<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>特定の通信先（IP、ポート）との通信データ量を測定したいとなったとき、意外とやり方が出てこなかったのでメモ。<br>
具体的には、WireSharkを使ってパケットをダンプし対象の通信をフィルタすることで通信量を測定する。<br>
パケットダンプするので長期間の測定には向いていない。あくまで短時間の測定（このAPは1回の操作でどれくらい通信してるの？レベル）向きの内容。</p>
<h1 id="%E3%82%84%E3%82%8A%E3%81%9F%E3%81%84%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#%E3%82%84%E3%82%8A%E3%81%9F%E3%81%84%E3%81%93%E3%81%A8" aria-hidden="true"></a> やりたいこと</h1>
<p>IPとポートを指定した特定の通信先との通信データ量を測定したい。</p>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<ul>
<li>Windows 10 64-bit</li>
<li>WireShark 4.0.0</li>
</ul>
<h1 id="%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E6%89%8B%E9%A0%86" aria-hidden="true"></a> 手順</h1>
<h2 id="%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E6%BA%96%E5%82%99" aria-hidden="true"></a> 準備</h2>
<h5>WireSharkのインストール</h5>
<p>パケットダンプ等、今回の通信量測定に用いるWireSharkをインストールする。</p>
<p>まず、以下のURLからWireSharkのインストーラをダウンロードする。</p>
<p><a href="https://www.wireshark.org/download.html" target="_blank" rel="nofollow noopener noreferrer">Download Wireshark</a></p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--vS7rqbQ5--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/406a693d402cf78b515d5552.png%3Fsha%3D494d465f96d970f793713e1f1ad54c4273174b62" alt loading="lazy" class="md-img"></p>
<p>筆者の環境はWindowsなので、「Windows Installer (64-bit)」を選択した。<br>
この時点でのStable Releaseは4.0.0だったので、4.0.0を利用。</p>
<p>ダウンロードしたインストーラをダブルクリックして起動し、インストールを進めていく。<br>
全てデフォルトで進めてOK。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--te7r1xmr--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/a905497a2d69eef34355db21.png%3Fsha%3D5ff40fcdbcb3b9058520d063a73e5c0288d9e52e" alt loading="lazy" class="md-img"></p>
<p>途中、以下のように「Npcap」のインストール画面が表示されるので、<br>
これも全てデフォルトで進めていく。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--WTP11iyo--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/990c5128ddf4c2954b2ea805.png%3Fsha%3D49d04cd1d4c30e348a2dc122fff98f34a1c9d2a7" alt loading="lazy" class="md-img"></p>
<p>終了したら、「Next」→「Finish」ボタンをクリックする。<br>
すると、WireSharkのインストールが再開する。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--ieN5YVND--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/f55ca7b55c77a6c500c57b7c.png%3Fsha%3D60a8459c97b8fdd80ffed09134fd6cfdb8a25be5" alt loading="lazy" class="md-img"></p>
<p>WireSharkのインストールも終了したら、「Next」→「Finish」でインストールを終了する。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--GQQJbqhm--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/4f1e90e85a6617b7064c4f84.png%3Fsha%3De4c45a9aee635f5067467bf2e3e076e3a985dd57" alt loading="lazy" class="md-img"></p>
<h4 id="wireshark%E3%81%AE%E8%B5%B7%E5%8B%95">
<a class="header-anchor-link" href="#wireshark%E3%81%AE%E8%B5%B7%E5%8B%95" aria-hidden="true"></a> WireSharkの起動</h4>
<p>Windowsメニューから「WireShark」を探してクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--7wPdWHj7--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/c09a306461c04f2f9a0722e2.png%3Fsha%3D4c3f5cb9bcadb9f138cd33aeb70ab1638e5f224f" alt loading="lazy" class="md-img"></p>
<p>起動すると、以下のようにインターフェースを選択する画面が表示される。<br>
通信したいパケットが流れるであろうインターフェースをダブルクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--jPfHGGfw--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/23d83aaf262501ced623599e.png%3Fsha%3D74a2e2a7da599bec1ab89c02830ff517ce499667" alt loading="lazy" class="md-img"></p>
