キャプチャ/解析表示中のWireshark画面キャプチャされると同時に、解析結果のプロトコル階層が表示される。いちいちキャプチャを止めてから解析画面に移動する必要はない(ネットワーク・モニタでも、Ver.3.x以降で利用可能)。 (1)キャプチャの停止ボタン。停止しなくても解析結果は表示されるが、パケットを保存するためには、いったん停止する必要がある。処理が重かったり、解析すべき部分のキャプチャが終了したら、停止してもよいだろう。ただしいったん停止すると、同じバッファに追加してキャプチャはできない(再開すると、既存のバッファ内容はクリアされる)。キャプチャに関するオプション(キャプチャ・バッファのサイズなど)は、左から2番目のボタンで設定する。 (2)キャプチャのリセット(キャプチャしたパケットを全部削除する)。 (3)パケットの保存ボタン。ネットワーク・モニタなどでよく使われる.cap以外にも、さまざまなフォーマットで保存できる。 (4)表示フォントサイズの拡大や縮小のためのボタン。 (5)表示やキャプチャのためのフィルタの設定。 (6)キャプチャしたパケットの一覧。時間順に並んでいる。表示される項目はネットワーク・モニタなどとほぼ同じである。プロトコルの種類や条件別に色分けして表示されるので、分かりやすい(色はカスタマイズも可能)。 (7)プロトコル階層別に解析して表示された、プロトコルの詳細画面。(6)で選択したパケットが解析されて表示されている。 (8)DCE RPCとはMS-RPCプロトコルのこと。 (9)MS-RPCプロトコルの中のRemote Registry Serviceのコマンドまで解析して表示されている。ネットワーク・モニタでは、この部分は単なるバイナリ列として表示される。 (10)[+]アイコン部分を展開すると、このようにプロトコルの詳細が表示される。関連するパケットの場合はこのようにリンクが表示される。リンク部分をクリックすると、該当するパケットまでジャンプしてくれるので、便利である。 (11)16進タンプ。
![キャプチャ/解析表示中のWireshark画面キャプチャされると同時に、解析結果のプロトコル階層が表示される。いちいちキャプチャを止めてから解析画面に移動する必要はない(ネットワーク・モニタでも、Ver.3.x以降で利用可能)。 (1)キャプチャの停止ボタン。停止しなくても解析結果は表示されるが、パケットを保存するためには、いったん停止する必要がある。処理が重かったり、解析すべき部分のキャプチャが終了したら、停止してもよいだろう。ただしいったん停止すると、同じバッファに追加してキャプチャはできない(再開すると、既存のバッファ内容はクリアされる)。キャプチャに関するオプション(キャプチャ・バッファのサイズなど)は、左から2番目のボタンで設定する。 (2)キャプチャのリセット(キャプチャしたパケットを全部削除する)。 (3)パケットの保存ボタン。ネットワーク・モニタなどでよく使われる.cap以外にも、さまざまなフォーマットで保存できる。 (4)表示フォントサイズの拡大や縮小のためのボタン。 (5)表示やキャプチャのためのフィルタの設定。 (6)キャプチャしたパケットの一覧。時間順に並んでいる。表示される項目はネットワーク・モニタなどとほぼ同じである。プロトコルの種類や条件別に色分けして表示されるので、分かりやすい(色はカスタマイズも可能)。 (7)プロトコル階層別に解析して表示された、プロトコルの詳細画面。(6)で選択したパケットが解析されて表示されている。 (8)DCE RPCとはMS-RPCプロトコルのこと。 (9)MS-RPCプロトコルの中のRemote Registry Serviceのコマンドまで解析して表示されている。ネットワーク・モニタでは、この部分は単なるバイナリ列として表示される。 (10)[+]アイコン部分を展開すると、このようにプロトコルの詳細が表示される。関連するパケットの場合はこのようにリンクが表示される。リンク部分をクリックすると、該当するパケットまでジャンプしてくれるので、便利である。 (11)16進タンプ。](/ait/articles/0807/04/l_wi-scr05.gif)