SlideShare una empresa de Scribd logo

Message Analyzer 再入門【2】

Descargar como PPTX, PDF
彰 村地
彰 村地

Microsoft Message Analyzer の紹介シリーズ・2回目です。 2015/10/19開催・第33回「ネットワークパケットを読む会(仮)」での発表スライドです。

Tecnología
1 de 27
Message Analyzer 再入門 【2】 Murachi Akira aka hebikuzure This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
About me  村地 彰 aka hebikuzure  http://www.murachi.net/  http://www.hebikuzure.com/  https://hebikuzure.wordpress.com/  Microsoft MVP(元 Internet Explorer)Apr. 2011 ~ 現 Visual Studio and Development Technologies 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #332
好きなパケット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #333 SMB / SMB2 / SMB3
Microsoft Message Analyzer の入手と情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #334  ダウンロード ページ http://www.microsoft.com/en- us/download/details.aspx?id=44226  最新版は ver. 1.3.1 (2015/7/30 リリース)  Message Analyzer Blog http://blogs.technet.com/b/messageanalyzer/  サポート フォーラム https://social.msdn.microsoft.com/Forums/windowsdes ktop/ en-us/home?forum=messageanalyzer
前回のおさらい 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #335
ETW = Event Tracing for Windows 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #336  Windows のコンポーネントに対してトレース ログを出力 させる仕組み  Window のコンポーネント以外のカーネルモード/ユー ザーモード ドライバー、ユーザーモード アプリケーション でも実装可能  Checked Build によるデバッグ プリントより高速でモ ジュール本来の動作に与える影響が少ない  動的な有効化/無効化が可能  出力されるログはバイナリ データ  表示/解析にはツールが必要
ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #337 http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/27/event-tracing-for-windows-etw.aspx より
ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #338 トレース採取対象の ドライバー アプリケーション トレース有効化/無効化
ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #339 トレース データの配信 セッションの作成/管理
ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3310 トレースの配信
ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3311 Message Analyzer
参考資料 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3312  ETW へのご招待 http://blogs.msdn.com/b/tsmatsuz/archive/2008/01/2 3/etw.aspx  Event Tracing for Windows (ETW) http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/ 27/event-tracing-for-windows-etw.aspx  FAQ: Common Questions for ETW and Windows Event Log https://social.msdn.microsoft.com/Forums/ja-JP/a1aa1350- 41a0-4490-9ae3-9b4520aeb9d4/faq-common-questions- for-etw-and-windows-event-log  Event Tracing for Windows (ETW) Simplified https://support.microsoft.com/en-us/kb/2593157
ETW で「ネットワーク トレース」 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3313  プロバイダ「Microsoft-Windows-NDIS- PacketCapture」のトレースを採取する  Windows 8 以降から利用可能なプロバイダ  Network Monitor と同等のパケット キャプチャが可能
NDIS 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3314  Network Driver Interface Specification  %SystemRoot%System32DriversNdis.sys http://blogs.msdn.com/b/jpwdkblog/archive/2010/08/31/windows-network-driver.aspx
WFP のプロバイダーを利用する 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3315
NDIS-PacketCapture プロバイダの問題 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3316  Windows 7 以前では利用できない  プロバイダを有効にするために管理者権限が必要 ※ Message Analyzer から利用する場合、Message Analyzer を「管理者として実行」する必要がある  ループバック インターフェイス (Localhost / 127.0.01) のキャプチャができない
Microsoft-pef-WFP-MessageProvider 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3317  Windows フィルタリング プラットフォーム (WFP) の ETW プロバイダー  WFP :ネットワーク フィルタリング アプリケーションを作 成するためのプラットフォームを提供する API およびシ ステム サービスのセット https://msdn.microsoft.com/ja- jp/library/aa366510.aspx
WFP のメリット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3318  Windows 7 / Windows Server 2012 でも利用できる (NDIS は Windows 8 / Windows Server 2012 R2 以 降)  管理者権限が無くてもキャプチャできる (NDIS でのキャプチャには管理者権限が必要)  Loopback インターフェイスのキャプチャができる (NDIS では Loopback のキャプチャはできない)
Loopback のみキャプチャする 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3319  Trace Scenario の中に「Local Loopback Network」が ある  プロバイダーはMicrosoft-pef-WFP-MessageProvider  IPv4 / IPv6 ともに InBound のみキャプチャ  IP アドレス 127.0.0.1 / ::1 でフィルタリング
WFP のデメリット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3320  キャプチャしたデータの形式が一般的なパケット キャプ チャ ツールと異なる  (参考: NDIS でキャプチャした場合)  CAP 形式にエクスポートできない  Ethernet フレーム情報が無いため
NDIS と WFP の使い分け 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3321  可能であれば NDIS で採取した方がよい  Windows 7 の場合、管理者権限がない場合は WFP
参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3322  Selecting Data to Capture https://msdn.microsoft.com/ja- jp/library/office/dn799002  PEF-WFP Layer Set Filters https://msdn.microsoft.com/ja- jp/library/office/jj729732
リモート キャプチャ 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3323
リモート コンピューターの追加 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3324  [New Session] – [Target Computers] で [Edit]  [Add] で新しいコンピューターを追加
リモート コンピューターの指定 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3325  コンピュータ名 / ユーザー名 / パスワードを指定  NDIS プロバイダーの利用権限のあるユーザーを指定する  Localhost は [Delete] で削除
リモート キャプチャの実行 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3326
参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3327  Capturing Data Remotely https://technet.microsoft.com/en-us/library/dn386835  Microsoft Message Analyzer Operating Guide https://technet.microsoft.com/en-us/library/jj649776

