【rawcap】でWindowsタブレット等のLTE/SIMをパケットキャプチャする

LTE/SIM 通信のパケットキャプチャする rawcap
rawcap の注意事項
rawcap の使用方法
ループバックアドレス宛てのパケットキャプチャ
IT/インフラエンジニアの地位とスキル向上のために

LTE/SIM 通信のパケットキャプチャする rawcap

有線や WiFi などをパケットキャプチャする際は Wireshark がよく使われますが、Surface 等のタブレットで SIM カードによる通信をパケットキャプチャする際には Wireshark は利用できません。

そのようなケースでは rawcap を使いましょう。

rawcap の注意事項

IPv6 はサポートしていません
.NET Framework 4.7.2 が必要です。

rawcap の使用方法

以下から rawcap.exe をダウンロードします。

RawCap - A raw socket sniffer for Windows

Can sniff localhost traffic on windows

ダウンロードした rawcap.exe をダブルクリックします。すると、以下のような画面が表示されます。

Interfaces:
0.    192.168.56.1    VirtualBox Host-Only Network    Ethernet
1.    192.168.1.10    Wi-Fi    Wireless80211
2.    23.45.67.89     携帯電話    Wwanpp
3.    127.0.0.1       Loopback Pseudo-Interface 1    Loopback
Select interface to sniff [default '0']: 2

上図の場合、赤太字にある通り 2 を選択します。

すると出力先ファイル名を聞かれます。

Output path or filename [default 'dumpfile.pcap']:

フルパスで指定してもよいですし、空欄のまま Enter をすれば rawcap.exe が配置されたフォルダ上に dumpfile.pcap という名前でキャプチャが生成されます。

Ctrl + C でキャプチャを終了します。

生成されたファイルは Wireshark で開けます。

ループバックアドレス宛てのパケットキャプチャ

Rawcap はループバックアドレス宛て (127.0.0.1 等) の IP 通信をパケットキャプチャする際にも利用できます。

先ほどのインタフェース選択時に 3 を選べばよいのです。

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道ネットワークエンジニアには ...

読み放題プラン Amazon Kindle Unlimited (月額980円 , 最初の30日は無料) でスキル/年収アップ子ども向けプログラミング・ロボット教室【LITALICOワンダー】

あなたが成長の日々を歩めますように。