[tomoyanさん]WireSharkでlo/lookbackインターフェースのキャプチャー

WireShark(旧 Ethereal)
http://www.tomoyan.net/dokuwiki/doku.php/windows/wireshark

　WireSharkはネットワーク プロトコル アナライザ(Network Protocol Analyzer)である。

インストール

Wireshark: Go deep.の Get WireShark Now を開き、Stable Release (x.x.x) の Windows Installer をクリックして wireshark-setup-x.x.x.exe をダウンロードする。

wireshark-setup-x.x.x.exe を実行してインストールを行う。




セットアップ ウィザードに対して、すべて[Next >]ボタンで応えてインストール。

Windows XP にてループバック インタフェースをキャプチャする方法

　Windows XP では、WireShark の Capture Interfaces の画面に ループバック インタフェース(Loopback interface - 127.0.0.1)が表示されない。(Windows Server 2003 では MS TCP Loopback interfase、Linux では lo と表示される)

　ここでは、MS Loopback Adapter を利用して、Windows XP にてループバック インタフェースをキャプチャする方法を説明する。

1.     

MS Loopback Adapter をインストールする。

1.     

[コントロール パネル]→[ハードウエアの追加]→[次へ]。

2.     

[はい、ハードウェアを接続しています]を選んで[次へ]。

3.     

[インストールされているハードウェア]から[新しいハードウェア デバイスの追加]を選んで[次へ]。

4.     

[一覧から選択したハードウェアをインストールする]を選んで[次へ]。

5.     

[ネットワーク アダプタ]を選んで[次へ]。

6.     

製造元: Microsoft の Microsoft Loopback Adapter を選んで[次へ]。

2.     

MS Loopback Adapter の設定。

1.     

MS Loopback Adapter のローカルエリア接続のプロパティを開く。

2.     

IPアドレス: 192.168.0.1、サブネット: 255.255.255.0 に設定。(IPアドレスは未使用のものであれば何でもよい)

3.     

コマンド プロンプトにて、以下のコマンドを実行する。

> ipconfig /all   →loopbackのMACアドレスを調べる。
Ethernet adapter ローカル エリア接続(Loopback):

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Microsoft Loopback Adapter
        Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.1
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        IP Address. . . . . . . . . . . . : fe80::4cff:fe4f:4f50%6
        Default Gateway . . . . . . . . . :
        DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
> arp -s 192.168.0.1 02-00-4C-4F-4F-50 →ARPテーブル追加(自分で調べたMACを入力)
> arp -a                               →確認する
Interface: 192.168.0.1 --- 0x10004
  Internet Address      Physical Address      Type
  192.168.0.1           02-00-4c-4f-4f-50     static
> route -p add 192.168.0.1 192.168.0.1 mask 255.255.255.255 →Routeintテーブル追加
> route print                                               →確認する
===========================================================================
Interface List
～省略～
===========================================================================
Active Routes:
～省略～
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
      192.168.0.1  255.255.255.255      192.168.0.1       1

3.     

ARPテーブルはリブートすると消えてしまうので、arpコマンドはbatファイル化しておくと良い。
[arp_regist.bat]

arp -s 192.168.0.1 02-00-4C-4F-4F-50

　上記の手順で MS Loopback Adapter をキャプチャすることで、ループバック インタフェースをキャプチャするのと同じ結果が得られる。