[Wireshark]通信の解析なら業務でも必須レベルの高機能ツール

Wiresharkは、TCP/IPをはじめとした、ネットワークプロトコルにおけるアナライザーの超定番ツールである。

Etherealが起源と言えるソフトウェアで、

有線、無線の通信キャプチャ、復号キーを用意したら、暗号解除した通信状況まで見れてしまう超優れもの。

MACアドレスでフィルタリングしたり、IPアドレスでフィルタリングしたり、

簡単にできてしまうので、インストールしたアプリケーションが不正な通信をしていないかの調査も簡単にできてしまうのだ。

独自プロトコルでの通信においても、基本は、OSI基本参照モデルに準拠したプロトコル、各種インタフェースを経由することが多く、WireSharkで目的のパケット、フレームで送受信できているかを確認できる為、めちゃくちゃ便利なツール。