Wireshark(ワイヤーシャーク)ポート転送確認

スポンサーリンク

Wireshark(ワイヤーシャーク)を使って、ブロードバンドルータからポート開放設定した通りにパケット(通信データ)が送られてくるかを調べる方法の説明です。
ポート開放とはルータからのポートを転送する意味と言うことをポート開放とはで説明したと思います。今から紹介するWiresharkを使うことで転送を実際にチェックできます。
よくポートが開放出来ないとご質問頂くのですが、ポート開放出来ない原因には幾つかあり大まかに切り分けると以下の三種類になります。

  1. ルータへの設定が間違えている
  2. サーバーアプリケーションが応答していない
  3. ポート開放出来ないプライベートIPアドレス契約のインターネット

この三種類を一度に調べるのは困難を極めます。なので今回Wiresharkと言うトラフィックを監視するフリーネットワークアプリケーションを使って実際にポートが開放されているかを調べる手順をご案内します。難しくないのでポート開放で悩んでいる方はお試しください。
また、Wiresharkの特徴としましてはウイルスによる踏み台や情報漏えいも監視できるので会社のネットワーク管理されている方にも重宝するアプリケーションと言えますので是非参照下さい。

Wiresharkメニュー

Wiresharkのダウンロード

Wiresharkのダウンロード説明です。まず公式サイトからセットアップするパソコンのOS別にインストーラーをダウンロードします。

Download Wiresharkを開きます

Stable Release(1.2.10)をダウンロード下さい。
旧バージョンでも構いませんが、ここでは1.2.10で説明します。旧バージョンではポートフィルタの方法等が異なるので必ず1.2.10をダウンロード下さい。
ダウンロードするモデルは一般的なWindowsなら32bitをダウンロード、Windows7等で64bit版ご利用なら64bit版をダウンロード下さい。

ダウンロード出来たらインストールします。

Wiresharkインストール

インストーラーをダブルクリックしてインストール下さい。

インストーラーが起動したら図の通りNEXTのボタンを選んでいくだけです。

Wireshark利用規約です。I Agreeを選んでください

インストールオプションです。ユーザーガイドだけ入りませんが後でアンインストールする場合はそのまま全部インストールください。

起動アイコンオプションです。特に変更する必要はありません

インストールフォルダ変更オプションです。特にそのままで構いません

WinPcapが別途インストールされると言う確認画面です。必要なプラグインなので必ずインストールください。WinPcapが無いとWiresharkは動作出来ません

Wiresharkのインストールが開始されます。

続いてWinPcapのインストールも開始されるので図の通り進んで下さい。


WinPcapの利用規約です。I Agreeを選んでください。

まずWinPcapをインストール完了させます

まずはWinPcapのインストール完了になります。

続いてWiresharkのインストーラの続きを行ないます。インストーラーが隠れているので以下のタブになっている最小化アイコンをクリックしてインストーラ画面を出してください。

Wiresharkのインストーラーの続きの画面が出てくるのでNextを選んで下さい

Finishを選んでこれでセットアップ完了になります。

Wiresharkの起動

Wiresharkの起動はスタートメニューからWiresharkアイコンをクリックすることで起動することが出来ます。

Wireshark起動画面。基本的に画面左上の方で操作します。

Wiresharkの使い方

2016年日本語版WIRESHARK使い方説明です。旧英語版は日本語版説明に下に掲載しています。
新しいWIRESHARK日本語版のメインページです。幾つかLANアダプターのグラフが画面中央に出ています。
20160905001
ポート転送を調べたいアダプターをダブルクリックして開くのですが、有線LANなら「イーサーネット」、無線LANなら「Wi-Fi」を打ぷるクリックします。どのアダプターがインターネットに繋がっているのか不明な場合はグラフ
20160905004
グラフが一直線のものはインターネットに繋がっていない事を意味します。私の端末はイーサーネットが波を描いているのでこれがインターネットに繋がっているのでイーサーネットをダブルクリック。
20160905002
アダプターの通信履歴が表示される画面に切り替わるので、一旦赤いボタンをクリックしてパケットキャプチャを停止させます。
20160905003
次にキャプチャオプションボタンをクリックします。
201609050011
パケットキャプチャオプション画面です。キャプチャログを取得するアダプターが灰色反転している事を確認し、その下に調べたいプロトコルとポート番号を指定します。
20160905006
 
