Ethereal

イーサリアル / Wireshark

 ネットワーク上を流れるパケットを解析して表示する、フリーのプロトコルアナライザソフトウェア。現在は、Wiresharkと改名して開発が続行されている。

 Wiresharkは、http://www.wireshark.org/からフリーソフトウェアとして配付されている。パッケージをインストールして起動し、スーパーユーザー権限のパスワードを入力すれば設定は完了だ。

 パケットのキャプチャは、「Capture Options」画面で設定してから実行する。設定内容は、通信デバイスを選択してどのパケットをキャプチャするかどうか、結果の保存とキャプチャを同時実行するかどうか、キャプチャデータの容量やキャプチャ時間などだ。

 キャプチャするパケットは、2つの方式でフィルタリングできる。1つは、フィルタ条件に一致するものだけを取り込むよう設定する「キャプチャフィルタ(Capture Filter)」で、もう1つはキャプチャしたデータに対してフィルタリングを実施する「ディスプレイフィルタ(Display Filter)」だ。

 EtherealからWiresharkへの改名は、作者のジェラルド・コームの転職が関係している。同氏は2006年にNetwork Integration Service社からCACE Technologies社へ転職したが、EtherealはNIS社の登録商標となっていたため改名が必要となったのである。つまり、バージョン0.99.0までがEtherealで、それ以降はWiresharkとなる。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