Wiresharkの使い方(IPアドレスやMACアドレスを名前で表示する方法)

1 はじめに
2 検証環境
- 2.1 ネットワーク構成
- 2.2 版数
3 デフォルトの状態確認
4 IPアドレスを名前で表示する方法
- 4.1 hostsファイルの作成
- 4.2 Wiresharkの設定変更
5 MACアドレスを名前で表示する方法
- 5.1 ethersファイルの作成
- 5.2 Wiresharkの設定変更
Z 参考情報

1 はじめに

Wiresharkで表示するIPアドレスやMACアドレスを、数値ではなく名前で表示する方法を説明します。

2 検証環境

2.1 ネットワーク構成

サーバとクライアントの2台構成です。図中のeth0はNICの名前です。

                           192.168.122.0/24
client(eth0) ------------------------------------------(eth0) server
        .181                                           .216

2.2 版数

CentOS版数は、サーバ、クライアントともに下記版数です。

[root@agent ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

カーネル版数は以下のとおりです。

[root@agent ~]# uname -r
3.10.0-1160.el7.x86_64

Wiresharkの版数は以下のとおりです。

3 デフォルトの状態確認

Wiresharkを実行すると、デフォルトでは、IPアドレス、MACアドレスは名前ではなく数値で表示されることがわかります。

4 IPアドレスを名前で表示する方法

4.1 hostsファイルの作成

Windowsの下記フォルダにhostsという名前のファイルを作成します。

hostsファイルは、以下のように編集します。書式は"IPアドレス名前”です。名前は任意の文字列を指定することができます。

4.2 Wiresharkの設定変更

hostsファイルを編集したら、Wiresharkの設定変更をします。Wiresharkを起動した状態で、「編集(E)」-> 「設定(p)」の順でクリックするか、Ctrl + Shift + Pを押下して、以下の画面を表示します。そして、「Resolution network(IP) address」にチェックをいれて、「OK」をクリックします。

設定変更をしたら、Wiresharkを再起動します。IPアドレスが数値ではなくホスト名で表示されることがわかります。

5 MACアドレスを名前で表示する方法

5.1 ethersファイルの作成

Windowsの下記フォルダにethersという名前のファイルを作成します。

ethersファイルは、以下のように編集します。書式は"MACアドレス名前”です。名前は任意の文字列を指定することができます。

5.2 Wiresharkの設定変更

ethersファイルを編集したら、Wiresharkの設定変更をします。Wiresharkを起動した状態で、「編集(E)」-> 「設定(p)」の順でクリックするか、Ctrl + Shift + Pを押下して、以下の画面を表示します。そして、「Resolve MAC address」にチェックをいれて、「OK」をクリックします。

設定変更をしたら、Wiresharkを再起動します。MACアドレスがethersファイルに指定した文字列になっていることがわかります。

Z 参考情報

私が業務や記事執筆で参考にした書籍を以下のページに記載します。
Linux技術のスキルアップをしよう！ - hana_shinのLinux技術ブログ