Recomendados

Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地
 
Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介
彰 村地
 
Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見るRmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
彰 村地
 
Win10Pcap を使って見る
Win10Pcap を使って見るWin10Pcap を使って見る
Win10Pcap を使って見る
彰 村地
 
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
彰 村地
 
Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地
 
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
Tetsuya Yokoyama
 
Com camp2014
Com camp2014Com camp2014
Com camp2014
彰 村地
 

Recomendados

Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地
 
Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介
彰 村地
 
Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見るRmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
彰 村地
 
Win10Pcap を使って見る
Win10Pcap を使って見るWin10Pcap を使って見る
Win10Pcap を使って見る
彰 村地
 
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
彰 村地
 
Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地
 
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
Tetsuya Yokoyama
 
Com camp2014
Com camp2014Com camp2014
Com camp2014
彰 村地
 
Browser andsecurity2015
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
彰 村地
 
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャWindows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
彰 村地
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
 
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
 
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
Sunao Tomita
 
Node最新トピックス
Node最新トピックスNode最新トピックス
Node最新トピックス
shigeki_ohtsu
 
WebRTCで動かす“テレイグジスタンス”ロボット
WebRTCで動かす“テレイグジスタンス”ロボットWebRTCで動かす“テレイグジスタンス”ロボット
WebRTCで動かす“テレイグジスタンス”ロボット
NTT Communications Technology Development
 
Nginx バージョンアップ動向(2015/07〜2015/12)
Nginx バージョンアップ動向(2015/07〜2015/12)Nginx バージョンアップ動向(2015/07〜2015/12)
Nginx バージョンアップ動向(2015/07〜2015/12)
Narimichi Takamura
 
Quality Control of OpenStack as Ops
Quality Control of OpenStack as OpsQuality Control of OpenStack as Ops
Quality Control of OpenStack as Ops
Ikuo Kumagai
 
Nginx バージョンアップ動向(2014/01〜2014/12)
Nginx バージョンアップ動向(2014/01〜2014/12)Nginx バージョンアップ動向(2014/01〜2014/12)
Nginx バージョンアップ動向(2014/01〜2014/12)
Narimichi Takamura
 
SkyWayで作るボイスチャット
SkyWayで作るボイスチャットSkyWayで作るボイスチャット
SkyWayで作るボイスチャット
tioken
 
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用) 色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
Device WebAPI Consortium
 
君よ知るや JScript.NET
君よ知るや JScript.NET君よ知るや JScript.NET
君よ知るや JScript.NET
彰 村地
 
スマートフォンでの WebRTC活用
スマートフォンでの WebRTC活用スマートフォンでの WebRTC活用
スマートフォンでの WebRTC活用
minamotot
 
HTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたかHTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたか
彰 村地
 
Wireshark入門(4)
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
彰 村地
 
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティHTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地
 
目視パケット解析入門
目視パケット解析入門目視パケット解析入門
目視パケット解析入門
彰 村地
 
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
 
パケット解析ノススメ
パケット解析ノススメパケット解析ノススメ
パケット解析ノススメ
彰 村地
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)
彰 村地
 
