- Wireshark
- サイバ-セキュリティ
- 無線キャプチャ
- 有線キャプチャ
- 教育
- 会社
- お問合せ
→主要取引先 →保有資格・加入団体→RFC →サブネットマスク →IPアドレス一覧 → M/M/1
ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)資格
https://www.wireshark.org/certifications
+ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)資格について
※以下は2025/6/19日現在の情報です。今後変更になる可能性があります。
Wireshark Certified Analyst(WCA) は、ネットワークプロトコル解析や高度なトラブルシューティング能力を公式に認定する資格です。主に IT運用、セキュリティオペレーション、開発チーム 向けで、実務でWireshark (ワイヤーシャーク http://www.wireshark.org)を使っている方や導入予定の方に最適な認定となります。
+ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)資格を取得するメリット
• 実践的スキルの証明:Wireshark開発者やプロが設計した問題で、実際のパケット解析力を示せます
• 詳細なトラブル対応能力の示唆:細かなプロトコルの動きを理解できるようになります。
• 他資格との相乗効果:システムやネットワーク設定重視の資格との差別化に役立ちます。
• 非テクニカル層への説明に有効:企業の採用や人事に専門スキルを認識させやすくなります。
• Wireshark Foundation(非営利団体)公認:業界標準ツールとしての信頼性があります。
+ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)試験の詳細
• 試験番号:WCA‑101
• 実施形式:Kryterionが運営するWebassessorから、世界中のテストセンターまたはオンラインで受験可。
※日本国内の主要テストセンター、Webカメラ+専用ブラウザ(win/mac)でのオンライン試験対応。
• 受験制限:15日ごとに1回まで申し込み可能。
• 資格有効期間:合格後の3年間有効。
• 出題数:50〜60問
• 制限時間:120分
• 形式:多肢選択・真偽問題
• 受験料:1回 349米ドル
+ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)試験の目的と出題範囲
• 目的:パケットキャプチャ、解析、問題特定、プロトコル理解などの実務能力を評価
• 出題範囲(開発者やネットワーク/セキュリティ専門家、教育者により設計) :
• Wiresharkの基本操作:ファイルの開閉、エクスポート、フィルタリング
• ファイル形式(pcap, pcapng)の理解
• オブジェクト抽出、パケット検索、コメント機能の利用
• 名前解決設定、“...としてデコード”(手動プロトコル割り当て)など
+ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)試験の詳細の出題範囲について
1. Wireshark の主要機能の活用
公式のWCA-101試験の目的の詳細についてはWCA-101 Exam Objectives PDFをダウンロードください。
• キャプチャファイルの開閉、保存、特定パケットのエクスポート
• pcap/pcapngなどファイル形式の違いと特徴
• パケットキャプチャからオブジェクトを抽出
• 「パケット検索」で興味あるパケットを発見
• パケット・ファイルコメントの利用
• 時刻基準の設定と表示形式の変更
• ネームリゾルーション設定と「...としてデコード」機能の使用
• キャプチャファイルのプロパティ確認
• プロトコル階層/対話/終端の統計の解析
• 入出力グラフ(パケット数・ビット数)の作成と解釈
• 実キャプチャデータとWireshark生成フィールドの区別
• TCP/UDPストリームの追跡
2. キャプチャ手法の理解と応用
• 取得方法の違い(エンドポイント、ネットワークタップ、ポートミラー、マルチポイントなど)の比較
• 適切なインターフェースの選択とキャプチャの開始/停止/再開
• ファイルサイズ・パケット数・時間でのキャプチャ制限とリングバッファ戦略
• キャプチャの保存、特定パケットの抽出保存
• コマンドラインツールでのキャプチャ取得
• プロミスキャス/モニターモードの意義と活用
3. キャプチャ・表示フィルターの使い分け
• キャプチャフィルターと表示フィルターの違いの理解
• 特定プロトコル/IP/MAC/ポートのみに絞るキャプチャフィルターの作成
• 表示フィルターの手入力、右クリックやドラッグ操作、メンバシップや論理演算子を含めた利用
• フィルタボタンの作成、非演算子(!)使用の注意点
• 統計 > 対話、統計 > 終端からのフィルター適用
• Wireshark生成フィールドを使ったフィルター作成
4. GUIのカスタマイズとプロファイル管理
• パケット一覧、16進表示、パケット詳細などGUI構成要素の把握
• ペインのレイアウト変更、プロファイルの作成/編集/複製
• トラブルシューティングにおける列設定、複数方法での列追加
• カラールール設定、ミニマップ(色付きサイドバー)の活用
• 会話のカラー化やプロトコルプリファレンスの調整、パケットのマーキング
5. 主要ネットワークプロトコルの理解
Wiresharkが分解する主要プロトコルについて、各ヘッダー構造・重要フィールドを理解し、解析できる能力が求められます
• Ethernet:EtherType、MACアドレスタイプ、フレーム長、VLANタグ、CRCが表示されない理由
• ARP:ARPリクエスト/リプライの種類とフィルター
• IPv4/IPv6:TTL、フラグメント、IP ID、プライベート/パブリック/マルチキャスト範囲、APIPA、NAT影響
• ICMPv4/ICMPv6:メッセージタイプ、隣接発見など
• UDP:UDPおよび上位プロトコルの識別、マルチキャスト用途
• DHCPv4:DORAプロセスとオプション、APIPAとの関連
• DNS:クエリ/レスポンス識別、レコードタイプの違い
