Más contenido relacionado
La actualidad más candente (19)
Similar a フレッシャーズのためのパケット解析入門 (13)
フレッシャーズのためのパケット解析入門
- 1. フレッシャーズのた
めの
パケット解析入門
2013年4月19日
第14回「ネットワーク パケットを読む会
(仮)」
- 2. About me
• 村地 彰(aka hebikuzure)
– 株式会社シーピーエス 代表取締役
– Twitter : @hebikuzure
– Facebook : https://www.facebook.com/amurachi
– Web site : http://www.hebikuzure.com/
– Blog : http://hebikuzure.wordpress.com/
– Mail :
セミプロに駆逐されるプロという構図
2013/4/8 2
勉強会
- 11. 対象デバイス内でのキャプチャ
• オペレーティング システムに付属する
ツールを利用する
– Linux / Unix 環境なら tcpdump
• オペレーティング システム ベンダー提供
のツールを利用する
– Windows 環境なら netcap / Network Monitor
• サードパーティのツールを利用する
– Wireshark / OmniPeek / NetworkMiner
- 12. ツールにもいろいろある
• コマンドライン ツール
– tcpdump, netcap, tshark(Wireshark のコマンド
版)など
– 動作が軽快、バッチ処理などに向く
• GUI ツール
– Wireshark, Network Monitor, OmniPeek,
NetworkMiner など
– 設定が分かりやすい、結果がすぐに確認でき
る
– その場で解析が可能
- 13. ダウンロード リンク
• Wireshark
– http://www.wireshark.org/
• Microsoft Network Monitor
– http://www.microsoft.com/en-
us/download/details.aspx?id=4865
• NetworkMiner
– http://www.netresec.com/?page=NetworkMiner
- 14. データの形式
• キャプチャ データの保存形式はさま
ざま
– キャプチャする環境
– 利用するツール
• 良く利用される形式
–libpcap 形式(拡張子 pcap)
–Wireshark 新形式(拡張子 pcapng)
–Network Monitor 形式(拡張子 cap)
- 15. どんなデータが記録されるのか
• パケット全体のバイナリ データ
• 記録した時刻
• キャプチャしたインターフェイス
• トラフィックを発生させたプロセス
- 19. パケット解析
• 基本的にはツールを利用
– Wireshark / Network Monitor / OmniPeek /
NetworkMiner などなど
• 力技で独自解析
– pcap などのフォーマットは公開されて
いるので、独自にバイナリ解析
- 23. おすすめ参考書
• 実践 パケット解析
– http://www.oreilly.co.jp/books/9784873115696/
• パケットキャプチャ入門
– http://www.ric.co.jp/book/contents/book_875.html
• パケットキャプチャ実践技術
– http://www.ric.co.jp/book/contents/book_796.html
• 現場で使えるパケット解析テクニック
– http://ascii.asciimw.jp/books/books/detail/978-4-
7561-5018-9.shtml