無料でオープンソースのパケット アナライザーとして、Wireshark は多くの便利な機能を提供します。そのうちの 1 つはメディア アクセス コントロール (MAC) アドレスを見つけることです。これにより、ネットワーク上のさまざまなパケットに関する詳細情報を知ることができます。
Wireshark を初めて使用し、MAC アドレスを見つける方法がわからない場合は、適切な場所に来ています。ここでは、MAC アドレスについて詳しく説明し、それらが役立つ理由を説明し、それらを見つける手順を示します。
MAC アドレスとは
MAC アドレスは、コンピューター、スイッチ、ルーターなどのネットワーク デバイスに割り当てられる一意の識別子です。これらのアドレスは通常、メーカーによって割り当てられ、2 つの 16 進数の 6 つのグループとして表されます。
Wireshark で使用される MAC アドレスとは何ですか?
MAC アドレスの主な役割は、パケットの送信元と宛先をマークすることです。それらを使用して、ネットワークを介した特定のパケットのパスを追跡したり、Web トラフィックを監視したり、悪意のあるアクティビティを特定したり、ネットワーク プロトコルを分析したりすることもできます。
Wireshark MACアドレスを見つける方法
Wireshark で MAC アドレスを見つけるのは比較的簡単です。ここでは、Wireshark で送信元 MAC アドレスと宛先 MAC アドレスを見つける方法を紹介します。
Wireshark で送信元 MAC アドレスを見つける方法
送信元 MAC アドレスは、パケットを送信するデバイスのアドレスであり、通常はパケットのイーサネット ヘッダーで確認できます。送信元 MAC アドレスを使用すると、ネットワークを介したパケットのパスを追跡し、各パケットの送信元を特定できます。
パケットの送信元 MAC アドレスは、[イーサネット] タブで確認できます。アクセス方法は次のとおりです。
- Wireshark を開き、パケットをキャプチャします。
- 関心のあるパケットを選択し、その詳細を表示します。
- 「フレーム」を選択して展開し、パケットに関する詳細情報を取得します。
- 「イーサネット」ヘッダーに移動して、イーサネットの詳細を表示します。
- 「ソース」フィールドを選択します。ここに、送信元 MAC アドレスが表示されます。
Wireshark で宛先 MAC アドレスを見つける方法
宛先 MAC アドレスは、パケットを受信するデバイスのアドレスを表します。送信元アドレスと同様に、宛先 MAC アドレスはイーサネット ヘッダーにあります。 Wireshark で宛先 MAC アドレスを見つけるには、次の手順に従います。
- Wireshark を開き、パケットのキャプチャを開始します。
- 分析するパケットを見つけて、詳細ペインでその詳細を観察します。
- 「フレーム」を選択して、それに関するより多くのデータを取得します。
- 「イーサネット」に進みます。 「ソース」、「宛先」、および「タイプ」が表示されます。
- 「Destination」フィールドを選択し、宛先 MAC アドレスを表示します。
イーサネット トラフィックの MAC アドレスを確認する方法
ネットワークの問題をトラブルシューティングしている場合、または悪意のあるトラフィックを特定したい場合は、特定のパケットが正しい送信元から送信され、正しい宛先にルーティングされているかどうかを確認することができます.以下の手順に従って、イーサネット トラフィックの MAC アドレスを確認します。
- ipconfig/all または Getmac を使用して、コンピューターの物理アドレスを表示します。
- キャプチャしたトラフィックのソース フィールドと宛先フィールドを表示し、コンピュータの物理アドレスと比較します。このデータを使用して、関心のある内容に応じて、コンピューターが送信または受信したフレームを確認します。
- arp-a を使用して、アドレス解決プロトコル (ARP) キャッシュを表示します。
- コマンド プロンプトで使用されるデフォルト ゲートウェイの IP アドレスを検索し、その物理アドレスを表示します。ゲートウェイの物理アドレスが、キャプチャされたトラフィックの「送信元」フィールドと「宛先」フィールドの一部と一致するかどうかを確認します。
- Wireshark を閉じてアクティビティを完了します。キャプチャしたトラフィックを破棄する場合は、[保存せずに終了] を押します。
Wireshark で MAC アドレスをフィルタリングする方法
Wireshark を使用すると、フィルタを使用して大量の情報をすばやく処理できます。これは、特定のデバイスに問題がある場合に特に役立ちます。 Wireshark では、送信元 MAC アドレスまたは宛先 MAC アドレスでフィルタリングできます。
Wireshark で送信元 MAC アドレスでフィルタリングする方法
Wireshark で送信元 MAC アドレスでフィルタリングする場合は、次のことを行う必要があります。
- Wireshark に移動し、上部にある [フィルター] フィールドを見つけます。
- 「ether.src == macaddress」という構文を入力します。 「macaddress」を目的の送信元アドレスに置き換えます。フィルターを適用するときは、引用符を使用しないでください。
Wireshark で宛先 MAC アドレスでフィルタリングする方法
Wireshark では、宛先 MAC アドレスでフィルタリングできます。方法は次のとおりです。
1 つのメールで複数の YouTube チャンネルを作成する方法
- Wireshark を起動し、ウィンドウの上部にある [フィルター] フィールドを見つけます。
- 「ether.dst == macaddress」という構文を入力します。 「macaddress」を宛先アドレスに置き換えてください。また、フィルタを適用するときに引用符を使用しないでください。
Wireshark のその他の重要なフィルタ
Wireshark を使用すると、大量の情報に時間を浪費する代わりに、フィルターを使用してショートカットを作成できます。
ip.addr == x.x.x.x