• TCP:3ウェイハンドシェイク、セッション終了、iRTT、MSS、フラグ、シーケンス・ACK、オプション(SACK等)、重複ACKと再構築、ストリームグラフの解釈
6. トラブルシューティングの実践
• パケットキャプチャのみでネットワークトポロジーの推定
• TCPシーケンス/ACK分析、TCP再送・重複ACKの識別
• HTTPなどにおけるサーバー性能と転送遅延の区別
• 高RTTや低ウィンドウサイズの影響評価
• ARP、DHCP、ICMPなどから通信障害の原因を特定
ワイヤーシャーク認定アナリスト資格 WCA(Wireshark Certified Analyst)試験の公式の案内・試験お申し込みはWireshark公式サイトWCA試験ページ https://www.wireshark.org/certificationsから参照・お申し込みください
Wireshark認定アナリスト試験(WCA)の試験の作成・評価に参加
いけりりネットワークサービス株式会社竹下はワイヤーシャーク認定アナリスト(WCA:Wireshark Certified Analyst)試験のベータ試験の作成・試験の評価に参加し、シリアル番号 #5 でアジア初・アジア初日本人初のワイヤーシャーク認定アナリスト(WCA:Wireshark Certified Analyst)認定を取得しました。 (0がGeraldさん、1がChrisさん、2がRossさん、3がSakeさん、4がJasperさん)
+Wireshark Organization(米国非営利組織)と弊社の取り組みについて
弊社はGerald Comb氏が所属していたCACE Technologies社の代理店をしていたことから90年代よりEtherealコミニティに関わり、2002年からはWiresharkと名前が変わるとともに、開発者会議に初回より参加、発表を続けております。 QT版Wiresharkの日本語化のほか、パケキャプを用いたトラブルシューティング・統計・分析・報告・セキュリティ調査および教育を行っております。
Wireshark2(1.99)系以降のQT化されたWiresharkにおいて弊社竹下が日本語化を行いました
弊社竹下が日本語化を行ったQT版Wireshark3.x系を利用してIETF QUIC上のHTTP3を復号化したところ
★ Wiresharkに関する主な活動 旧Ethereal時代よりコミュニティおよびベンダに関わっております。
Wiresharkの日本語化を実施(QT版Wireshark2.0以降 日本初)
Wiresharkの開発者会議Sharkfestへの参加および講演 2008年より米国・ヨーロッパ
Wiresharkのセミナ、教育、出版、デバッグを実施)https://www.wireshark.org/certifications
Wireshark開発者会議CTP2018年世界1位
Wireshark開発者会議CTP2016年世界3位
★オープンセミナー/顧客様向けセミナー
いけりりでは、過去15年間以上に渡って秋葉原をはじめ様々な場所でオープンセミナーを開催しております。
定期的にWireshark を用いてのパケットキャプチャ、ダンプ解析、とラブルシューティング
実機を用いて、無線 LAN の解析分析、セキュリティー調査、Malware解析、サイバーセキュリティ
等に関わるセミナーを実施しております。ぜひご参加ください。→セミナーページ
※陸上自衛隊通信学校 オンサイトセミナ
またいけりり★ネットワークサービスではお客様に応じてオンサイトセミナーを開催しております。
防衛省様 陸上自衛隊通信学校様ほか 通信キャリア様、学校様、メーカー様 企業の情報システム部
をはじめとして政府関係にも実績があります。
オープンセミナーよりも現地でお安く提供いたしますのでぜひご検討ください。
★ Wiresharkに関する主な著書 その他の書籍はこちら 雑誌などはこちら
パケットキャプチャ入門 ― LANアナライザ Wireshark 活用術 ― 竹下 恵 著
B5判 344ページ 定価:2,940円(税込)本体2,800円+税 ISBN:978-4-89797-678-5
パケットキャプチャ実践技術 -- Wiresharkによるパケット解析応用編 -- 竹下 恵 著
B5判 432ページ 定価:3,570円(税込)(本体:3,400円+税) ISBN:978-4-89797-796-6
パケットキャプチャ入門 改訂版― LANアナライザ Wireshark 活用術 ― 竹下 恵 著
B5判 408ページ 定価:2,940円(税込)本体2,800円+税 ISBN:978-4-89797-875-8
パケットキャプチャ無線LAN編 ― Wiresharkによる解析 ― 竹下 恵 著
BB5判 400ページ 定価:3,600円+税 ISBN:978-4-86594-029-9
パケットキャプチャ実践技術 第2版 -- Wiresharkによるパケット解析応用編 竹下 恵 著
B5判 480ページ 定価:3,400円+税 ISBN:978-4-89594-097-8
パケットキャプチャ入門 第4版 ―LANアナライザWireshark活用術―
B5判 464ページ 定価:2,800円+税 ISBN:978-4-86594-139-5
パケットキャプチャ無線LAN編 第2版 -Wiresharkによる解析-
B5判 368ページ 定価:3,960円(税込) ISBN:978-4-86594-407-5
他言語への翻訳書
PS 株式会社リックテレコム様より韓国語訳も出版されたとのことです!
雑誌
電子情報通信学会通ソマガジンB-plus(2023年11月)
CQ出版社 Interface 2022年11月号 パケットを見える化!定番LANアナライザ「Wireshark」事始め (2022年9月)
日本経済新聞出版社 日経MOOK まるわかり!サイバーセキュリティ 2019年3月
日経NETWORK「Wiresharkでトラブル解決 パケキャプ処方箋」連載2016年10月~2017年(全6回)
日経BP社 日経NETWORK 「さわって理解 TCPを極める 連載4回」2009年10月号~2010年(全5回)
→主要取引先 →保有資格・加入団体→RFC →サブネットマスク →IPアドレス一覧 → M/M/1
Copyright Ikeriri Network Service Limited,All Rights Reserved.
+ English + 定款 + プライバシーポリシー + サイトマップ + 検索 + お問い合わせ
