1. パケットキャプチャの決定版！
Wiresharkインストールとミニ紹介
2 0 2 0 . 7 . 3
た に や ん
OSSPlaza.com

2. 0. 本スライドでは
Wiresharkを、Windows Server (2019)上にインストールします。
また、実際の適用例を２つ紹介します。
Wiresharkをインストールする手順がわかり、使用イメージが湧くようにな
ります。
前提：
・注) 本書でのバージョンは撮影日のもので、視聴日とは異なる場合があり
ます。適宜読み替えてください。
・注）動画をご覧の方へ：マウスポインタやコマンドが見にくい場合があります。
スクリーンショットを入れたスライドをご用意していますのでスライドもご覧
ください。URLは概要欄に。
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 2OSSPlaza.com

3. 1. Wiresharkについて
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 3OSSPlaza.com
サイト：
https://www.wireshark.org/
• 最も広く使われているパケットキャプチャ・ソフト
• ネットワーク上を流れる通信パケットを捕まえて、どんなパケットが流れて
いるかを解析するツール
• ネットワーク屋でなくても、通信が絡む障害が疑われる場合に非常に役
に立つ

4. 2. ダウンロード
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 4
https://www.wireshark.org/
OSSPlaza.com
ダウンロード、をクリック
Windows Installer (64bit)を選ぶ

5. 2.ダウンロード
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 5OSSPlaza.com
Wiresharkのモジュールがダウンロー
ドされているので、ダブルクリックしてイ
ンストーラを開始
ファイルを保存

6. 3.インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 6
インストーラが起動するので
Next
OSSPlaza.com
ライセンスの表示。合意する。

7. 3.インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 7
インストールするコンポーネントの
選択。デフォルトで進める。
OSSPlaza.com
デフォルトは次の通り
スタートメニューに登録：する
デスクトップアイコン：作らない
クイック起動アイコン：作る
トレースするファイル拡張子を
Wiresharkに関連づける：する

8. 3. インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 8OSSPlaza.com
インストールするフォルダの指定
リアルタイムでキャプチャするNpcapを
インストールする（デフォルトはする）

9. 3. インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 9OSSPlaza.com
USBとのI/Fのキャプチャ。使わないので、
チェックを外した状態で、”Install”
本体のインストールが済んだら、
Npcapのライセンスを表示。
同意(I Agree)する

10. 3. インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 10OSSPlaza.com
Nmap7.80以前のレガシー・ループバックをサポートする
か(Wiresharkにはいらない）
NpcapドライバのアクセスをAdministratorに制限する
ワイヤレスでロウの802.11トラヒックをサポートするか
NpcapをWinPcapAPI互換モーで入れるか
ー＞とりあえず全部なしで, Install
Npcapのインストールが終わったら、
Next

11. 3. インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 11OSSPlaza.com
Npcapのインストール終了。
Finishを。
Wiresharkのインストーラに戻って、イ
ンストールが続く。ここはNext

12. 3. インストール
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 12OSSPlaza.com
インストール終了

13. 4. 起動確認
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 13OSSPlaza.com
Windowsのスタートメニューから起動
キャプチャするインターフェース

14. 4. 起動確認
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 14OSSPlaza.com

15. 5. 使ってみる
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 15OSSPlaza.com
Wiresharkは機能が豊富で、網羅すると分厚い本になってしまう。
詳しい使い方はともかくとして、（ネットワーク屋さんレベルではない）サーバ屋さんとし
て使ったケースを２つあげたいと思う。
使い方について詳しく知りたい方は、ぜひ書籍を購入ください。（私もお世話になって
います）

16. 5. 使ってみる
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 16OSSPlaza.com
キャプチャ開始
キャプチャ停止
キャプチャ内容の保存
フィルタリング。IPアドレスやプロトコルで絞り込む。
絞り込みの例：
ip.addr==123.456.789.012
tcp
tcp.port==80
ip.addr==123.456.789.012 and http
ip.addr==123.456.789.012 or http
!(ip.addr==123.456.789.012)

