PR

Npcapも一緒にインストール

 Wiresharkのインストールの途中で、外見が異なるウイザードが開く。これは、Npcapのインストールウイザードだ。

 Npcapのインストールも、デフォルト設定のまま進めてよい。インストール確認の画面で、無線LANのモニターモードに対応するかどうかを選択できる。無線LANの解析が必要なときはチェックを入れておく。

 Npcapのインストールが終了すると、Wiresharkのインストールが再開される。インストール終了の確認画面で、パソコンを直ちに再起動するか、後で再起動するかを選択する。Wiresharkを利用するには、再起動が必要になる。これでインストールが完了する。

インターフェースを選択する

 ここからは、Wiresharkの基本的な使い方を説明していこう。

 Wiresharkを起動すると、対応するインターフェースの一覧が表示される(図3-3左上)。それぞれのインターフェースの通信量の増減が、インターフェース名の右側に折れ線グラフとして表示されている。インターフェースを選ぶと、キャプチャーが開始される(同右下)。

図3-3●Wiresharkの起動画面
図3-3●Wiresharkの起動画面
キャプチャーを実行するインターフェースが一覧表示される。ここから、キャプチャーを実行するインターフェースを選択する。
[画像のクリックで拡大表示]

 キャプチャーの開始や停止、オプション設定画面の表示などは、画面上部左側のボタンで操作できる(図3-4)。キャプチャーデータを解析するときは、停止ボタンを押した後、いったんセーブ(保存)してから作業するとよい。

図3-4●主な操作ボタン
図3-4●主な操作ボタン
キャプチャーの開始/停止/やり直し、ファイルを開く/セーブ(保存)するといった基本操作はこのボタンだけでできる。
[画像のクリックで拡大表示]