第2回 センパイ、マクロってなんですか??
その①
今日は前回のディスプレイフィルタの続き。マクロについて教えるわ。
マグロ?
るこちゃん、ダメったら~~~;
んなわけないでしょ?つまんないこと言ってないでさっさとWireshark起動したら?
は、はーい・・・
フィルタータイトルに「ruko1」ってあるけど、何?
あ、これは~、この前習ったフィルタルールをSaveしてたんです♪
これって、実際に無線のパケットキャプチャ画面を見ると、MACアドレスの上位パートはメーカー名とかに変換されていて調べるの面倒なんですけど、この表現を使えば下位パートの見える部分だけを記入すればいいので超便利ですよね~!
っていうか普通、何のための式か見ただけでわかりやすいような名前にするでしょ?ネーミングセンスゼロね・・・;
そこツッコミますぅ~??;
シャー子さんはネーミングに関してはこだわりがあるんデス・・・
例えば「!(wlan.fc.type_subtype==0x08)」は無線のBeaconを除外するルールだけど、
「No Beacon」とかいう名前にすればわかりやすいデス!
さて、本題のマクロにうつるわ。
るこちゃん!Wiresharkのメニューで「Analyze」-「Display Filter Macros」を選んでクダサイ!
あ、これはなにかを登録する画面かな?
そう、そこにマクロを登録するのよ。「New」ボタンを押して、さっきの「ruko1」の条件式をここに登録してみて。
はい!
っていうか「ruko2」ってあなた・・・;
う~~、いきなりナイスなネーミングなんて思いつかないですぅ~~~;
まぁいいわ。で、「Filter:」のところに「${ruko2}」と入力すれば、このフィルタルールが適用されるわ!
お、ほんとだ!
るこちゃん!無線LANの解析でよく使うこのあたりもマクロ登録しておくと便利だよ!
へぇ~~、じゃあ、無線の接続シーケンスの方はWi-Fiの頭文字とって「w」、データパケットの方は「d」にしちゃお♪
あらあなた、わりとお役立ちなフィルタルール作ってるじゃない。 マクロ名は「w」と「d」ですって?????
ヤバ!またネーミングセンスないって言われるかも・・・;
とても洗練されていていいネーミングね。
え、いいんだ・・・。
シャー子さんのセンス、こういう感じなので覚えておくと後々役に立つと思いマス・・・
マクロのお役立ちポイントは、単に登録できるということだけじゃないの。
と、言いますと・・・?
「Filter:」に「${w} || ${d}」って入れてみて。
はい!
お?おぉぉ???もしかしてこれは、合わせ技が可能ということですか?!
そうよ。そして、マクロ登録したものを「Save」してボタン作成しておくと、なお使い勝手がいいわ。
なるほどなるほど。じゃあまず「${w}」を"w"って名前でSaveして~、「${d}」を"d"って名前でSaveして~、どっちもフィルタできる「${w} || ${d}」は"w&d"って名前でSaveするか~!
細かいけど、“w&d”ではなく“w or d”と名付けるべきね。まぁいいけど。
おぉ~~~!接続シーケンスのみフィルタしたい場合も、データのみフィルタしたい場合も、どっちもフィルタしたい場合も、ボタンをポチポチ押すだけで簡単にできますね!
ちなみに今登録しているruko1っていう恥ずかしい過去を消したい場合には、「Edit」-「Preferences」-「Filter Expressions」でダイアログを開いて、「ruko1」を選択して「Remove」すれば消えマスよ!
あ、ほんとだ、消えた(笑)
でもぉ、ぶっちゃけ言うと、このルールをそのまま「Filter:」欄に入力して「Save」したらいいだけの話なんじゃないのかなぁ?
わざわざマクロとして登録するメリットがいまいち感じられないんですけど・・・
るこちゃん!!口を慎んでクダサイ!!
あきらかにシャー子さん機嫌悪そうデスよっっ
あなたね、モノには順序というものがあるの。あんたみたいなペーペーにいきなり難しいこと教えないわよ!
す、すみませ~~~~~んっ!
じゃあ、次回はもっと掘り下げたマクロの使い方説明するから、それまでに無線LANの基礎学んでおきなさい。
はーい!
※「Wireshark」は、Wireshark Foundation, Inc. の登録商標です。
※「AirPcap」は、Riverbed Technologyの登録商標です。