ワイヤーシャーク(Wireshark)はインターネットに関する状況や情報を取得できるソフトです。インターネットはパケットという単位で情報のやり取りが行われることが多いのでパケットキャプチャーと呼ばれることもあります。今回はワイヤーシャークを使ってみた感想と大まかな雰囲気を伝えられたらと思います。自分もこのあたりは詳しくないのでChatGPTに聞きながらやりました!
🔵IT企業で開発や技術に携わってる人
🔵これからネットワークの勉強をしたい人
に特におすすめです!
※ダウンロードやインストール方法については省略
ワイヤーシャークのアイコン(鮫のマーク)
最初の画面で自分のネット環境を選びます。自分はWi-Fiを使ってるので1番上のWi-Fiをクリックして選択しました。
とりあえずYouTubeアイコンをクリックしてを起動してみました!ワイヤーシャークをスタートした後でWebサイトにアクセスしましょう。
いろんな種類の非常に多くの情報が取得されるのでどこをどう見たらいいか難しいですね💦
まずは左からNoが通し番号でTimeが経過時間でSourceが送信元でDestinationが宛先。Protocolはプロトコルの種類でLengthがパケット長です。Infoがパケット概要となります。アドレスはIPv6で表示されることもあるようですね。ちなみにアドレスが2404から始めるのが多いですが日本でよく使われてる数値のようです。
🔵フィルタ
フィルタ機能を使うと取得したい情報の種類を絞れます。表示フィルタに取得したい情報の種類を入力します。
インターネットと言えばhttpやhttpsだけど
何も表示されません…ChatGPTに聞いたら「DNS」や「TLS」というフィルタをおすすめされました。フィルタにDNSと入力して通信先の名前に関する情報を取得してみます。
画面真ん中あたりのインフォにYouTubeと書かれた情報が取得できました。Windowsパソコンを使ってEdge(Webブラウザの種類)からアクセスしてるのでMicrosoftやEdgeに関する情報が上のほうに表示されてます。
YouTubeの動画を再生するときはgooglvideo.comから配信されるようですね。YouTubeはGoogleのサービスですからね。ちなみにgooglevideo.comをブラウザに直接入力してアクセスしようとすると拒否されます💦正しい手順でアクセスしてないからでしょう。
またフィルタを「TLS」にするとデータに関する流れを見ることができるようです。データに関するものなのでLengthの数値も大きいですね。ちなみにQUICはGoogleの作ったトランスポート層のプロトコルです。
🔵3ウェイハンドシェークの確認!
3ウェイハンドシェークはデータをやり取りする前の合意のようなものなのですがワイヤーシャークで見ることができます。
SYNで接続開始でSYN,ACKが接続承認でACKが受信確認を意味します。
🔵ポート番号を確認!
この項目(どこでもオッケー)を右クリックして列の設定を選んでやっていくとできます。
443はhttpsの通信で使われるポート番号です。
53はDNSで使われるポート番号です。
🔵まとめ
アイコンをクリックしてWebサイトにアクセスしてるだけのように見えますが裏では細かい動きがたくさんあることがわかりました。スケールが大きく複雑なサービスになればなるほどその傾向があると思います。最初は難しいのでYouTubeで説明動画を見たりAIにアドバイスをもらいながら進めていくのがいいと思います。
〈日常ブログ〉
よく行くインドカレー屋さん!
辛い漬物のようなものが美味しい!
公園のアゲハ蝶
