当社は、パケットキャプチャ製品「SYNESIS」を開発、販売しています。こちらの製品は、高速回線でもパケットをロスなく取得できるすぐれもので、日本だけでなく海外でもご好評いただいています。
いっぽうパケットキャプチャといえば、まずは「Wireshark」を思い浮かべる方が多いのではないでしょうか。新人からベテランまで多くの方がWiresharkを使って、パケットキャプチャや解析を行っていることと思います。
Wiresharkの使い方やTIPSなどは、検索をすればたくさん出てきます。今回はそのような内容ではなく、Wiresharkを使用する際に前提として覚えておいたほうがよい（かもしれない）ことを「べし、べからず集」でまとめてみました。

Wiresharkとは

Wiresharkとは、WindowsやLinuxなど様々なOS上で動作するプロトコルアナライザーソフトです。GPLに基づきオープンソースとして公開されています。つまり、だれでも自由にダウンロードして無料で利用できるソフトウェアとなっています。

Wiresharkべしべからず集

べしべからずの解説

Wiresharkのツール類

Wiresharkは標準でインストールをすると、コマンドラインツールが一緒にインストールされます。私がよく使うツールは、Tshark、mergecap、capinfos、editcapです。オプションがそれぞれのツールでまちまちなのがたまにキズですが、慣れればGUIより早く安定した操作が可能になります。

Wiresharkへのパス

インストール時、分岐を「はい」と選択していった場合、Wiresharkにはパスが通ってないようです。（これは私のインストールの仕方が悪いだけかもしれませんが。）コマンドラインでツール類を使用するのであれば、Wiresharkへのパスは通しておいたほうがなにかと便利です。

GUIで開く際のファイルサイズ

大きなサイズのファイルを開こうとすると非常に時間がかかり、最悪ソフトが落ちる経験をされた方は私だけではないと思います。解析する際のファイルサイズは、（PCのスペックにもよりますが）物理メモリの1/4以下くらいまでにしています。

機能の無効化

名前解決、エラーパケットのハイライト、上位プロトコルまでの細かい解析などWiresharkは本当にすぐれた機能がたくさんあります。反面、それらの機能が不要であるにも関わらず有効にしておくと、それだけ時間がかかります。不要な機能は無効化しておくと、動作が早くなり、ストレスも多少軽減される（かもしれません）。

機能のアップデート

見た目は変わってなくても、細かいところでアップデートされています。昔はできなかったことが、アップデートしたことによりできるようになっていた、みたいなことは結構よくあります。情報もソフトもアップデートすることを心がけたいです。

あとがき

今回の内容は、完全に私の主観での「べし、べからず」です。使い方は人それぞれ、環境によりまちまちですので、ご参考までに。
私もブログなどで他の方のWiresharkの使い方の記事を読みますが、みなさまそれぞれのごだわりがあり、読んでいてとても楽しいです。

「私はこうしています」や「こうやったらもっと便利です」などご意見がありましたら、ぜひSYNESIS エンジニアノート お問い合わせページよりご連絡をください。