2008年10月25日
Tweet
Wiresharkはとても便利です。最近ではMS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開も少しずつ使うようにしていますが・・
さて、普段の通信などを軽くモニタリングするときには、特に設定に注意する必要はありません。しかしながら、大量のパケットをキャプチャし、後から色々分析するという場合には注意が必要です。
今までの感じでは、
Automatic scrolling in live captur のチェックをはずします。これにチェックがついていると、現在のキャプチャの状況がわかって便利ですが、どんどんスクロールしてしまい、目で追うことが不可能になります。
Update list of packets in real time のチェックをはずします。これによって、キャプチャの内容は画面に表示されません。リアルタイムでの分析や障害対応の時には無意味ですが、大量にキャプチャするときには、ほぼ必須の項目です。
ここのチェックをはずさないと、Wiresharkが強制終了することがあります。
File名をつけるのは必須です。
また、Use multiple files にチェックを入れます。状況に応じて、ファイルサイズ単位か時間の単位でファイルが分割されるようにします。個人的には時間での分割が好みですが、パケットの量などを考えながら選んだ方がいいと思います。より安定しているのは、ファイルサイズ単位だと思います。
それ以外については、デフォルトで大丈夫だと思います。
さて、普段の通信などを軽くモニタリングするときには、特に設定に注意する必要はありません。しかしながら、大量のパケットをキャプチャし、後から色々分析するという場合には注意が必要です。
今までの感じでは、
Automatic scrolling in live captur のチェックをはずします。これにチェックがついていると、現在のキャプチャの状況がわかって便利ですが、どんどんスクロールしてしまい、目で追うことが不可能になります。
Update list of packets in real time のチェックをはずします。これによって、キャプチャの内容は画面に表示されません。リアルタイムでの分析や障害対応の時には無意味ですが、大量にキャプチャするときには、ほぼ必須の項目です。
ここのチェックをはずさないと、Wiresharkが強制終了することがあります。
File名をつけるのは必須です。
また、Use multiple files にチェックを入れます。状況に応じて、ファイルサイズ単位か時間の単位でファイルが分割されるようにします。個人的には時間での分割が好みですが、パケットの量などを考えながら選んだ方がいいと思います。より安定しているのは、ファイルサイズ単位だと思います。
それ以外については、デフォルトで大丈夫だと思います。