• Home

  • Documents

  • Hokkaido.cap#10 実践パケット解析まとめ
19
実践パケット解析 まとめ Hokkaido.cap #10 2012.4.27 2012.4.27 Masayuki YAMAKI

Hokkaido.cap#10 実践パケット解析まとめ

Embed Size (px)

Citation preview

Page 1: Hokkaido.cap#10 実践パケット解析まとめ

実践パケット解析まとめ

Hokkaido.cap #10

2012.4.272012.4.27

Masayuki YAMAKI

Page 2: Hokkaido.cap#10 実践パケット解析まとめ

今日の目標

• Wireshark 以外にもパケットキャプチャ・解析に使用できるツールがあることを知りましょう。

• 「実践パケット解析」を使用した学習は今回で一旦完了です。自分なりにまとめを行ってみましょう。

2

Page 3: Hokkaido.cap#10 実践パケット解析まとめ

今日の進め方

• 「実践パケット解析第11章推薦文献」で紹介さ

れているツール、およびいくつかのツール類をデモ機で動かしてみます。デモ機で動かしてみます。

• 最後に「実践パケット解析」を使って学んできたことのまとめを行います。

• 気付いた点やわからない点があれば自由にディスカッションしましょう。ディスカッションしましょう。

3

Page 4: Hokkaido.cap#10 実践パケット解析まとめ

- 様々なツールと推薦文献 -

4

Page 5: Hokkaido.cap#10 実践パケット解析まとめ

Cain & Abel

• URL : http://www.oxid.it- 注意 : アクセスすると危険なサイトとしてブロックされる

• ARPキャッシュポイゾニングを実行可能なツール

• 一般的にはクラッキングツールとして有名

• 勉強会の趣旨とは外れるため、本ツールの紹介は省きます

5

Page 6: Hokkaido.cap#10 実践パケット解析まとめ

PingPlotter

• URL : http://www.pingplotter.com/download.html- 注意 : Free版のダウンロードURLは危険なサイトとしてブロックされるブロックされる

• pingの結果をテキストやグラフで出力

6

Page 7: Hokkaido.cap#10 実践パケット解析まとめ

Superscan 4

• URL : http://www.mcafee.com/us/downloads/free-tools/superscan.aspx

• 高速に動作するネットワークスキャナー•

7

Page 8: Hokkaido.cap#10 実践パケット解析まとめ

RUMINT

• URL : http://www.rumint.org/

• キャプチャしたパケットをビジュアル化•

8

Page 9: Hokkaido.cap#10 実践パケット解析まとめ

Engage Packet Builder

• URL : http://www.engagesecurity.com/products/engagepacketbuilder/

• 様々なオプションを付与してパケットを生成•

9

Page 10: Hokkaido.cap#10 実践パケット解析まとめ

tcpdump

• URL : http://www.tcpdump.org/

• UNIX/Linux 上で動作するネットワークモニタ• UNIX/Linux- キャプチャしたデータはWiresharkで解析可能

10

Page 11: Hokkaido.cap#10 実践パケット解析まとめ

Microsoft Network Monitor 3

• URL : http://support.microsoft.com/kb/933741/ja

• Windows上で動作するネットワークモニタ• Windows

11

Page 12: Hokkaido.cap#10 実践パケット解析まとめ

TCPView

• URL : http://technet.microsoft.com/ja-jp/sysinternals/bb897437

• netstatにプロセス名が表示されるようなツール• netstat

12

Page 13: Hokkaido.cap#10 実践パケット解析まとめ

NetworkMiner

• URL : http://www.netresec.com/?page=NetworkMiner

• ファイルの復元に特化したネットワークモニタ•

13

Page 14: Hokkaido.cap#10 実践パケット解析まとめ

推薦文献

• IANA http://www.iana.org/

• RFC http://www.rfc-editor.org/• RFC http://www.rfc-editor.org/

• Wireshark.org http://www.wireshark.org/

• Wireshark Wiki http://wiki.wireshark.org/

• Wireshark University http://www.wiresharktraining.com/

14

Page 15: Hokkaido.cap#10 実践パケット解析まとめ

- まとめ -

15

Page 16: Hokkaido.cap#10 実践パケット解析まとめ

(その前に)第1回で話した大事なこと

• 許可なく他人の通信をキャプチャしたらダメ。絶対。

• 有線電気通信法

- (第9条)有線電気通信の秘密(電気通信事業法第4条第1項又は第164条第2項の通信たるものを除く。)は、侵してはならない。

- (第14条)第9条の規定に違反して有線電気通信の- (第14条)第9条の規定に違反して有線電気通信の秘密を侵した者は、1年以下の懲役または20万円以下の罰金に処する。

