Wireshark
http://www.wireshark.org/
仕事でネットワークのトラフィック解析をするときには、
ASTEC Eyes (-->http://www.asteceyes.com) を
使いたいところなんだけど、ちょこっと使うときには、
やっぱり値段が高いんだよね。
なので Ethereal を久しぶりに使うか、と思って
インストールしたところ名前が Wireshark に変わっていた。
関連記事)
Ethereal から Wireshark への名称変更の経緯
http://opentechpress.jp/opensource/article.pl?sid=06/06/13/0238247
「Ethereal」は「Wireshark」に飲み込まれるのか?
http://itpro.nikkeibp.co.jp/article/USNEWS/20060614/240811/
大部前なのか。知らなかった。
名前は変わっても使い勝手は一緒。
- Capture から Interface を選ぶ
- 必要なら Option も選ぶ
- キャプチャをして、ごりごり解析
そのマシンへのトラフィックだけ取りたければ、
Option で promiscuous mode のチェックを外せばOK。
not arp のフィルターも最初からかけておいたほうが
邪魔くさくなくて良い。