2017年5月14日日曜日

TSharkTray 20170514a

無駄があったりコメントなくなっちゃってたりしたので直しました。( ´∀`)

http://www5b.biglobe.ne.jp/~kzfmsp/tsharktray/TSharkTray_20170514a.zip

使い方は以下のページ。

Wiresharkでのパケットキャプチャを支援する小物プログラム(TSharkTray)作った

2017年5月5日金曜日

Wiresharkでのパケットキャプチャを支援する小物プログラム(TSharkTray)作った

GUIのWiresharkとCLIのTSharkってどっちもすごい便利ソフトだけど普通のお客さんは使いにくい。
あと、ログの分割設定とか面倒そう。
ということで以下の機能を付けたTSharkのウワモノを作りました。
  • タスクトレイに駐在
  • タスクトレイアイコンをダブルクリックしてメインウインドウの表示・非表示。
  • ログフォルダを年・月・日の階層フォルダにする。
  • 指定した時間(分)を経過するとTSharkを再起動して新しいログファイルに記録を開始する。
  • TSharkが生きているか確認してTSharkが終了していたら警告を表示する。
使い方は以下の通りです。

Wiresharkをインストールした上で最新版をダウンロードします。

  • 開発環境: Visual Studio 2008(VB .net)
  • ライセンス: GPL2
  • Windows XP以降で動作(.NET Frameworks 3.5)

ZIPファイルを展開してTSharkTray.exeとTSharkTray.iniを好きな所に置いてからTSharkTray.iniを設定します。
  • INTERVALは分で指定します。この時間が経過すると自動的にTSharkが再起動されます。(つまりキャプチャファイルが分割されます)
  • PATHはtshark.exeの存在する場所を指定します。
  • INTERFACEはtsharkを「-D」オプションで実行するとで表示されるネットワークインタフェース一覧からキャプチャしたいインタフェースを指定してください。
  • FILTERはキャプチャフィルタの設定そのものです。
  • LOGDIRはキャプチャログファイルを記録するフォルダを指定してください。

あとはTSharkTray.exeを実行するだけ。
すぐに終了してしまう場合は設定がおかしい(INTERFACE・FILTER)可能性があります。