【rawcap】でWindowsタブレット等のLTE/SIMをパケットキャプチャする | SEの道標
Wireshark

【rawcap】でWindowsタブレット等のLTE/SIMをパケットキャプチャする

LTE/SIM 通信のパケットキャプチャする rawcap

有線や WiFi などをパケットキャプチャする際は Wireshark がよく使われますが、Surface 等のタブレットで SIM カードによる通信をパケットキャプチャする際には Wireshark は利用できません。

そのようなケースでは rawcap を使いましょう。

rawcap の注意事項

  • IPv6 はサポートしていません
  • .NET Framework 4.7.2 が必要です。

rawcap の使用方法

以下から rawcap.exe をダウンロードします。

RawCap - A raw socket sniffer for Windows
Can sniff localhost traffic on windows

ダウンロードした rawcap.exe をダブルクリックします。すると、以下のような画面が表示されます。

Interfaces:
0.    192.168.56.1    VirtualBox Host-Only Network    Ethernet
1.    192.168.1.10    Wi-Fi    Wireless80211
2.    23.45.67.89     携帯電話    Wwanpp
3.    127.0.0.1       Loopback Pseudo-Interface 1    Loopback
Select interface to sniff [default '0']: 2

上図の場合、赤太字にある通り 2 を選択します。

すると出力先ファイル名を聞かれます。

Output path or filename [default 'dumpfile.pcap']:

フルパスで指定してもよいですし、空欄のまま Enter をすれば rawcap.exe が配置されたフォルダ上に dumpfile.pcap という名前でキャプチャが生成されます。

Ctrl + C でキャプチャを終了します。

生成されたファイルは Wireshark で開けます。

ループバックアドレス宛てのパケットキャプチャ

Rawcap はループバックアドレス宛て (127.0.0.1 等) の IP 通信をパケットキャプチャする際にも利用できます。

先ほどのインタフェース選択時に 3 を選べばよいのです。

コメント

タイトルとURLをコピーしました