16

Page 17: Hokkaido.cap#10 実践パケット解析まとめ

(その前に)第1回で話した大事なこと

• 電波法

- (第59条)何人も法律に別段の定めがある場合を除

くほか、特定の相手方に対して行われる無線通信(電気通信事業法第4条第1項又は第90条第2項の通信たるものを除く。第109条において同じ。)を傍受

してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

- (第109条)無線局の取扱中に係る無線通信の秘密- (第109条)無線局の取扱中に係る無線通信の秘密を漏らし、又は窃用した者は、1年以下の懲役又は50万円以下の罰金に処する。

17

Page 18: Hokkaido.cap#10 実践パケット解析まとめ

「実践パケット解析」で学んだこと

• これまで机上でしか学んだことがなかったプロトコルの実装が、実際にどのように動いているか確認してきました。確認してきました。

• ネットワークトラブルが起こった際にWiresharkを使って原因を切り分ける手法を学びました。

• 実際に手を動かし「実践」することによって、自分の経験として身に付けることが大事だと思います。の経験として身に付けることが大事だと思います。

18

Page 19: Hokkaido.cap#10 実践パケット解析まとめ

• 実践パケット解析- Wiresharkを使ったトラブルシューティング

http://www.oreilly.co.jp/books/9784873113517/http://www.oreilly.co.jp/books/9784873113517/

ISBN978-4-87311-351-7

19


Hokkaido.cap#1 Wiresharkの使い方(基礎編)

Hokkaido.cap#1 Wiresharkの使い方(基礎編)

Documents
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)

Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)

Documents
パケットで遊んでみる Up用

パケットで遊んでみる Up用

Engineering
パケット処理の独自実装や 高速化手法の比較と実践 - JANOG...パケット処理の独自実装や高速化手法の比較と実践|JANOG45@札幌|2020/01/24

パケット処理の独自実装や 高速化手法の比較と実践 - JANOG...パケット処理の独自実装や高速化手法の比較と実践|JANOG45@札幌|2020/01/24

Documents
实 践 环 节

实 践 环 节

Documents
パケット転送を支える技術Internet Week 2011 S9 仮想化時代のパケットフォワーディング パケット転送を支える技術 海老澤 健太郎 @ パラレルス

パケット転送を支える技術Internet Week 2011 S9 仮想化時代のパケットフォワーディング パケット転送を支える技術 海老澤 健太郎 @ パラレルス

Documents
GC/MS残留農薬分析用データベース uEChERS RESTEK Q-sep...Q150 キット Q150 パケット Q110 キット Q110 パケット Q100 キット Q100 パケット AOAC 2007.01

GC/MS残留農薬分析用データベース uEChERS RESTEK Q-sep...Q150 キット Q150 パケット Q110 キット Q110 パケット Q100 キット Q100 パケット AOAC 2007.01

Documents
COD2013「ネットワーク パケット解析・基本の基本」

COD2013「ネットワーク パケット解析・基本の基本」

Documents
『JUnit実践入門』写経・実践会 in 横浜 #3

『JUnit実践入門』写経・実践会 in 横浜 #3

Technology
IPテレフォニーとは、 音声をデータ(パケット)に変換し …IPテレフォニーとは、 音声をデータ(パケット)に変換してIPネット ワークで伝送する、インターネッ

IPテレフォニーとは、 音声をデータ(パケット)に変換し …IPテレフォニーとは、 音声をデータ(パケット)に変換してIPネット ワークで伝送する、インターネッ

Documents
Hokkaido.cap#9 無線LANのスニッフィング

Hokkaido.cap#9 無線LANのスニッフィング

Documents
IPv4 ブロードキャスト パケット処理の設定 - Cisco...IPv4 ブロードキャスト パケット処理の設定 IPv4 ブロードキャスト パケット処理について3

