Wiresharkのフィルタ設定例

製品情報2025.05.14

Wiresharkのフィルタ設定例

SKYSEA Client Viewの導入現場でのネットワークトラブル解決方法について説明しています。通信確認ツールやWiresharkを用いたパケットキャプチャの方法、フィルタ設定例を紹介し、トラブルシューティングの手助けを提供します。

SKYSEA Client Viewの導入現場では、ネットワーク環境の問題で、機能が動作しないといったケースが発生することがあります。

資産情報やログが上がってこない、といったシーンではまずサーバーとクライアント間での通信が可能かどうかを確認します。

SKYSEA Client Viewアプリケーションとしての通信が可能かどうかを確認するツールは、
SKYSEA Client Viewインストールフォルダ内に用意しています。
※ SKYSEA Client Viewインストールフォルダ内のCommunicationCheckTool.exe
　詳細なご利用方法は、マニュアルをご覧ください。

ただ、SKYSEA Client Viewには一般的なプロトコルに頼る機能もいくつかあり、特定のTCP/UDPポート番号やプロトコルでの通信到達性を確認したい、といった場面では、ネットワークエンジニアにはおなじみのWiresharkに頼ることが多いです。

実際にWiresharkでパケットキャプチャを行ってデータを見るときに、確認したい通信がほかの大量の通信に埋もれて見えにくい、といった状況があるかと思います。そんなときは下記のように確認したい通信のみを表示するようにフィルタの設定を行います。

例） 192.168.0.100とのDNS通信のみを抽出する場合：

フィルタの設定には、特定の書式がありますいくつか設定例をご紹介いたします。

【表示フィルタ設定例】

1. 特定のポート番号の通信のみを抽出する

tcp.srcport == ポート番号  
※ TCP送信元ポート番号指定で抽出します。

tcp.dstport == ポート番号  
※ TCP宛先ポート番号指定で抽出します。

tcp.port == ポート番号  
※ 送信元または宛先TCPポート番号指定で抽出します。

udp.srcport == ポート番号  
※ UDP送信元ポート番号指定で抽出します。

udp.dstport == ポート番号  
※ UDP宛先ポート番号指定で抽出します。

udp.port == ポート番号  
※ 送信元または宛先UDPポート番号指定で抽出します。

2. 特定のプロトコルのみ抽出する

icmp  
※ ICMP通信のみを抽出します。

arp  
※ ARP通信のみを抽出します。

3. 特定のIPアドレスによる通信を抽出する

ip.src == IPアドレス  
※ 送信元IPアドレス指定で抽出します。

ip.dst == IPアドレス  
※ 宛先IPアドレス指定で抽出します。

ip.addr == IPアドレス  
※ 送信元または宛先IPアドレス指定で抽出します。

4. 複数の条件を組み合わせて抽出する

条件① || 条件②  
※ 条件①または条件②いずれかにマッチするものを抽出します。

条件① && 条件②  
※ 条件①と条件②両方にマッチするものを抽出します。

5. 該当の条件を含まない通信を抽出する

!(条件)  
※ 条件にマッチしないものを抽出します。

以上は表示フィルタについて記載した内容です。表示フィルタは、取得したキャプチャデータから抽出を行うための用途のものになります。

では、そもそも目的の通信だけをキャプチャするにはどうすればよいでしょうか？キャプチャを開始する際に、以下のような設定項目が表示されます。こちらで設定を行います。

キャプチャフィルタの書式は、表示フィルタとは少し異なります。以下にキャプチャフィルタの設定例をいくつかご紹介いたします。

【キャプチャフィルタ設定例】

1. 特定のポート番号のパケットをキャプチャする

port ポート番号  
※ 指定したポート番号の通信をキャプチャします。

portrange 1000-2000  
※ ポート番号1000から2000の範囲内のパケットをキャプチャします。

2. 特定のIPアドレスのパケットをキャプチャする

src host IPアドレス  
※ 指定したIPアドレスから送信されたすべてのパケットをキャプチャします。

dst host IPアドレス  
※ 指定したIPアドレスに送信されたすべてのパケットをキャプチャします。

host IPアドレス  
※ 指定したIPアドレスに関連するすべてのパケットをキャプチャします。

3. 特定のプロトコルのパケットをキャプチャする

tcp
※ TCPプロトコルのパケットをキャプチャします。  
※ 表示フィルタと同様の書式です。プロトコル名を半角英小文字で指定します。

4. 特定のサブネットのパケットをキャプチャする

net 192.168.1.0/24  
※ 192.168.1.0/24サブネット内のすべてのパケットをキャプチャします。

5. 特定のMACアドレスのパケットをキャプチャする

ether host 00:11:22:33:44:55  
※ MACアドレス00:11:22:33:44:55に関連するすべてのパケットをキャプチャします。

6. 特定のプロトコルとサブネットのパケットをキャプチャする。

udp and net 192.168.1.0/24  
※ 192.168.1.0/24サブネット内のすべてのUDPパケットをキャプチャします。

以上、ネットワークトラブル解決の一助となれば幸いです。

SKYSEA

キャリア採用募集中！

入社後にスキルアップを目指す若手の方も、ご自身の経験を幅広いフィールドで生かしたいベテランの方も、お一人おひとりの経験に応じたキャリア採用を行っています。

Ｓｋｙ株式会社のソフトウェア開発や製品、採用に関するお問い合わせについては、下記のリンクをご確認ください。

お問い合わせ

記事検索

Wiresharkの​フィルタ設定例

1. 特定の​ポート番号の​通信のみを​抽出する

2. 特定の​プロトコルのみ​抽出する

3. 特定の​IPアドレスに​よる​通信を​抽出する

4. 複数の​条件を​組み合わせて​抽出する

5. 該当の​条件を​含まない​通信を​抽出する

1. 特定の​ポート番号の​パケットを​キャプチャする

2. 特定の​IPアドレスの​パケットを​キャプチャする

3. 特定の​プロトコルの​パケットを​キャプチャする

4. 特定の​サブネットの​パケットを​キャプチャする

5. 特定の​MACアドレスの​パケットを​キャプチャする

6. 特定の​プロトコルと​サブネットの​パケットを​キャプチャする。

Wiresharkのフィルタ設定例

1. 特定のポート番号の通信のみを抽出する

2. 特定のプロトコルのみ抽出する

3. 特定のIPアドレスによる通信を抽出する

4. 複数の条件を組み合わせて抽出する

5. 該当の条件を含まない通信を抽出する

1. 特定のポート番号のパケットをキャプチャする

2. 特定のIPアドレスのパケットをキャプチャする

3. 特定のプロトコルのパケットをキャプチャする

4. 特定のサブネットのパケットをキャプチャする

5. 特定のMACアドレスのパケットをキャプチャする

6. 特定のプロトコルとサブネットのパケットをキャプチャする。