パケットキャプチャーツールとして、GUIのある「Wireshark」とCLIで利用する「tcpdump」がある。両者はどのように使い分けるのが効果的なのか。
「Wireshark」と「tcpdump」はどちらもパケットキャプチャーツールだ。両者には重複する機能があるが、幾つか異なる特徴もある。ネットワーク管理者は状況に応じて使い分けるべきだ。どのような場合にWiresharkが適しているのか。
Wiresharkのユースケース(想定される使用例)は次の通り。
tcpdumpのユースケースは次の通り。
Wiresharkとtcpdumpはよく似たタスクを実行するが、ネットワーク管理者は1つの種類のパケットキャプチャーツールに限定する必要はない。両方に精通し、いつどちらを使用するのかを知っておくべきだ。
例えば、ネットワーク管理者は、tcpdumpを使用してキャプチャー結果をファイルに書き込み、それらをWiresharkで開いてフィルタリングできる。ネットワーク管理者はGUIのないLinuxのサーバでtcpdumpを使用してパケットをキャプチャーし、その結果をOSの「macOS」「Windows」などを搭載した端末のWiresharkで分析することがある。
ネットワーク管理者は、パケットキャプチャーツールをセキュリティ対策用のツールとして考える傾向にある。しかし実際は、ネットワークチームがトラブルシューティングを行ったりホストを特定したり、ネットワークパフォーマンスの問題を調査したりするのにも役立つ。
Wiresharkはシンプルで複数のOSに導入可能で、高度なフィルタリング機能を備えている。一方tcpdumpは、軽量でスクリプトを作成しやすい。管理者は、各ツールをいつ、どのように使用するかを知ることで、より良い結果を得ることができる。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...