いけりり★Blogの月別の過去ログ

現在 November 2015 を表示しています
カテゴリー: information
投稿者: ikeriri
新しいWiresharkへようこそ!いけりり竹下です。今回は新しくなったWiresharkについていろいろとキャッチアップ記事を載せていきたいと思います。

(1)QTフレームワークで早くなった!
スタートアップスクリーン
まず、GTK版のこれまでのWiresharkに比べてダイセクターのパフォーマンスが向上しています。また、UIの最適化により、早くなりました。特にMacユーザの方はX Windowが不要なので大変オススメです。rc3の今から使っていきましょう。来週にはメジャーリリースかも!

(2)日本語化
日本語化
Wiresharkが日本語でしゃべります!そう、QTフレームワークに移行したことで、TSファイルが外に出せるようになりました。これからは日本語ほか、各国語のUIでWIresharkを利用できます。

(3)パケット一覧部がインテリジェントになった!インテリジェントスクロールバー
20151113-_______________________________________.png
使ってみて、すぐに気が付くのが賢くなったパケット一覧画面です!インテリジェントツールバーではWiresharkが認識している(従来のGenerated Field等)リクエストやレスポンスを矢印をつけて表示できます。
このへんがインテリジェント
さらにスクロールバーの右側をみてください。そうです。色がつきました。これで、現在参照されているパケットや色分けの様子がずっと見やすくなります。
このへんがインテリジェント2

(4)USBPcapを標準添付(Windows)
20151113-______________________________.png
従来のWiresharkでUSBのパケキャプを行うには、VirtualPC等の仮想環境を用意するなど工夫が必要ででした。これに対して新しいリリースではオープンソースのUSBモニタードライバのUSB Pcapを標準添付するようになりました。これによりWindows環境(用管理者権限)でUSBフレームのキャプチャが可能になります。

(5)洗練されたグラフ
20151113-_______________io_________.png 以前のWiresharkのグラフは通常とAdvancedが使い分けにくく、不便だったと思います。しかし、新しいWiresharkでは、通常のグラフとAdvancedグラフを統合化さらに表記がベクトル化されてずっときれいに洗練されたものになりました。単位を変えたりしても非常に美しくバグらずに表示されます。

(6)TCPストリーム各種グラフが実用的に!向きも一発で変えられるよ
20151113-tcp-stream-graph.png
従来はトラフィックを絞り込んだり、事前準備が大変な上、表示がおかしくなっていた各種TCPの動きを見ていくTCPストリームグラフですが、大変な進化を遂げました
まず、種別はグラフ上で「時間ーシーケンスグラフ」をはじめとしてその場でプルダウンリストで変更できます。そして、従来ストリームインデックスで把握していたインデックスNOをグラフ上で変更可能!すごいぜー。
しかも感動なのが、絞り込んだ上りのストリームからボタン一つで下りのストリームに向きを変えられます(感涙)根性でフィルタした苦労からもうさよなら。これだけでもWireshark2へ移行する価値があります!

(7)進化した印刷機能&標準でPDFに対応
進化した印刷
以前のWiresharkの印刷機能は大変陳腐なものでしたが、新しい印刷は今日の主要OSの印刷と同様になりました。
PDF出力に標準で対応
これもQTの恩恵ですが、標準でグラフをはじめとした出力はPDFに対応しています。

(8)BonjourもDLNAもかかってこいよ。マルチキャストストリーム分析
マルチキャストストリーム分析
Wireshark2では様々なプラグインが新規に標準実装されていますが、新しく加わったもので非常に便利なものの一つがマルチキャストストリーム分析機能です。これはBonjourやDLNAなど、今日のネットワークを悩ませるUDPのマルチキャスト各種を簡単にまとめて表形式で確認できるものです。もちろん他のプラグインと同じようにソートやフィルタもできるので、もうマルチキャスト怖くない(はず)

(9)便利になっているリンク、フィルタや色分け、入出力など
新しいフィルタ類
これらは比較的一般的なバージョンアップですが、ダイセクターが増え、Wiresharkが生成してくれるフィールドがさらに増えました。しかも新しいUIでは、パケット詳細画面でWiresharkが生成するフィールド[Next Response]などにはすべてリンクがつきます。そのため、パケットの移動や検索は便利になっています
新しい色分け画面
生成フィールドの追加にともない、フィルタ式もさらに増えています。まt、色分けなどの指定もずっと便利になりました。QTなのでとってもキューティー!
オプション
キャプチャオプションなども統合されてすっきりになり、入出力まわりもわかりやすくなっています。

(10)リニューアルされたAirPcap/無線LAN統合機能とBluetooth/Android対応
新しいワイヤレスツールバー
GTK版においても無線LANのモニターモードでのパケットキャプチャは弊社AirPcapシリーズを用いてWindows環境でIEEE802.11a/b/g/nのキャプチャが可能でしたが、Wireshark2においては新しくデザインされた無線ツールバーや設定が利用できます。
Bluetooth関係
また、Wiresharkは従来よりLTE/Bluetooth/ZigBeeなどのワイヤレスプロトコルのでコードを行うことができますが、Bluetoothのプラグインの追加をはじめ、今後はAndroidのキャプチャ機能の取り込みなども予定されています。

今後、より一層汎用デコーダーとして発展していくWireshark。いまがWireshark2へ移行するチャンスです→すぐにはじめましょう!(http://www.wireshark.org/)
(C)2015 竹下恵 いけりりネットワークサービス
2015年末にWireshark2リリース記念の追加のパケキャプセミナの開催を予定しております。
※いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)において2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/
カテゴリー: information
投稿者: ikeriri
20151113-attendeeviewerimage006.jpg
いけりりネットワークサービス株式会社竹下です。今回、ついにWireshark2rc3リリースされました。
QT版になり、性能の向上、各種グラフ、パケット一覧、マルチキャスト処理、表示フィルタの拡充、カスタマイズ性の向上など大幅な機能の向上がはかられています。
USBPcapなどUSBやスマートフォン関係も強くなりました!汎用アナライザとしてWiresharkはより強力に、そして広くなっていきます。今すぐダウンロードできます。特にMacの方はQTになることで、X Windowが不要になるのでおすすめです!まもなく1.12系を置き換える形で正式リリースが行われます。→ http://www.wireshark.org/
20151113-attendeeviewerimage020.jpg
そして、弊社竹下が実施してきた日本語化も公式に追加マージされました。日本語で新しい使うことができます。いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)は2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/
20151113-img_0763.jpg
カテゴリー: information
投稿者: ikeriri

いよいよQT化された新しい Wireshark2.0が登場します!なんとかTSファイルの更新終わりました。さらに日本語が上手になったWiresharkをお楽しみください。 http://www.wireshark.org

←前の記事|次の記事→