スキル Wireshark Network Traffic Analysis
📦

Wireshark Network Traffic Analysis

安全

Wiresharkでネットワークトラフィックを分析する

ネットワークのトラブルシューティングとセキュリティ調査には、深層パケット検査が必要です。このスキル包括的なWireshark技術を提供し、インシデント対応とパフォーマンス最適化のためのネットワークトラフィックのキャプチャ、フィルタリング、分析を行います。

対応: Claude Codex Code(CC)
⚠️ 68 貧弱
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「Wireshark Network Traffic Analysis」を使用しています。 すべてのDNSトラフィックをフィルタリングし、失敗したDNSルックアップを特定する方法

期待される結果:

  • dns - すべてのDNSクエリとレスポエリを表示
  • dns.flags.response == 0 - DNSクエリのみを表示
  • dns.flags.rcode != 0 - エラーコードを含む失敗したDNSルックアップを表示
  • Statistics > Conversationsを使用して上位クエリドメインを確認する

「Wireshark Network Traffic Analysis」を使用しています。 このキャプチャでポートスキャン活動をどのように検出しますか?

期待される結果:

  • ip.src == SUSPECT_IP && tcp.flags.syn == 1 - ソースからのすべてのSYNパケットを表示
  • Statistics > Conversations > TCPタブを確認
  • 単一のソースIPが多くの宛先ポートに接続しているかどうかを確認
  • 同一のタイミングパターンは自動スキャンツールを示唆する

セキュリティ監査

安全
v1 • 2/25/2026

Static analysis detected 76 potential security issues but all are false positives. This is a documentation-only skill containing Wireshark filter syntax examples and network analysis procedures. No executable code, external commands, or network operations exist. All flagged patterns are markdown code blocks showing educational examples of Wireshark display filters, protocol syntax, and security investigation techniques.

1
スキャンされたファイル
498
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
23
コミュニティ
100
セキュリティ
74
仕様準拠

作れるもの

セキュリティインシデント調査

キャプチャされたネットワークトラフィックを分析し、悪意のあるパターンを特定し、データ不正転送を検出し、フォレンジック証拠収集のための攻撃シーケンスを再構築する

ネットワークトラブルシューティング

接続問題を診断し、パケットロスを特定し、TCP再送を分析し、アプリケーショントラフィックのパフォーマンスボトルネックを特定する

プロトコル分析教育

実際のパケットキャプチャを調べてプロトコルを学び、プロトコルハンドシェイクを理解し、ホスト間の通信パターンを視覚化する

これらのプロンプトを試す

基本的なトラフィックフィルタリング 
PCAPファイルを持っており、すべてのHTTPトラフィックを見つける必要があります。WiresharkでHTTPリクエストとレスポンスをフィルタリングする方法を示してください。
ストリーム再構成 
このパケットのTCPストリームを追跡して、クライアントとサーバー間のすべての送信データを含む完全な会話を見るのを手伝ってください。
セキュリティ分析 
マルウェアC2通信を疑っています。ビーコニングパターン、異常なDNSクエリ、不審なIPへの高頻度接続を検出するWiresharkフィルタを示してください。
パフォーマンス診断 
 
 
ベストプラクティス
 
  •  パケットキャプチャを開始する前は常にキャプチャフィルタを使用してデータ収集を制限し、メモリ使用量を削減する
  •  キャプチャからパケットを削除する代わりに、ディスプレイフィルタを増分的に適用して特定のトラフィックを分離する
  •  報告のために注釈付きスクリーンショットとエクスポートされたパケット解析を使用して分析結果を文書化する
  •  分析セッション中に定期的にキャプチャを保存して、Wiresharkがクラッシュした場合にデータ損失を防ぐ
 
 
回避
 
  •  適切な承認なしにネットワーク上でトラフィックをキャプチャすることは、プライバシー法と組織ポリシーに違反する
  •  ディスプレイフィルタを使用する代わりにキャプチャからパケットを削除すると、分析コンテキストが永久に失われる
  •  復号化キーなしに暗号化されたTLSトラフィックを分析すると、ペイロードコンテンツにアクセスできないため時間が無駄になる
  •  最初にフィルタリングせずに大きなマルチギガバイトのPCAPファイルを開くと、システムメモリが使い果たされる可能性がある
 
 
よくある質問
 
パケットをキャプチャするには管理者またはルート権限が必要ですか?  
はい。Windowsでは管理者権限、Linux/macOSではルート権限が必要です。これにより、ネットワークインターフェースをプロミスキャスモードに配置できます。
このスキルはHTTPSとTLSトラフィックを復号化できますか?  
いいえ。暗号化されたトラフィックコンテンツは、サーバープライベートキーまたはプレマスターシークretなしにすることはできません。このスキルはメタデータとハンドシェイク情報のみを分析する方法を示します。
なぜ私のフィルタが赤色で表示されますか?  
赤色のテキストは無効なフィルタ構文を示します。フィールド名と演算子を確認し、Expressionボタンを使用してWiresharkバージョン用の有効なプロトコルフィールドを参照してください。
Wiresharkをインストールせずにキャプチャされたパケットを分析できますか?  
いいえ。このスキルはWiresharkのガイダンスと技術を提供しますが、PCAPファイルを開いてフィルタを適用するには、Wiresharkがインストールされている必要があります。
キャプチャフィルタとディスプレイフィルタの違いは何ですか?  
キャプチャフィルタは保存前に収集されるパケットを制限し、ファイルサイズを減らします。ディスプレイフィルタは既にキャプチャされたパケットを検索してハイライト表示し、データ損失なしに分析できます。
チームメンバーと分析結果を共有するにはどうすればよいですか?  
File > Export Specified Packetsを使用してフィルタリングされたトラフィックを保存し、パケット解析をテキストまたはCSVとしてエクスポートし、フィルタと統計を示すスクリーンショットで注釈を付けてください。
 
 
開発者の詳細
 
作成者
 sickn33
 
ライセンス
 
MIT
 
リポジトリ
 https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/wireshark-analysis
 
参照
 
main
 
ファイル構成
 
📄 SKILL.md