Wireshark入門(2)
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)
彰 村地
 

Más contenido relacionado

La actualidad más candente

La actualidad más candente (14)

Browser andsecurity2015
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
 
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャWindows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
 
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
 
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
 
Node最新トピックス
Node最新トピックスNode最新トピックス
Node最新トピックス
 
WebRTCで動かす“テレイグジスタンス”ロボット
WebRTCで動かす“テレイグジスタンス”ロボットWebRTCで動かす“テレイグジスタンス”ロボット
WebRTCで動かす“テレイグジスタンス”ロボット
 
Nginx バージョンアップ動向(2015/07〜2015/12)
Nginx バージョンアップ動向(2015/07〜2015/12)Nginx バージョンアップ動向(2015/07〜2015/12)
Nginx バージョンアップ動向(2015/07〜2015/12)
 
Quality Control of OpenStack as Ops
Quality Control of OpenStack as OpsQuality Control of OpenStack as Ops
Quality Control of OpenStack as Ops
 
Nginx バージョンアップ動向(2014/01〜2014/12)
Nginx バージョンアップ動向(2014/01〜2014/12)Nginx バージョンアップ動向(2014/01〜2014/12)
Nginx バージョンアップ動向(2014/01〜2014/12)
 
SkyWayで作るボイスチャット
SkyWayで作るボイスチャットSkyWayで作るボイスチャット
SkyWayで作るボイスチャット
 
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用) 色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
色々なデバイスの映像を使ったWebブラウザでのWebRTC映像中継(GotAPIからのWebRTC利用)
 
君よ知るや JScript.NET
君よ知るや JScript.NET君よ知るや JScript.NET
君よ知るや JScript.NET
 
スマートフォンでの WebRTC活用
スマートフォンでの WebRTC活用スマートフォンでの WebRTC活用
スマートフォンでの WebRTC活用
 

Destacado

AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
Yoshifumi Kawai
 

Destacado (19)

HTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたかHTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたか
 
Wireshark入門(4)
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
 
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティHTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
 
目視パケット解析入門
目視パケット解析入門目視パケット解析入門
目視パケット解析入門
 
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
 
パケット解析ノススメ
パケット解析ノススメパケット解析ノススメ
パケット解析ノススメ
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)
 
Wireshark入門(2)
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)
 
About Project Spartan
About Project SpartanAbout Project Spartan
About Project Spartan
 
0511 lt
0511 lt0511 lt
0511 lt
 
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会
 
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
 
Webプラットフォームのセキュリティ
WebプラットフォームのセキュリティWebプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
 
Fiddler Scriptデモ
Fiddler ScriptデモFiddler Scriptデモ
Fiddler Scriptデモ
 
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
 
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjpダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
 
HTTP/2, QUIC入門
HTTP/2, QUIC入門HTTP/2, QUIC入門
HTTP/2, QUIC入門
 
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
 
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
 

Similar a Message Analyzer 再入門【2】

2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
Serverworks Co.,Ltd.
 

Similar a Message Analyzer 再入門【2】 (20)

Microsoft Tunnel 概要
Microsoft Tunnel 概要Microsoft Tunnel 概要
Microsoft Tunnel 概要
 
Interactive connection2
Interactive connection2Interactive connection2
Interactive connection2
 
マイクロサービス開発が捗る Project Tye
マイクロサービス開発が捗る Project Tyeマイクロサービス開発が捗る Project Tye
マイクロサービス開発が捗る Project Tye
 
マイクロソフトの新しい Web 開発ツールと新しい Web ブラウザー、そして、それらの新しい機能についての話
マイクロソフトの新しい Web 開発ツールと新しい Web ブラウザー、そして、それらの新しい機能についての話マイクロソフトの新しい Web 開発ツールと新しい Web ブラウザー、そして、それらの新しい機能についての話
マイクロソフトの新しい Web 開発ツールと新しい Web ブラウザー、そして、それらの新しい機能についての話
 
Chat bot created by QnA Maker
Chat bot created by QnA MakerChat bot created by QnA Maker
Chat bot created by QnA Maker
 
Ignite 2021秋 recap - 開発者向け新機能紹介
Ignite 2021秋 recap - 開発者向け新機能紹介Ignite 2021秋 recap - 開発者向け新機能紹介
Ignite 2021秋 recap - 開発者向け新機能紹介
 
