得する、パケットの内容を詳細に表示する、パケットからやりとりされたデータを復元する、通信全体の概要が分かる図表やグラフを作成するなどです。もちろん、これらの機能を使ってトラブルを解決するにはノウハウが必要なわけですが、組織内に一人だけでもWiresharkを一通り使えるメンバーがいると、非常に役立つと思います。

 

 

パケットからやりとりされたデータを復元できるということは、メールに添付されていた画像を復元したり、IP電話の通話内容を復元したりということも可能です。客先等での不具合調査にWiresharkによるパケットキャプチャを用いる場合は、そのあたりを顧客の責任者へ十分に説明し、調査が終了した後は確実にキャプチャ結果を消去したことを確認してもらってください。当然、作業中は監視をしてもらわなければなりません。その顧客何か情報漏洩が発生した際に疑われるのを避けるためです。実施者側から「情報を盗みません」「パケットキャプチャ結果は削除しました」という誓約書を提出し、顧客側から「パケットキャプチャ結果を削除したことを確認しました」という覚書をもらうようにするというのが無難なのではないでしょうか。

 

コラム一覧へ