Wiresharkは、

オープンソース（GPL）の

LANアナライザです。

Wireshark単体では、

パケットキャプチャすることはできず、

パケットキャプチャするためのドライバが必要となる。

そもそもなぜドライバが必要なのか？

まず、

アプリケーションは、相手コンピュータと

TCP/IP通信をする際に、

ソケットを経由してデータを送受信します。

※ソケットとは、

OSが持つ機能の１つで、

アプリケーション(プログラム)が

TCP/IP通信に関わる際に用いられるAPI

つまり、ソケットを経由すると、ネットワーク上の

パケットを直接キャプチャすることが

出来なくなってしまう。

イメージとして、

ソケットで、

Etherヘッダーなのが取り外しされるため、

アプリケーションの元に届いた時点では、

データ部しか残ってないイメージ 

そのため、

パケットキャプチャドライバを用いることで、

ソケットを迂回して、アプリケーション上で

直接キャプチャすることが可能となる。

Wiresharkは、

WinPcap (windows用)

LibPcap (UNIX/Linux用)

２つのパケットキャプチャドライバに

対応しています。

Wiresharkをインストールすると、

自動でドライバもインストールされるらしいです。

今回はここまでです。

読んでいただいてありがとうございました。

次回もよろしくお願いします。