ネットワークのパケット調査ツールとして実際の業務の場でもよく使われている「Wireshark」ですが、ITエンジニア向けのソフトウェアのため専門用語が登場したりすることも多く、初めて利用する方にとっては使い方が難しく感じることも多いと思います。
この記事ではWiresharkのインストール方法について説明を行います。初めてWiresharkを使う方はぜひ参考にしてください。
見出し
そもそもWiresharkって何?
Wiresharkのインストール方法を説明する前に、まずは「Wiresharkとはどんなソフトなのか?」ということについて紹介を行っていきます。
通信の中身を見ることが出来るパケットキャプチャツール
Wireshark(ワイヤーシャーク)は、ネットワーク通信を解析するためのパケットキャプチャツールです。
パケットとはコンピュータ同士が通信を行う時に送られるデータのまとまりのことを指し、インターネットなどのネットワークで大きなデータを一度に送ると通信速度が遅くなったり途中で問題が起きたときに再送信が必要になったりするため、データを小さなパケットに分けることで通信を効率よく行えるようにしています。
このパケットについては、LANケーブルやWi-Fiを通って他の機器に届けられている電子情報なので、通常はパソコンの画面で見る必要はありません。
ただ、ネットワークの障害調査やテストなど、通信している中身のデータまで見たい場合はWiresharkのようなパケットキャプチャツールを使用することで、実際にLANケーブルやWi-Fiで送受信されているデータを確認することが可能になります。
普段ならLANケーブルやWi-Fi上を通っているパケットを見ることは出来ませんが、Wiresharkを使えば経路上のパケットを閲覧できるようになります!
Wiresharkってどんな時に使われるの?
上記で説明したようにWiresharkを使用すればネットワーク上のパケットを確認することが出来ますが、Wiresharkの使用例としては、ネットワークのトラブルシューティングやセキュリティ監視などのために利用されることが多いです。
例えば、具体的には下記のような目的でWiresharkは使われます。
②機器同士の通信が出来ないとき、何が原因で失敗しているのか確認する
③サーバやネットワーク機器に不正な通信が飛んでいないか調べる
例えば上記の①については、Wiresharkではパケットごとの「送信元IPアドレス」や「宛先IPアドレス」、「プロトコル」などが分かるため、どの機器が帯域を消費しているのか等と言ったことも分かったりします。
僕もIT関連の仕事をしていますが、上記のような目的で実際にWiresharkを使ってパケットを調べることも多いです!
インストール方法について
それではここからはWiresharkのインストール方法について説明を行っていきます。下記に画像付きでインストール手順の解説を行うので、この通りに作業を進めてみてください。
① 公式サイトからファイルのダウンロードを行い、インストールを開始する
② インストール画面が表示されるので「NEXT」をクリックする
③ ライセンスの同意画面が表示されるので「Noted」をクリックする
④ インストールするツールの選択画面が出るので、画像の通り操作する
この画面はインストールするツール(機能)の選択画面です。初期状態では「External Capture Tools(拡張機能)」の一部がオフになっているので、チェックを入れて全機能をインストールしましょう。
なお、この拡張機能には「AndroidDump(Androidから送信されたパケットを見る)」や「UDPdump(UDPで送信されたパケットを見る)」などがあるので、インストールを推奨します。
⑤ デスクトップアイコンの生成にチェックを入れて進む
この画面ではスタートメニューへの追加やデスクトップアイコンの生成などの設定を指定できます。初期状態ではデスクトップアイコンの作成がオフになっているので、必要な方はチェックを入れておきましょう。
⑥ インストール先を指定して「NEXT」を押す
次の画面ではWiresharkのインストール先のフォルダを指定できます。変更する理由がないならデフォルトのままにしておきましょう。
⑦ 画面の「Install Npcap~」にチェックが入っているのを確認して「Next」をクリックする
こちらはNpcapのインストールを行うかどうかの確認画面です。WiresharkのNpcap(エヌピーキャップ)は、Windows環境でパケットキャプチャを行う際に必要となるライブラリです。
こちらのNpcapをインストールしないとWiresharkでパケットキャプチャが出来ないので、必ずインストールするようにしましょう。
⑧ (必要であれば)USBPcapのインストールにチェックを入れて「Next」をクリックする
次の画面ではUSBPcapのインストールをするか選べます。WiresharkのUSBPcapはUSB通信をキャプチャするためツールです。通常のネットワークトラフィックだけでなく、USBデバイス間の通信内容を記録してWiresharkで解析することを可能にします。
使い道としては「USB接続された機器(有線マウスやUSBメモリなど)との通信をキャプチャする」などが主な利用目的ですが、ネットワークのパケットキャプチャをしたい場合は不要なので、通常はインストールする必要はないです。
⑨ インストールが開始されるので少し待つ
なお、こちらの画面の途中でNpcapのインストールが始まります。Npcapのインストールが終わるまでこちらの画面は一時停止状態になるので、進行バーの動きが途中で止まった場合は別ウィンドウでNpcapのインストールが始まっていないか確認しましょう。
⑩ Npcapのインストールが始まるので、「I Agree」をクリックする
⑪ インストールする機能を選ぶ画面が出るので、選択してインストールを開始する
この画面ではNpcapでインストールするの選択が出来ます。それぞれ画像に出ている文章について下記で解説します。
■Restrict Npcap driver’s access to Administrators only
和訳:Npcapドライバーのアクセスを管理者のみに制限
説明;有効・無効はどちらでもいいです。このオプションを有効にすると、Npcapドライバーを利用できるユーザーを管理者アカウントのみに制限します。これにより、一般ユーザーがNpcapを使用して不正にパケットをキャプチャすることを防止できます。
■Support raw 802.11 traffic (and monitor mode) for wireless adapters
和訳:無線アダプタでの生の802.11トラフィックとモニターモードをサポート
説明;有効がおすすめです。無線LAN(Wi-Fi)の通信プロトコルである802.11フレームをそのままキャプチャできるようにする機能です。無線LANのパケットキャプチャを行いたいならチェックを入れておきましょう。
■Install Npcap in WinPcap API-compatible Mode
和訳:NpcapをWinPcap互換モードでインストール
説明:無効がおすすめです。WinPcapというのはNpcapと同じようにWindowsのPCでパケットキャプチャを有効にするためのライブラリで、古いWiresharkのバージョンで使われていました。ただ現在のバージョンではNpcapが使われているので、WinPcapとの互換モードでNpcapを使用する必要はありません。
⑫ Npcapのインストールの進行バーが右まで進んだら「Next」をクリックする
⑬ Npcapのインストールが終了したら「Finish」をクリックする
⑭ Wiresharkの進行バーが右まで進んだら「Next」をクリックする
⑮ 再起動について聞かれるので、今すぐ再起動か後で再起動を選んで終わる
こちらの画面では再起動の可否について聞かれるので、好きな方を選んで再起動を行いましょう。ちなみに上が「今すぐ再起動」で、下が「手動で再起動」です。
⑯ 再起動後、Wiresharkを起動してみる。
インストールが終了してソフトを開いて、上記のような画面が表示されれば成功です。
この画面でネットワークを選択することで、そのネットワーク内を流れているパケットを調査することが出来ます。
まとめ:Wiresharkのインストール方法について解説!
今回の記事では、パケットキャプチャツールの「Wireshark」のインストール方法について解説を行いました。
Wiresharkを使用することで実際にLANの中を流れているパケットを可視化することが出来るため、ネットワークの障害調査やセキュリティの検査など、様々な用途で使うことが出来ます。
また別の記事でWiresharkの使い方についても解説を行うので、良ければそちらもご覧ください!