Rancher2.3とwindows Containerで作るkubernetesクラスタ
Rancher2.3とwindows Containerで作るkubernetesクラスタRancher2.3とwindows Containerで作るkubernetesクラスタ
Rancher2.3とwindows Containerで作るkubernetesクラスタ
 
ソフトウェア更新プログラム (パッチ) 管理手法勉強会 1 回目
ソフトウェア更新プログラム (パッチ) 管理手法勉強会 1 回目ソフトウェア更新プログラム (パッチ) 管理手法勉強会 1 回目
ソフトウェア更新プログラム (パッチ) 管理手法勉強会 1 回目
 
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
 
2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
2016年4月【Druvaソリューションアップデートセミナー】クラウド専業インテグレーターが考える次世代のデータ保護
 
OpenStack批評 2015
OpenStack批評 2015OpenStack批評 2015
OpenStack批評 2015
 
Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324
Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324
Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324
 
Python で OAuth2 をつかってみよう!
Python で OAuth2 をつかってみよう!Python で OAuth2 をつかってみよう!
Python で OAuth2 をつかってみよう!
 
2015-03-21 FlashAir 進捗報告会
2015-03-21 FlashAir 進捗報告会2015-03-21 FlashAir 進捗報告会
2015-03-21 FlashAir 進捗報告会
 
Community_Update_JP
Community_Update_JPCommunity_Update_JP
Community_Update_JP
 
大規模・長期保守を見据えたエンタープライズ システム開発へのSpring Frameworkの適用
大規模・長期保守を見据えたエンタープライズ システム開発へのSpring Frameworkの適用大規模・長期保守を見据えたエンタープライズ システム開発へのSpring Frameworkの適用
大規模・長期保守を見据えたエンタープライズ システム開発へのSpring Frameworkの適用
 
【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説
【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説
【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説
 
IBM Rational Team Concertに触れてみた
IBM Rational Team Concertに触れてみたIBM Rational Team Concertに触れてみた
IBM Rational Team Concertに触れてみた
 
Logic Apps/Flow Update Summary
Logic Apps/Flow Update SummaryLogic Apps/Flow Update Summary
Logic Apps/Flow Update Summary
 
Ignite 2021 振り返り(DevOps)
Ignite 2021 振り返り(DevOps)Ignite 2021 振り返り(DevOps)
Ignite 2021 振り返り(DevOps)
 

Más de 彰 村地

Más de 彰 村地 (16)

Process Monitor の使い方
Process Monitor の使い方Process Monitor の使い方
Process Monitor の使い方
 
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれWindows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
 
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャーWindows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
 
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
 
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないことInternet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
 
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
 
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
 
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーションJava で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
 
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
 
Web standard 2019_0216
Web standard 2019_0216Web standard 2019_0216
Web standard 2019_0216
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているかアドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
 
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろうSystem Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
 
EcmaScript 仕様書を読もう
EcmaScript 仕様書を読もうEcmaScript 仕様書を読もう
EcmaScript 仕様書を読もう
 

Último

Último (11)

