Wireshでネットワークトラフィックを追跡する2つの簡単な方法

ページ名:Wireshでネットワークトラフィックを追跡する2つの簡単な方法

ネットワークが問題なくスムーズに稼動していることを確認したいですか?ネットワーク・トラフィックのモニタリングは、大規模なネットワークでも小規模なネットワークでも、常に心がけておきたいものです。これにより、必要に応じて問題のトラブルシューティングができるようになり、マルウェアやその他の仮想脅威に対して最新の状態を保つことができます。このWikiHowでは、ネットワーク・トラフィックを監視する方法について説明します。

知っておくべきこと

  • ネットワーク監視ツール付きのルーターを持っている場合は、ルーターにログインし、ログインしているデバイスを確認します。
  • Wiresharkのようなツールを使って、ローカルネットワークで何が起こっているかを見ることができます。
  • また、大規模なネットワークの監視を担当している場合は、SolarWindsやクラウドベースの監視サービスにサインアップしてください。
方法1

ルーターを使う

  1. ウェブブラウザでルーターの管理ページにアクセスします。どのウェブブラウザでもルーターのIPアドレスにアクセスできますが、デフォルトは "192.168.1.1 "です。
    • 正しいIPアドレスの確認が必要な場合、いくつかの方法があります。
    • Windowsの場合、コマンドプロンプトを開き、ipconfigと入力し、"Gateway "の隣にあるIPを探します。
    • MacまたはLinuxの場合は、ターミナルを開き、ip r.と入力します。
    • と入力します。ユーザー名とパスワードはルーターに記載されています。
  2. デバイスリストに移動します。ルーターにログインする時、ルーターはそれぞれ違って見えるので、ネットワーク上のデバイスをリストアップする場所を探して下さい。ルーターによっては、これはOverviewヘッダーの下にあるかもしれません。
    • ルータに接続されているすべてのデバイスのリストを表示できます。特定のデバイスのユーザーがそれに名前を付けた場合、そのIPアドレスと一緒にその名前を見ることができます。リストには、デバイスがネットワークに接続されている方法(イーサネットケーブル経由かLAN経由か)と接続されている時間に関する情報も表示されます。さらに、信号強度や利用可能な帯域幅など、その接続のWi-Fi詳細を確認できます。
  3. ステータス、帯域幅、またはネットワークモニタリングのセクションに移動します。ただし、すべてのルーターにこの機能があるわけではないので、サードパーティ製のツールを使ってネットワークアクティビティを監視する必要があるかもしれません。
    • このセクションを見つけることができれば、特定のデバイスがどのくらいの帯域幅を使用しているか、伝送速度やその他の有用な統計情報などの情報が表示されます。
    • また、この情報とともに、.NET Frameworkを使用することもできます。
方法2

Wiresharkを使用する

  1. Wiresharkを開きます。Windows、Mac、Linux用の無料プログラムをお持ちでない場合は、.NET Frameworkからダウンロードできます。
    • Wiresharkはパケット・スニッフィング・ツールなので、ネットワーク・トラフィックがうまくいっていないというシグナルを間違いなく教えてくれるだろう。まず、Wiresharkがプロミスキャスモードでパケットをキャプチャしていることを確認する必要があります。
  2. Edit "に移動し、Preferencesをクリックします。Wiresharkウィンドウの上部にあるメニューバーに "Edit "があります。
    • 環境設定をクリックすると、新しいウィンドウが開きます。
  3. Capture タブをクリックします。ウィンドウの左側のパネルにあります。
  4. プロミスキャスモードでパケットをキャプチャする "が選択されていることを確認し、OKを押します。ネットワークトラフィックをチェックする前に、正しいモードが選択されていることを確認してください。
    • Wireshark Preferencesウィンドウが自動的に閉じない場合は閉じてください。
    • あなたが所有していないか、この方法でアクセスする許可を持っていないネットワーク上でプロミスキャスモードでこのツールを使用することは違法です。
  5. 青いフィンのアイコンをクリックして録画を開始します。Ctrl + Eを押すこともできます。
    • ネットワークアクティビティを示すグラフが表示されます。過去に何かネットワークの問題を示すようなことをしたことがある場合は、Wiresharkがそれを見つけられるかどうか、もう一度試してみてください。
  6. 記録を停止するには、赤いフィンのアイコンを押します。画面上部のウィンドウに以前の履歴が表示されます。インスタンスをクリックすると、IPアドレスや追加データが表示されます。
方法3

別の方法

  1. NetFlowまたはsfFowを使用する。あなたのルーターは1つしかサポートしていないかもしれないので、1つを使用する前にそれが何であるかを確認してください。
    • 例えば、Ciscoのルーターを使用している場合、NetFlowしか使用できない可能性があります。
  2. 内蔵ツールを使う。多くのオペレーティング・システムには、試すことができるツールが組み込まれています。サードパーティのツールほど多くの情報は得られないかもしれないが、ないよりはマシだ!
  3. ネットワークTAPやパケットブローカーなどのハードウェアデバイスを使用する。小規模なオフィススイートのようにWi-Fiに依存しておらず、中規模なネットワークを管理している場合は、こちらの方が良い解決策になる可能性が高い。
  4. クラウドベースのサービスを利用する。CloudWatchのように、ネットワーク監視を提供するサービスがある。これらを使えば、オフィスから離れていてもネットワークを監視できる!
    • これらのツールの多くは無料ではないが、無料トライアルを提供している場合がある。複数のオフィスがある会社のような大規模なネットワークを監視するのであれば、これらのツールが最適でしょう。
  5. Wi-FiネットワークにはSolarWindsのようなアプリを使おう。イーサネット接続がない場合は、SolarWindsを使ってWi-Fiアクティビティを監視できます。
この記事は、CC BY-NC-SAの下で公開された「 2 Simple Ways to Track Network Traffic with Wireshark and More 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