<p>すると早速、以下の画面のように指定したインターフェースを流れる全てのパケットがキャプチャされ始める。<br>
今は準備段階なので、左上の停止ボタンをクリックしてキャプチャを停止しておく。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--NvGzoPBs--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/baa46415d041ba3e85e1dac6.png%3Fsha%3Dd11d79835a2d97eaad080ecbb75d58f1fc1fd2a9" alt loading="lazy" class="md-img"></p>
<h2 id="%E6%B8%AC%E5%AE%9A">
<a class="header-anchor-link" href="#%E6%B8%AC%E5%AE%9A" aria-hidden="true"></a> 測定</h2>
<p>測定の流れを先に示すと以下のようになる。</p>
<ol>
<li>WireSharkでキャプチャを開始</li>
<li>測定対象としたい通信を行う</li>
<li>通信が完了したら、WireSharkでキャプチャを停止</li>
<li>キャプチャしたパケットから対象の通信を抽出（フィルタ）して、通信量を算出</li>
</ol>
<h4 id="wireshark%E3%81%A7%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%82%92%E9%96%8B%E5%A7%8B">
<a class="header-anchor-link" href="#wireshark%E3%81%A7%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%82%92%E9%96%8B%E5%A7%8B" aria-hidden="true"></a> WireSharkでキャプチャを開始</h4>
<p>左上のサメの背びれのようなマークをクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--APgaa8hq--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/2eb72444d0cf47be32d3e057.png%3Fsha%3Da02d424625db8e00b39258c90a9fb92666e16ac7" alt loading="lazy" class="md-img"></p>
<p>すると、以下のようなダイアログが表示されるので、「保存せずに続ける」をクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s---k6ngupo--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/04d7f5670232bebf83922a45.png%3Fsha%3D97f3ee9ceabd7bbf560c69f74d98e56275154ac3" alt loading="lazy" class="md-img"></p>
<h4 id="%E6%B8%AC%E5%AE%9A%E5%AF%BE%E8%B1%A1%E3%81%A8%E3%81%97%E3%81%9F%E3%81%84%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86">
<a class="header-anchor-link" href="#%E6%B8%AC%E5%AE%9A%E5%AF%BE%E8%B1%A1%E3%81%A8%E3%81%97%E3%81%9F%E3%81%84%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86" aria-hidden="true"></a> 測定対象としたい通信を行う</h4>
<p>測定対象としたい通信を行う。<br>
ここではサンプルとして、LAN内のNASに対して先ほどダウンロードしたWireSharkのインストーラをコピーする通信を行った。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--vks80kYV--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/310653266a064317f395f1af.png%3Fsha%3Df6c5cec5dbd0138854746767cce8433e7a932ab5" alt loading="lazy" class="md-img"></p>
<h4 id="%E9%80%9A%E4%BF%A1%E3%81%8C%E5%AE%8C%E4%BA%86%E3%81%97%E3%81%9F%E3%82%89%E3%80%81wireshark%E3%81%A7%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%82%92%E5%81%9C%E6%AD%A2">
<a class="header-anchor-link" href="#%E9%80%9A%E4%BF%A1%E3%81%8C%E5%AE%8C%E4%BA%86%E3%81%97%E3%81%9F%E3%82%89%E3%80%81wireshark%E3%81%A7%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%82%92%E5%81%9C%E6%AD%A2" aria-hidden="true"></a> 通信が完了したら、WireSharkでキャプチャを停止</h4>
<p>通信が完了したら、WireSharkでキャプチャを停止する。<br>
左上の停止ボタンをクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--kKRlo6A8--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/1eb51a4dd10937f4118f1401.png%3Fsha%3D97fac71f89a44d1d5386c291fb5127bcfaa9cb5c" alt loading="lazy" class="md-img"></p>
<h4 id="%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%81%97%E3%81%9F%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%8B%E3%82%89%E5%AF%BE%E8%B1%A1%E3%81%AE%E9%80%9A%E4%BF%A1%E3%82%92%E6%8A%BD%E5%87%BA%EF%BC%88%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%EF%BC%89%E3%81%97%E3%81%A6%E3%80%81%E9%80%9A%E4%BF%A1%E9%87%8F%E3%82%92%E7%AE%97%E5%87%BA">
