C LANGUAGE TECHNOLOGY

【C言語】ネットワークアナライザ「Wireshark」とは

2022年10月30日

悩んでいる人

C言語で開発されたネットワークアナライザ「Wireshark」を教えて!

こういった悩みにお答えします.

本記事の信頼性

  • リアルタイムシステムの研究歴12年.
  • 東大教員の時に,英語でOS(Linuxカーネル)の授業.
  • 2012年9月~2013年8月にアメリカのノースカロライナ大学チャペルヒル校(UNC)コンピュータサイエンス学部で客員研究員として勤務.C言語でリアルタイムLinuxの研究開発.
  • プログラミング歴15年以上,習得している言語: C/C++PythonSolidity/Vyper,Java,Ruby,Go,Rust,D,HTML/CSS/JS/PHP,MATLAB,Verse(UEFN), Assembler (x64,ARM).
  • 東大教員の時に,C++言語で開発した「LLVMコンパイラの拡張」,C言語で開発した独自のリアルタイムOS「Mcube Kernel」GitHubにオープンソースとして公開
  • 2020年1月~現在はアメリカのノースカロライナ州チャペルヒルにあるGuarantee Happiness LLCのCTOとしてECサイト開発やWeb/SNSマーケティングの業務.2022年6月~現在はアメリカのノースカロライナ州チャペルヒルにあるJapanese Tar Heel, Inc.のCEO兼CTO.
  • 最近は自然言語処理AIイーサリアムに関する有益な情報発信に従事.
    • (AI全般を含む)自然言語処理AIの論文の日本語訳や,AIチャットボット(ChatGPT,Auto-GPT,Gemini(旧Bard)など)の記事を50本以上執筆.アメリカのサンフランシスコ(広義のシリコンバレー)の会社でプロンプトエンジニア・マネージャー・Quality Assurance(QA)の業務委託の経験あり.
    • (スマートコントラクトのプログラミングを含む)イーサリアムや仮想通貨全般の記事を200本以上執筆.イギリスのロンドンの会社で仮想通貨の英語の記事を日本語に翻訳する業務委託の経験あり.

こういった私から学べます.

C言語を独学で習得することは難しいです.

私にC言語の無料相談をしたいあなたは,公式LINE「ChishiroのC言語」の友だち追加をお願い致します.

私のキャパシティもあり,一定数に達したら終了しますので,今すぐ追加しましょう!

友だち追加

独学が難しいあなたは,元東大教員がおすすめするC言語を学べるオンラインプログラミングスクール5社で自分に合うスクールを見つけましょう.後悔はさせません!

Wireshark

Wiresharkは,C言語で開発されたネットワークアナライザです.

Wiresharkは,IP,DHCPなど800以上のプロトコルを解析できる機能があります.

対応しているOSは,Windows,Linux,BSD,macOS等です.

WiresharkをLinux(Ubuntu 22.04 LTS)でインストールする方法は以下になります.

WiresharkはGUI,tsharkはWiresharkのCUIです.

インストール中に以下の画面になるので「Yes」を選択します.

wireshark-common

もし間違えて「No」を選択した場合は以下のコマンドを実行して「Yes」に変更して下さい.

dumpcapコマンドの実行権限はrootとwiresharkのグループにしかありません.

なので,その他のユーザの実行権限を追加します.

Wiresharkの使い方

Wiresharkの使い方を紹介します.

Wiresharkの使い方の詳細は以下が参考になります.

WiresharkのGUIの使い方

WiresharkのGUIの使い方は以下の動画がわかりやすいです.

WiresharkのCUI「tshark」の使い方

WiresharkのCUI「tshark」の使い方を紹介します.

tsharkですべてのネットワークパケットをキャプチャしたい場合は以下のコマンドを実行します.

上記の場合は無限にネットワークパケットをキャプチャしてしまいます.

例えば,キャプチャ数を10個にしたい場合は以下のコマンドを実行します.

-cは合計キャプチャ数なので,実際のキャプチャ数は少ない場合があることに注意して下さい.

以下の例では,10個のパケットをキャプチャしていることがわかります.

IPアドレスの宛先が192.168.112.1の場合で合計キャプチャ数が10個の場合は以下のコマンドを実行します.

以下の例では,5個のパケットをキャプチャしていることがわかります.

参考:Wiresharkのライブラリ「libwireshark」を利用したC言語のアプリケーションの開発?

Wiresharkのライブラリ「libwireshark」を利用したC言語のアプリケーションの開発は一般的ではありません.

こちらで議論されていますが,libwiresharkはWiresharkの外部で使うことを想定していないとのことです.

なので,Wiresharkを利用する際は,基本的にはwiresharkコマンド(GUI)やtsharkコマンド(CUI)を利用しましょう.

もしWiresharkに独自機能を追加したい場合は,Wiresharkのコードを修正してビルドとインストールする方向になります.

例えば,tsharkに独自オプションを追加したい場合はtshark.cを修正します.

まとめ

C言語で開発されたネットワークアナライザ「Wireshark」を紹介しました.

WiresharkではGUIとCUI(tshark)でネットワークパケットをキャプチャできることがわかりました.

Linuxカーネルのnetfilterと呼ばれる機能を利用して,自作のカーネルモジュールでネットワークパケットをキャプチャすることができます.

netfilterを含むLinuxカーネル「ソケット通信(TCP/UDP/IP)」を知りたいあなたはこちらからどうぞ.

C言語を独学で習得することは難しいです.

私にC言語の無料相談をしたいあなたは,公式LINE「ChishiroのC言語」の友だち追加をお願い致します.

私のキャパシティもあり,一定数に達したら終了しますので,今すぐ追加しましょう!

友だち追加

独学が難しいあなたは,元東大教員がおすすめするC言語を学べるオンラインプログラミングスクール5社で自分に合うスクールを見つけましょう.後悔はさせません!

-C LANGUAGE, TECHNOLOGY
-, , , , ,