NEWS （08/04/28　17:20）

「Wireshark」v1.0.0

　多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフト「Wireshark」v1.0.0が、3月31日に公開された。Windows NT/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のホームページからダウンロードできる。

　「Wireshark」は、ネットワークに流れるパケット情報をリアルタイムで調査できるソフト。多くのプロトコルに対応するほか、有線・無線LANや“InfiniBand”などさまざまなインターフェイスに対応している。本ソフト利用の際は「WinPcap」が必要で、未導入であれば本ソフトと同時にインストールできる。

　画面は縦に3分割されており、画面上段のリストには［Capture］－［Interface］メニューで選択したネットワークインターフェイスを流れるパケットがリアルタイムでリスト表示される。また、プロトコルやポート、IPアドレスなどの条件を組み合わせてフィルタリングしたり、指定したルールに従って色分け表示することも可能。

　画面上段のリストからパケットを選択すると、画面中段には選択されたパケットの詳細情報が表示され、画面下段にはパケットデータが16進数でダンプ表示される。パケットの詳細情報では、選択されたパケットのデータが解析され、パケットの情報がわかりやすくフレーム・データリンク層・ネットワーク層などに分けて折りたたみ表示される。さらに、詳細情報内の個々の情報を選択すると、最下段のダンプ表示で該当するパケットデータの該当位置を反転表示することも可能。

　ほかにも、ネットワークを流れるパケット情報の統計を表示する機能などが搭載されており、ネットワーク不調の原因調査などに役立つ。

【著作権者】Gerald Combs　氏
【対応OS】Windows NT/2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】1.0.0（08/03/31）

□Wireshark: Go deep.（編集部注:つながりにくくなっています）
http://www.wireshark.org/

（柳 英俊）