これは、Wireshark で最も一般的に使用されるフィルターの 1 つです。このフィルタを使用すると、選択した IP アドレスを含むキャプチャされたパッケージのみが表示されます。
フィルタは、1 種類のトラフィックに注目したい場合に特に便利です。
送信元または宛先 IP アドレスでフィルタリングできます。
ソース IP アドレスでフィルタリングする場合は、「ip.src == x.x.x.x」という構文を使用します。 「x.x.x.x」を目的の IP アドレスに置き換え、フィールドに構文を入力するときに引用符を削除します。
送信元 IP アドレスでフィルタリングしたい場合は、「ip.dst == x.x.x.x」という構文を [Filter] フィールドに入力する必要があります。 「x.x.x.x」の代わりに目的の IP アドレスを使用し、引用符を削除します。
複数の IP アドレスをフィルタリングする場合は、「ip.addr == x.x.x.x and ip.addr == y.y.y.y」という構文を使用します。
win10のスタートメニューが開かない
ip.addr == x.x.x.x && ip.addr == x.x.x.x
2 つの特定のホストまたはネットワーク間のデータを識別して分析する場合、このフィルターは非常に役立ちます。不要なデータを削除し、わずか数秒で目的の結果を表示します。
http
HTTP トラフィックのみを分析する場合は、[フィルター] ボックスに「http」と入力します。フィルターを適用するときは、引用符を使用しないでください。
DNS
Wireshark を使用すると、キャプチャしたパケットを DNS でフィルタリングできます。 DNS トラフィックのみを表示するには、[フィルター] フィールドに「dns」と入力するだけです。
より具体的な結果が必要で、DNS クエリのみを表示する場合は、「dns.flags.response == 0」という構文を使用します。フィルターを入力するときは、引用符を使用しないでください。
DNS 応答をフィルタリングする場合は、「dns.flags.response == 1」という構文を使用します。
フレームにトラフィックが含まれています
この便利なフィルタを使用すると、「トラフィック」という単語を含むパケットをフィルタリングできます。これは、特定のユーザー ID または文字列を検索したい場合に特に役立ちます。
tcp.port == XXX
特定のポートに出入りするトラフィックを分析する場合は、このフィルターを使用できます。
ip.addr >= x.x.x.x および ip.addr <= y.y.y.y
この Wireshark フィルタを使用すると、特定の IP 範囲を持つパケットのみを表示できます。 「x.x.x.x 以上 y.y.y.y 以下の IP アドレスをフィルター処理する」と表示されます。 「x.x.x.x」と「y.y.y.y」を目的の IP アドレスに置き換えます。 「and」の代わりに「&&」を使用することもできます。
frame.time >= 2017 年 8 月 12 日 09:53:18 および frame.time <= 2017 年 8 月 12 日 17:53:18
特定の到着時間で着信トラフィックを分析する場合は、このフィルターを使用して関連情報を取得できます。これらは単なる例の日付であることに注意してください。分析したいものに応じて、目的の日付に置き換える必要があります。
!(フィルター構文)
フィルター構文の前に感嘆符を置くと、結果から除外されます。たとえば、「!(ip.addr == 10.1.1.1)」と入力すると、この IP アドレスを含まないすべてのパケットが表示されます。フィルターを適用するときは、引用符を使用しないでください。
Wireshark フィルタを保存する方法
Wireshark で特定のフィルターを頻繁に使用しない場合は、そのうち忘れてしまう可能性があります。正しい構文を覚えようとしてオンラインで検索するのに時間を浪費するのは、非常にイライラすることがあります。幸いなことに、Wireshark は 2 つの貴重なオプションでこのようなシナリオを防ぐのに役立ちます.
Android で Google ポップアップ広告を停止する方法
最初のオプションはオートコンプリートで、フィルターの始まりを覚えている人にとっては便利です。たとえば、「tcp」と入力すると、Wireshark はそのシーケンスで始まるフィルタのリストを表示します。
2 番目のオプションはブックマーク フィルターです。これは、長い構文で複雑なフィルターを頻繁に使用するユーザーにとって非常に貴重なオプションです。フィルターをブックマークする方法は次のとおりです。
- Wireshark を開き、ブックマーク アイコンを押します。 [フィルター] フィールドの左側にあります。
- 「表示フィルターの管理」を選択します。
- リストで目的のフィルターを見つけ、プラス記号を押して追加します。
次回そのフィルターが必要になったときは、ブックマーク アイコンを押して、リストでフィルターを見つけます。
よくある質問
パブリック ネットワークで Wireshark を実行できますか?
パブリック ネットワークで Wireshark を実行することが合法かどうか疑問に思っている場合、答えはイエスです。ただし、それは、どのネットワークでも Wireshark を実行する必要があるという意味ではありません。使用するネットワークの利用規約を必ずお読みください。ネットワークが Wireshark の使用を禁止しているにもかかわらず、それを実行している場合、ネットワークから禁止されたり、訴えられたりする可能性があります。
Wireshark は噛まない
ネットワークのトラブルシューティングから接続の追跡、トラフィックの分析まで、Wireshark には多くの用途があります。このプラットフォームを使用すると、数回クリックするだけで特定の MAC アドレスを見つけることができます。このプラットフォームは無料で、複数のオペレーティング システムで利用できるため、世界中の何百万人もの人々が便利なオプションを利用しています。
Wireshark は何に使用しますか?あなたのお気に入りのオプションは何ですか?以下のコメントセクションで教えてください。