第2回 センパイ、マクロってなんですか??
その①

センパイ、プロトコルってなんですか??

今日は前回のディスプレイフィルタの続き。マクロについて教えるわ。

紗子(通常)
るこ(あは)

マグロ?

るこちゃん、ダメったら~~~;

えあぷぅ

んなわけないでしょ?つまんないこと言ってないでさっさとWireshark起動したら?

紗子(はてな)
るこ(あは)

は、はーい・・・

マクロ登録の一例

フィルタータイトルに「ruko1」ってあるけど、何?

紗子(通常)
るこ

あ、これは~、この前習ったフィルタルールをSaveしてたんです♪
これって、実際に無線のパケットキャプチャ画面を見ると、MACアドレスの上位パートはメーカー名とかに変換されていて調べるの面倒なんですけど、この表現を使えば下位パートの見える部分だけを記入すればいいので超便利ですよね~! 

っていうか普通、何のための式か見ただけでわかりやすいような名前にするでしょ?ネーミングセンスゼロね・・・; 

紗子(通常)
るこ(あは)

そこツッコミますぅ~??; 

シャー子さんはネーミングに関してはこだわりがあるんデス・・・
例えば「!(wlan.fc.type_subtype==0x08)」は無線のBeaconを除外するルールだけど、
「No Beacon」とかいう名前にすればわかりやすいデス! 

えあぷぅ

さて、本題のマクロにうつるわ。

紗子(通常)

るこちゃん!Wiresharkのメニューで「Analyze」-「Display Filter Macros」を選んでクダサイ! 

えあぷぅ
マクロ登録の一例
るこ(はてな)

あ、これはなにかを登録する画面かな?

そう、そこにマクロを登録するのよ。「New」ボタンを押して、さっきの「ruko1」の条件式をここに登録してみて。 

紗子(通常)
るこ

はい!

マクロ登録の一例

っていうか「ruko2」ってあなた・・・; 

紗子(通常)
るこ(困る)

う~~、いきなりナイスなネーミングなんて思いつかないですぅ~~~; 

まぁいいわ。で、「Filter:」のところに「${ruko2}」と入力すれば、このフィルタルールが適用されるわ! 

紗子(通常)
マクロ登録の一例
るこ

お、ほんとだ!

るこちゃん!無線LANの解析でよく使うこのあたりもマクロ登録しておくと便利だよ!

えあぷぅ
マクロ登録の一例
るこ

へぇ~~、じゃあ、無線の接続シーケンスの方はWi-Fiの頭文字とって「w」、データパケットの方は「d」にしちゃお♪ 

マクロ登録の一例

あらあなた、わりとお役立ちなフィルタルール作ってるじゃない。 マクロ名は「w」と「d」ですって????? 

紗子
るこ(ひえ)

ヤバ!またネーミングセンスないって言われるかも・・・; 

とても洗練されていていいネーミングね。 

紗子(笑顔)
るこ(汗)

え、いいんだ・・・。 

シャー子さんのセンス、こういう感じなので覚えておくと後々役に立つと思いマス・・・

えあぷぅ

マクロのお役立ちポイントは、単に登録できるということだけじゃないの。 

紗子(通常)
るこ(はてな)

と、言いますと・・・? 

「Filter:」に「${w} || ${d}」って入れてみて。 

紗子(通常)
るこ

はい!

マクロ登録の一例
るこ

お?おぉぉ???もしかしてこれは、合わせ技が可能ということですか?!

そうよ。そして、マクロ登録したものを「Save」してボタン作成しておくと、なお使い勝手がいいわ。 

紗子(通常)
るこ

なるほどなるほど。じゃあまず「${w}」を"w"って名前でSaveして~、「${d}」を"d"って名前でSaveして~、どっちもフィルタできる「${w} || ${d}」は"w&d"って名前でSaveするか~! 

マクロ登録の一例

細かいけど、“w&d”ではなく“w or d”と名付けるべきね。まぁいいけど。 

えあぷぅ
るこ

おぉ~~~!接続シーケンスのみフィルタしたい場合も、データのみフィルタしたい場合も、どっちもフィルタしたい場合も、ボタンをポチポチ押すだけで簡単にできますね!

ちなみに今登録しているruko1っていう恥ずかしい過去を消したい場合には、「Edit」-「Preferences」-「Filter Expressions」でダイアログを開いて、「ruko1」を選択して「Remove」すれば消えマスよ! 

えあぷぅ
るこ

あ、ほんとだ、消えた(笑) 

るこ(ハテナ)

でもぉ、ぶっちゃけ言うと、このルールをそのまま「Filter:」欄に入力して「Save」したらいいだけの話なんじゃないのかなぁ?
わざわざマクロとして登録するメリットがいまいち感じられないんですけど・・・ 

るこちゃん!!口を慎んでクダサイ!!
あきらかにシャー子さん機嫌悪そうデスよっっ 

えあぷぅ

あなたね、モノには順序というものがあるの。あんたみたいなペーペーにいきなり難しいこと教えないわよ! 

紗子(怒る)
るこ

す、すみませ~~~~~んっ! 

じゃあ、次回はもっと掘り下げたマクロの使い方説明するから、それまでに無線LANの基礎学んでおきなさい。

紗子(通常)
るこ

はーい! 

                    ※「Wireshark」は、Wireshark Foundation, Inc. の登録商標です。
                    ※「AirPcap」は、Riverbed Technologyの登録商標です。