Wireshark
定義
WiresharkはGUIベースのオープンソースネットワークパケットアナライザで、1998年の初版(Ethereal)以来最もよく使われるパケット解析ツールです。リアルタイムのパケットキャプチャとPCAPファイルの事後分析の両方が可能で、800以上のプロトコルを自動デコードします。表示フィルタ(例:ip.addr == 192.168.1.1 && http)で特定の通信に絞り込んだり、TCPストリームやHTTPストリームを追跡して通信の全内容を確認したりできます。セキュリティ用途では暗号化されていない通信からの平文パスワードの検出・マルウェアC2通信のパターン分析・インシデントレスポンスでの侵害証拠収集・ネットワークフォレンジクスに使われます。TLSで暗号化された通信を復号するにはセッションキーログファイルが必要で、キャプチャしたパケットには機密情報が含まれることがあるため、保管・取り扱いには細心の注意が必要です。
関連用語
よくある質問
Wiresharkとは?
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り込める。フォレンジクス・トラブルシューティング・プロトコル学習に使用。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…