入力例

  • tcp port 25565
  • udp port 19132
  • tcp port 80
  • tcp (TCPポートだけをキャプチャする)
  • udp (IDPポートだけをキャプチャする)

20160905007
 
入力出来たら開始。
20160905008
 
WIRESHARK画面に切り替えて、指定したポートをチェックしてください。外部アクセス試行します。
20160905009
 
外部アクセス試行してもらって、以下の様にログが表示されたらポート開放は成功していると判断できます。
201609050010
ポート転送を調べるための使い方の説明です。(旧英語版の説明)
まず基本的動作のアイコン説明です。画面左上のアイコンからトラフィック状態を調べることが可能です。
アイコン左側から順番に説明します

  1. トラフィックを調べるLANアダプター別に開始することが出来ます
  2. デフォルトで選択されているLANアダプターで調べるトラフィックオプションを変更出来ます
  3. トラフィックスキャン停止
  4. 調べたトラフィック画面を消します。


本題のポート転送を調べる手順の説明です。
当サイトのポート開放の確認サービスを併用します(TCPプロトコル限定です、UDPは調べることは可能ですが別途UDPポート開放チェックに説明があるのでそちらを確認下さい)
まずWiresharkの二番目のアイコンをクリックして下さい。
WiresharkのCapture Options画面が開きます。ここでポート開放出来ているか調べたいポートだけ調べられるようにカスタマイズします

Capture Filterの項目にブロードバンドルータにポート開放設定したポート番号を指定します。
例えば、TCPプロトコルの20000番をポート開放したのにポート開放できてないと確認画面にでたので、この方法でWiresharkでルータ側からはパソコンまでポート転送(ルータポート開放)してくれているのかを調べます。
Capture Filterには次の用に指定します。プロトコル名、ポート番号に数字の情報を入力します。

  • tcp port 20000

これでTCPポート20000だけトラフィック内容状態を調べさせることが出来ます。
設定出来たらStartボタンをクリック

当サイトのポート開放確認画面から20000を指定してチェックをさせます。
もしもルータが20000番宛にパソコンへ問題なくパケットを転送(ポート開放)出来ているなら以下の様にWiresharkのログ画面に反応が出ます。
Wiresharkポート開放出来ている事を示すログ
尚、ルータがポート開放してくれていない場合は空欄のままです。(何もログに出ません)
ログにはポート開放の確認サイト202.164.236.11(kagemaruのサーバアドレス)から20000番をポート開放しているパソコン192.168.1.133へ転送されてきていて、赤い色はアプリケーションが正しく動作していないのでエラーのパケットを202.164.236.11へ返している状態を示しています

なので、ポート開放の確認サイトではポート開放出来てないと結果に反映されてしまいます。
この部分を私が何時も指摘しているANHTTPDで確認して欲しいという部分です。
仮にルータ側でポート開放出来てない場合は例えば20001番をチェックさせると、ポート開放の確認画面でもポートは開放されていませんと出ますと同時にWiresharkにも反応は出ません。
この場合はルータ側でポート開放が出来てないことになります。

それでは少し話が長くなりましたが、フィルタさせる幾つかのサンプル記載しておきます。

  1. tcp port 8080番ポートを調べる場合
  2. tcp port 2437024370番を調べる場合
  3. tcp port 71447144番を調べる場合
  4. tcp port ******ここを調べたいポートに入れ替えて貼りつけしてください

Capture Filterの項目に入力してStartをクリックしてトラフィック監視を開始します。次にポート開放の確認画面からCapture Filterに指定したポート番号を入れてポート開放の確認を行ないます

Wiresharkの画面に202.164.236.11からの反応があればルータのポート開放は出来ている事になります。
その反対で反応がなく空欄のままならルータの設定が間違っているを言うことになります。

説明は以上です

コメント

タイトルとURLをコピーしました