ようへいの日々精進XP

よかろうもん

(ショロカレ 3 日目)Wireshark の I/O グラフで tcpdump の結果を可視化する

日本全国可視化好きの皆さん、おはようございます。 これは「初老丸の独り Advent calendar 2015」の三日目の記事です。

tl;dr

Wireshark ってキャプチャしたパケットを可視化できる機能があるということを昨日知ったのでメモっておく。


メモ

参考

www.slideshare.net

troushoo.blog.fc2.com

I/O グラフによる tcpdump 結果の可視化

試した環境

tcpdump する

$ sudo tcpdump -s 0 -i eth0 -w /tmp/dump

Wireshark でダンプしたファイルを読み込む

f:id:inokara:20151203090352p:plain

統計→I/O グラフ

f:id:inokara:20151203091000p:plain

I/O グラフ

f:id:inokara:20151203091114p:plain

フィルタ

こちら を参考にフィルタを書けば、フィルタしたパケットのみをグラフにプロットできる。

f:id:inokara:20151203091420p:plain

保存

I/O グラフは PDF や PNG 等で保存することもできる。


以上

パケットキャプチャは問題調査の最終手段だと思っていたけど、もう少し積極的使っていきたいと思った次第。また、上記のように可視化することで、目に見える説得材料をそろえることができるのも嬉しい。Wireshark のメニューを見ると分析や統計など、機能も豊富そうなのでできるだけ活用出来るようになりたいと思った。

初老丸のくせに知らないことが大杉漣、毎日が勉強だなと反省。

以上。