IPv4 ブロードキャスト パケット処理の設定 - Cisco...IPv4 ブロードキャスト パケット処理の設定 IPv4 ブロードキャスト パケット処理について3

Documents
ACI でのパケット ドロップ障害の説明...ールである場合、ドロップされたパケットは ACL_DROP としてカウントされ、転送 ドロップ カウンタでカウントされます。

ACI でのパケット ドロップ障害の説明...ールである場合、ドロップされたパケットは ACL_DROP としてカウントされ、転送 ドロップ カウンタでカウントされます。

Documents
パケット処理の独自実装や 高速化手法の比較と実践 · P4 を用いた実装 ... “Programming Protocol-Independent Packet Processors” ... Control plane processor

パケット処理の独自実装や 高速化手法の比較と実践 · P4 を用いた実装 ... “Programming Protocol-Independent Packet Processors” ... Control plane processor

Documents
Wireshark だけに頼らない! パケット解析ツールの紹介

Wireshark だけに頼らない! パケット解析ツールの紹介

Internet
『JUnit実践入門』写経・実践会 in 横浜 #2

『JUnit実践入門』写経・実践会 in 横浜 #2

Technology
Stratix 10 デバイス HyperFlex ... - intel.co.jp · 4g/lte 2g/3g アクセス・ ルータ sgsn ggsn 進化した パケット・コア モバイル・ バックホール パケット

Stratix 10 デバイス HyperFlex ... - intel.co.jp · 4g/lte 2g/3g アクセス・ ルータ sgsn ggsn 進化した パケット・コア モバイル・ バックホール パケット

Documents
Internet Week 2018 知っておくべきIPv6とセキュリティの話...長いパケットを通す手段、IPv4 vs IPv6 IPv4では、中継ルーターがパケットを分割(フラグメンテーション)し

Internet Week 2018 知っておくべきIPv6とセキュリティの話...長いパケットを通す手段、IPv4 vs IPv6 IPv4では、中継ルーターがパケットを分割(フラグメンテーション)し

Documents
VoIPネットワーク - Keio University...VoIP端末 VoIP端末 音声信号符号化 IPパケット化 IPパケット転送 音声信号復号化 IP逆パケット化 シグナリング

VoIPネットワーク - Keio University...VoIP端末 VoIP端末 音声信号符号化 IPパケット化 IPパケット転送 音声信号復号化 IP逆パケット化 シグナリング

Documents
USB LP - gozaru.jpldlabo.gozaru.jp/DESIGN/BASIC/FT06A19A.pdf4 目次 2.6 パケットの保証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

USB LP - gozaru.jpldlabo.gozaru.jp/DESIGN/BASIC/FT06A19A.pdf4 目次 2.6 パケットの保証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Documents
勾 践 灭 吴

勾 践 灭 吴

Documents
从实践到实践 —— 景观艺术设计专业方向教学实践与构想

从实践到实践 —— 景观艺术设计专业方向教学实践与构想

Documents
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)

Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)

Documents
カラービデオカメラ - Sony...4 VISCA の通信形式 VISCAパケットの構造 VISCA通信の基本単位をパケットと呼びます(図2)。パケットの最初のバイトはヘッダーと呼び、差し出しと宛先のアド

カラービデオカメラ - Sony...4 VISCA の通信形式 VISCAパケットの構造 VISCA通信の基本単位をパケットと呼びます(図2)。パケットの最初のバイトはヘッダーと呼び、差し出しと宛先のアド

Documents
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)

Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)

Documents
Hokkaido.cap#3 ケーススタディ(基礎編)

Hokkaido.cap#3 ケーススタディ(基礎編)

Documents
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)

Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)

Documents
IPネットワークの基礎情報通信技術論/インターネット工学 3 パケットによるデータの伝送 分割されたデータはパケットによって送られる

IPネットワークの基礎情報通信技術論/インターネット工学 3 パケットによるデータの伝送 分割されたデータはパケットによって送られる

Documents
パケットで遊ぼう! #ssmjp 2015/04

パケットで遊ぼう! #ssmjp 2015/04

Technology
Excel でパケット分析 - グラフ化

Excel でパケット分析 - グラフ化

Documents