<a class="header-anchor-link" href="#%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%E3%81%97%E3%81%9F%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%8B%E3%82%89%E5%AF%BE%E8%B1%A1%E3%81%AE%E9%80%9A%E4%BF%A1%E3%82%92%E6%8A%BD%E5%87%BA%EF%BC%88%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%EF%BC%89%E3%81%97%E3%81%A6%E3%80%81%E9%80%9A%E4%BF%A1%E9%87%8F%E3%82%92%E7%AE%97%E5%87%BA" aria-hidden="true"></a> キャプチャしたパケットから対象の通信を抽出（フィルタ）して、通信量を算出</h4>
<p>ここまでくると、WireSharkの中にパケットがキャプチャされている状態となっている。<br>
キャプチャされたパケットは選択したインターフェース（この例だとWi-Fi）を通る通信全てなので、<br>
ここから測定対象としたい通信のみをフィルタしていく。</p>
<p>まず、上部の「統計」→「終端」をクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--w0VZf_97--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/4ff06764a45f7eefe7c7e726.png%3Fsha%3D11a3a39efec14bce189e6635e65b3174469ddf64" alt loading="lazy" class="md-img"></p>
<p>表示された画面のタブで「TCP」をクリックして、対象の通信先を絞り込む。<br>
ここだと、<br>
アドレス：192.168.100.253<br>
ポート：445<br>
が対象の通信先である。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--UNdGPucp--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/96c45fc4981598d752fbf1df.png%3Fsha%3Df549b7852e448060eedfd52937e5bc82376da492" alt loading="lazy" class="md-img"></p>
<p>対象の通信先の行を右クリック→「フィルタとして適用」→「選択済み」をクリックする。<br>
そして、「閉じる」をクリックして元のキャプチャの画面に戻る。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--zhAHTCYX--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/0b9e623b0273475aa3994234.png%3Fsha%3Ddb41f8f977f8f3a3cf59627a08f6221a7bd09229" alt loading="lazy" class="md-img"></p>
<p>すると、以下のフィルタ入力欄に通信先のIPなどを含むフィルタ式が入力された状態となっているはず。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--tjb7E1bt--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/c3f72bc47efa651d10fe5d15.png%3Fsha%3D18c19c82c2fe156dbf8f6037dc5bd1969eef619e" alt loading="lazy" class="md-img"></p>
<p>確認したら、「統計」→「対話」をクリックする。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--WyF2t4YU--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/a4cad5fc1f9504522f53c5f0.png%3Fsha%3D14704ccc9fbae1cf1a586c076ac7bd6be9d7c53f" alt loading="lazy" class="md-img"></p>
<p>「TCP」タブを選択すると、IPアドレス、ポートごとに通信量が送信、受信ごとに表示される。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--mZvL3WOg--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/5132186b07cf5c99586c660b.png%3Fsha%3Db1c5c7282b6587bfa133d872b63431c4253760b8" alt loading="lazy" class="md-img"></p>
<p>整理すると、以下のような結果となった。</p>
<table>
<thead>
<tr>
<th>通信種別</th>
<th style="text-align:right">通信量</th>
</tr>
</thead>
<tbody>
<tr>
<td>送受信（全体）</td>
<td style="text-align:right">157.001MB</td>
</tr>
<tr>
<td>送信</td>
<td style="text-align:right">78.091MB</td>
</tr>
<tr>
<td>受信</td>
<td style="text-align:right">78.909MB</td>
</tr>
</tbody>
</table>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>以上の方法で、特定の通信先との通信量を簡単に測定することができた。<br>
ただし、ファイルコピーしただけのつもりだったので送信の通信がほとんどと思いきや、受信でも同じだけの通信が発生していることがわかった。</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--9Ga68fel--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/af7240c2d1fd144638115d36.png%3Fsha%3D7ba63120da95dbb0d45f0178b120b3ee6c6a2336" alt loading="lazy" class="md-img"></p>
<p>キャプチャしたパケットを確認すると、確かに書き込み（Write Request）後に読み込み（Read Request）しているようだったので、なぜこのような挙動になるのか別途調査したい。</p>


特定の通信先との通信量をWireSharkを使って測定する

Discussion