論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 

Message Analyzer 再入門【2】

  • 1. Message Analyzer 再入門 【2】 Murachi Akira aka hebikuzure This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
  • 2. About me  村地 彰 aka hebikuzure  http://www.murachi.net/  http://www.hebikuzure.com/  https://hebikuzure.wordpress.com/  Microsoft MVP(元 Internet Explorer)Apr. 2011 ~ 現 Visual Studio and Development Technologies 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #332
  • 3. 好きなパケット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #333 SMB / SMB2 / SMB3
  • 4. Microsoft Message Analyzer の入手と情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #334  ダウンロード ページ http://www.microsoft.com/en- us/download/details.aspx?id=44226  最新版は ver. 1.3.1 (2015/7/30 リリース)  Message Analyzer Blog http://blogs.technet.com/b/messageanalyzer/  サポート フォーラム https://social.msdn.microsoft.com/Forums/windowsdes ktop/ en-us/home?forum=messageanalyzer
  • 5. 前回のおさらい 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #335
  • 6. ETW = Event Tracing for Windows 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #336  Windows のコンポーネントに対してトレース ログを出力 させる仕組み  Window のコンポーネント以外のカーネルモード/ユー ザーモード ドライバー、ユーザーモード アプリケーション でも実装可能  Checked Build によるデバッグ プリントより高速でモ ジュール本来の動作に与える影響が少ない  動的な有効化/無効化が可能  出力されるログはバイナリ データ  表示/解析にはツールが必要
  • 7. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #337 http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/27/event-tracing-for-windows-etw.aspx より
  • 8. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #338 トレース採取対象の ドライバー アプリケーション トレース有効化/無効化
  • 9. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #339 トレース データの配信 セッションの作成/管理
  • 10. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3310 トレースの配信
  • 11. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3311 Message Analyzer
  • 12. 参考資料 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3312  ETW へのご招待 http://blogs.msdn.com/b/tsmatsuz/archive/2008/01/2 3/etw.aspx  Event Tracing for Windows (ETW) http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/ 27/event-tracing-for-windows-etw.aspx  FAQ: Common Questions for ETW and Windows Event Log https://social.msdn.microsoft.com/Forums/ja-JP/a1aa1350- 41a0-4490-9ae3-9b4520aeb9d4/faq-common-questions- for-etw-and-windows-event-log  Event Tracing for Windows (ETW) Simplified https://support.microsoft.com/en-us/kb/2593157
  • 13. ETW で「ネットワーク トレース」 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3313  プロバイダ「Microsoft-Windows-NDIS- PacketCapture」のトレースを採取する  Windows 8 以降から利用可能なプロバイダ  Network Monitor と同等のパケット キャプチャが可能
  • 14. NDIS 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3314  Network Driver Interface Specification  %SystemRoot%System32DriversNdis.sys http://blogs.msdn.com/b/jpwdkblog/archive/2010/08/31/windows-network-driver.aspx
  • 15. WFP のプロバイダーを利用する 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3315
  • 16. NDIS-PacketCapture プロバイダの問題 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3316  Windows 7 以前では利用できない  プロバイダを有効にするために管理者権限が必要 ※ Message Analyzer から利用する場合、Message Analyzer を「管理者として実行」する必要がある  ループバック インターフェイス (Localhost / 127.0.01) のキャプチャができない
  • 17. Microsoft-pef-WFP-MessageProvider 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3317  Windows フィルタリング プラットフォーム (WFP) の ETW プロバイダー  WFP :ネットワーク フィルタリング アプリケーションを作 成するためのプラットフォームを提供する API およびシ ステム サービスのセット https://msdn.microsoft.com/ja- jp/library/aa366510.aspx
  • 18. WFP のメリット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3318  Windows 7 / Windows Server 2012 でも利用できる (NDIS は Windows 8 / Windows Server 2012 R2 以 降)  管理者権限が無くてもキャプチャできる (NDIS でのキャプチャには管理者権限が必要)  Loopback インターフェイスのキャプチャができる (NDIS では Loopback のキャプチャはできない)
  • 19. Loopback のみキャプチャする 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3319  Trace Scenario の中に「Local Loopback Network」が ある  プロバイダーはMicrosoft-pef-WFP-MessageProvider  IPv4 / IPv6 ともに InBound のみキャプチャ  IP アドレス 127.0.0.1 / ::1 でフィルタリング
  • 20. WFP のデメリット 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3320  キャプチャしたデータの形式が一般的なパケット キャプ チャ ツールと異なる  (参考: NDIS でキャプチャした場合)  CAP 形式にエクスポートできない  Ethernet フレーム情報が無いため
  • 21. NDIS と WFP の使い分け 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3321  可能であれば NDIS で採取した方がよい  Windows 7 の場合、管理者権限がない場合は WFP
  • 22. 参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3322  Selecting Data to Capture https://msdn.microsoft.com/ja- jp/library/office/dn799002  PEF-WFP Layer Set Filters https://msdn.microsoft.com/ja- jp/library/office/jj729732
  • 23. リモート キャプチャ 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3323
  • 24. リモート コンピューターの追加 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3324  [New Session] – [Target Computers] で [Edit]  [Add] で新しいコンピューターを追加
  • 25. リモート コンピューターの指定 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3325  コンピュータ名 / ユーザー名 / パスワードを指定  NDIS プロバイダーの利用権限のあるユーザーを指定する  Localhost は [Delete] で削除
  • 26. リモート キャプチャの実行 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3326
  • 27. 参考情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3327  Capturing Data Remotely https://technet.microsoft.com/en-us/library/dn386835  Microsoft Message Analyzer Operating Guide https://technet.microsoft.com/en-us/library/jj649776