17. 6. ケース (1)
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 17OSSPlaza.com
PC
AP
サーバ
認証
サーバ
【処理】PCからAPサーバにアクセスする際、LDAP認
証をしてから処理を行ってPCに返す処理。Webサー
バはApache。認証サーバはLDAP(AD)。
【現象】PCから見て、スムーズに処理できる場合と、
待たされる場合がある。なおサーバは空いている。AP
サーバ、認証サーバともCPU使用率、メモリ消費など
には異常がない。
LAN内
PC<->APサーバ、APサーバ<->認証サーバ、のパ
ケットをキャプチャし、うまく行く場合と待たされる場合を
比較

18. 6. ケース (1)
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 18OSSPlaza.com
PCーAPサーバ間は特に問題がなさそう
APサーバー認証サーバ間は違いがある
APサーバから認証サーバへのリクエストがサーバ認証
からスタートしている場合は必ず成功する。
サーバ認証をせずにいきなりLDAP認証要求を投げる
場合には、成功する場合と待たされる場合がある。待
たされる場合には認証サーバからの返事がなく、一定
時間(60秒)後に今度はサーバ認証をつけてリトライし、
成功している。つまり、その間待たされていることが判
明。どちらの場合もAPサーバからの要求は同じなので、
原因は認証サーバにあると推測。
【結果】
これをヒントに調査を行い、コネクションプールが認証サーバ側から自動で切断されていたた
めリトライしていたことが判明（弊社はAPサーバ側担当で認証サーバ側は担当外だった）。
両サーバのバランスをとったパラメータに変更して解決。
パケットキャプチャ結果

19. 6. ケース (2)
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 19OSSPlaza.com
DB
サーバA
DB
サーバB
【処理】DBサーバ間で同期処理をしている。機能的
には双方向だが、実際にはA->Bの一方向。
【現象】レプリケーションが行われていない
LAN内
DBサーバ間のパケットをキャプチャし、テスト環境（同
じOS/同じソフトだがこちらは問題を起こさない）の場
合との比較を行った
レプリケーション

20. 6. ケース (2)
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 20OSSPlaza.com
実環境とテスト環境はパケットに違いがあ
る
失敗する実環境では、サーバAからのレプリカ要求に
対して、サーバBのレスポンスに欠けがあることがわかっ
た。また、DBサーバで制御しているものではなく
TCP/IPのプロトコルレベルでの欠けであることも判明し
た。
【結果】
ソフトウェアの不具合ではなく、インストールが壊れた（OSレベル）と判断し、お客様に再イン
ストールを提案した。OSから再インストール・構築することで現象は解消した。
パケットキャプチャ結果

21. 7. まとめ
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 21OSSPlaza.com
• Wiresharkはパケットキャプチャの定番です。
• ネットワーク屋さんだけではなく、サーバー屋さんにもとても有
用なツールです
• 簡単な使い方でも障害の発生箇所を特定したり、原因を
推測する有益な情報を得ることができます

22. OSSPlazaでは、お役に立ちそうな情報発信しています。
Webサイト
https://www.ossplaza.com/
Twitter
https://www.twitter.com/ossplaza
Youtube
https://www.youtube.com/
にて、”OSSちゃんねる”を検索
Slideshare
https://www.slideshare.net/ (twitter/youtubeにリンクを貼ります）
C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 22
OSSPlaza.com
OSSPlaza.com

23. C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 23OSSPlaza.com
OSSPlaza.com

24. 弊社で「サーバ構築」する際、OSの準備まではお客様に用意していただくのですが、その際本
書の手順＋ネットワーク設定、までをお願いしています(仮想環境はVirtualBoxではないこと
が多いのでお客様にお願いしています)。
本書中に登場する会社名、製品名は各社の登録商標または商標です。本文中では
®©TMなどの記載は省略しています。
本書は、エイチスリーパートナーズ有限会社にて行なったインストールなどの結果を掲載してい
るのみであり、内容については一切保証していません。読者の責任においてご利用ください。
著作者人格権はエイチスリーパートナーズに帰属しますが、個人や社内で自由に複写して構
いません。
C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 24
注意：