2007年8月20日月曜日

Wireshark

Wireshark: The World's Most Popular Network Protocol Analyzer

Ethereal が Wireshark へ変化しつつあるようです。というか状況は正確に把握できていません。ただ、

  1. ソースコードの元は Ethereal
  2. 画面などもほぼ同じ
  3. バージョン表記も Ethereal に続くもの

とほぼ後継製品の様相です。ちょっと起動が遅いような気がします。

Ethereal: A Network Protocol Analyzerでも以下のように、Wireshark のリリースを紹介しており、開発は 0.99 でストップしているようなので、後継ということなんだと思います。(英文なんで読んでません・・・)

Ethereal: News Article:Wireshark 0.99.4 released

インストールしてみてですが、インストールディレクトリはデフォルト設定が異なり、Ethereal や WinPcap をアンインストールすることなく、共存させた状態でインストールが可能です。

WinPcap は 3.1 が同梱されていますが、3.0 でも動作します。また、 Ethereal 、Wireshark を同時に起動可能です。また、同じインタフェースから同時にキャプチャ可能です。(というかできてしまいます。)

慣れるまで、どちらもインストールしておけばいいかなという感じです。