« ウェブカメラ、語り合う | Main | OSを入れた後にインストールする5つのアプリケーション »

2008.04.03

Wireshark1.0リリース記念にスピードアップ技を紹介

永遠のバージョン0.99だと思っていたWireSharkがついに1.0になった。最初に聞いた時、エープリルフールのネタと思ったが、本当の話だったので2度びっくり。

そんなわけで、1.0リリースを祝って(開発者に感謝の意を込めて)、Wiresharkで読むのに時間のかかるファイルを少しでも高速に開く方法でも書いてみようと思う。

コマンドオプションを付けて使ってみる

例えばSIPファイルを解析する場合、StaticsメニューからVoIPと選ぶと解析しやすい形式で表示をしてくれるのだが、大きいログファイルを開く場合、ファイルを開くのに10秒、フィルタの欄に「SIP」と入力して10秒、Staticsメニューから「VoIP Calls」を選択して10秒と、何度も待たされてイライラする。

そんな場合、コマンドオプションで「Wireshark -z voip,calls -R sip filename.pcap」と入力してファイルを開けば一発でSIPでフィルタリングしてVoIP Callsの統計画面を開ける。もちろんSIPに限らず、Staticsメニューは全て呼び出せるので、詳しくはmanを。

コマンドオプションって、コマンドプロンプトからしか使えないんじゃないの?という方は、Windowsのコマンドオプションで拡張子pcapのopenアクションに「-z voip,calls」を付けてしまえばよい。コマンドオプション付きのショートカットを作って、そこに放り込むのもよい。

テキストベースのプロトコルはraw textを表示させる

これは読み込みのスピードアップではないが、Wiresharkはテキスト形式でも、バイナリ形式でも、どのパラメータにどんな値が入っているかをツリー表示で示してくれる親切設計である。でも、SIPのように元からテキスト形式で可読性の高いプロトコルを、わざわざツリー表示してくれても嬉しくない。

そんなとき、設定画面でraw textを直接表示させるオプションがあるので、お試しあれ。

プラグインを読み飛ばしてみる

どれだけ効果があるのかは眉唾だが、ファイルを開くごとに3M弱のプラグインを読み込んでいるので、プラグインを使わない場合は別フォルダに移してしまうのもいいかもしれない。気休め程度の高速化になる。

--

ところで、WireSharkで自分のPC以外の通信をキャプチャするときには、ミラーポート付きのHUBが必須。一家に一台どうぞ。

アライドテレシス ファーストイーサネットタップスイッチ CentreCOM FS808TP V1 10/100×8ポート 39532
アライドテレシス ファーストイーサネットタップスイッチ CentreCOM FS808TP V1 10/100×8ポート 39532

Amazonで詳しく見る
by G-Tools
実践 パケット解析 ―Wiresharkを使ったトラブルシューティング
実践 パケット解析 ―Wiresharkを使ったトラブルシューティングChris Sanders 園田 道夫 一瀬 小夜

おすすめ平均
starsパフォーマンス解析には参考になりません

Amazonで詳しく見る
by G-Tools
パケットキャプチャ入門―LANアナライザWireshark活用術
パケットキャプチャ入門―LANアナライザWireshark活用術竹下 恵

おすすめ平均
stars自習用には申し分ない、中高生にもどうぞ。

Amazonで詳しく見る
by G-Tools

|

« ウェブカメラ、語り合う | Main | OSを入れた後にインストールする5つのアプリケーション »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Wireshark1.0リリース記念にスピードアップ技を紹介:

« ウェブカメラ、語り合う | Main | OSを入れた後にインストールする5つのアプリケーション »