Submit Search
Upload
フレッシャーズのためのパケット解析入門
•
5 likes
•
6,433 views
彰 村地
Follow
第14回「ネットワークパケットを読む会(仮)」・「フレッシャーズのためのパケット解析入門」の発表スライド
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 23
Recommended
パケット解析ノススメ
パケット解析ノススメ
彰 村地
目視パケット解析入門
目視パケット解析入門
彰 村地
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
Slide
Slide
Kazki Matsumoto
TaTa's Present
TaTa's Present
050h
Recommended
パケット解析ノススメ
パケット解析ノススメ
彰 村地
目視パケット解析入門
目視パケット解析入門
彰 村地
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
Slide
Slide
Kazki Matsumoto
TaTa's Present
TaTa's Present
050h
Programming under capability mode
Programming under capability mode
Yuichiro Naito
Kernel ext4
Kernel ext4
Kai Sasaki
Ext4 filesystem(1)
Ext4 filesystem(1)
Yoshihiro Yunomae
Yapcasia2012 ltthon
Yapcasia2012 ltthon
turugina
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
sleepy_yoshi
公開ミラーサーバの運用
公開ミラーサーバの運用
yoppy3
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
Takuya Hayashi
Burstを使ってSHA-256のハッシュ計算を高速に行う話
Burstを使ってSHA-256のハッシュ計算を高速に行う話
Unity Technologies Japan K.K.
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
Cache勉強会
Cache勉強会
Shinji Miyazato
hiding
hiding
cookies 146
Lesson01
Lesson01
MRI
How to read linux kernel
How to read linux kernel
Naoya Ito
textsearch groonga v0.1
textsearch groonga v0.1
Takahiro Itagaki
20140903groonga発表資料
20140903groonga発表資料
Hironobu Saitoh
45分で理解する webクローリング入門 斉藤之雄
45分で理解する webクローリング入門 斉藤之雄
Yukio Saito
Pear入門
Pear入門
Satto Yatta
圧縮・伸張・アーカイブサポートの現状と課題
圧縮・伸張・アーカイブサポートの現状と課題
Hiroshi Miura
ロボットシステム学2015年第12回
ロボットシステム学2015年第12回
Ryuichi Ueda
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
Wireshark入門(2)
Wireshark入門(2)
彰 村地
More Related Content
What's hot
Programming under capability mode
Programming under capability mode
Yuichiro Naito
Kernel ext4
Kernel ext4
Kai Sasaki
Ext4 filesystem(1)
Ext4 filesystem(1)
Yoshihiro Yunomae
Yapcasia2012 ltthon
Yapcasia2012 ltthon
turugina
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
sleepy_yoshi
公開ミラーサーバの運用
公開ミラーサーバの運用
yoppy3
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
Takuya Hayashi
Burstを使ってSHA-256のハッシュ計算を高速に行う話
Burstを使ってSHA-256のハッシュ計算を高速に行う話
Unity Technologies Japan K.K.
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
Cache勉強会
Cache勉強会
Shinji Miyazato
hiding
hiding
cookies 146
Lesson01
Lesson01
MRI
How to read linux kernel
How to read linux kernel
Naoya Ito
textsearch groonga v0.1
textsearch groonga v0.1
Takahiro Itagaki
20140903groonga発表資料
20140903groonga発表資料
Hironobu Saitoh
45分で理解する webクローリング入門 斉藤之雄
45分で理解する webクローリング入門 斉藤之雄
Yukio Saito
Pear入門
Pear入門
Satto Yatta
圧縮・伸張・アーカイブサポートの現状と課題
圧縮・伸張・アーカイブサポートの現状と課題
Hiroshi Miura
ロボットシステム学2015年第12回
ロボットシステム学2015年第12回
Ryuichi Ueda
What's hot
(19)
Programming under capability mode
Programming under capability mode
Kernel ext4
Kernel ext4
Ext4 filesystem(1)
Ext4 filesystem(1)
Yapcasia2012 ltthon
Yapcasia2012 ltthon
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
公開ミラーサーバの運用
公開ミラーサーバの運用
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
「もうひとつの“イプシロン・ザ・ロケット”」 の技術的側面資料
Burstを使ってSHA-256のハッシュ計算を高速に行う話
Burstを使ってSHA-256のハッシュ計算を高速に行う話
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
Cache勉強会
Cache勉強会
hiding
hiding
Lesson01
Lesson01
How to read linux kernel
How to read linux kernel
textsearch groonga v0.1
textsearch groonga v0.1
20140903groonga発表資料
20140903groonga発表資料
45分で理解する webクローリング入門 斉藤之雄
45分で理解する webクローリング入門 斉藤之雄
Pear入門
Pear入門
圧縮・伸張・アーカイブサポートの現状と課題
圧縮・伸張・アーカイブサポートの現状と課題
ロボットシステム学2015年第12回
ロボットシステム学2015年第12回
Viewers also liked
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
@ otsuka752
Network miner 使ってみた
Network miner 使ってみた
彰 村地
Wireshark入門
Wireshark入門
彰 村地
Wireshark入門(3)
Wireshark入門(3)
彰 村地
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
彰 村地
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
About Project Spartan
About Project Spartan
彰 村地
Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介
彰 村地
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
彰 村地
Browser andsecurity2015
Browser andsecurity2015
彰 村地
Viewers also liked
(20)
Wireshark入門 (2014版)
Wireshark入門 (2014版)
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
Wireshark入門(2)
Wireshark入門(2)
Wireshark入門(4)
Wireshark入門(4)
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
Network miner 使ってみた
Network miner 使ってみた
Wireshark入門
Wireshark入門
Wireshark入門(3)
Wireshark入門(3)
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
About Project Spartan
About Project Spartan
Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
Browser andsecurity2015
Browser andsecurity2015
Similar to フレッシャーズのためのパケット解析入門
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Scalable Cooperative File Caching with RDMA-Based Directory Management
Scalable Cooperative File Caching with RDMA-Based Directory Management
Junya Arai
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
WebRTC mediasoup on raspberrypi3
WebRTC mediasoup on raspberrypi3
mganeko
#経済学のための実践的データ分析 9. オープンデータを使ってみよう
#経済学のための実践的データ分析 9. オープンデータを使ってみよう
Yasushi Hara
協調フィルタリング with Mahout
協調フィルタリング with Mahout
Katsuhiro Takata
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8
shingo suzuki
ParliamentでGeoSPARQL
ParliamentでGeoSPARQL
Teppei Inaba
Seurity Camp Award 2016
Seurity Camp Award 2016
slankdev
Twitterにおける即時話題推定技術「どたばたかいぎ」の開発
Twitterにおける即時話題推定技術「どたばたかいぎ」の開発
Eric Sartre
Similar to フレッシャーズのためのパケット解析入門
(13)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Scalable Cooperative File Caching with RDMA-Based Directory Management
Scalable Cooperative File Caching with RDMA-Based Directory Management
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
WebRTC mediasoup on raspberrypi3
WebRTC mediasoup on raspberrypi3
#経済学のための実践的データ分析 9. オープンデータを使ってみよう
#経済学のための実践的データ分析 9. オープンデータを使ってみよう
協調フィルタリング with Mahout
協調フィルタリング with Mahout
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8
ParliamentでGeoSPARQL
ParliamentでGeoSPARQL
Seurity Camp Award 2016
Seurity Camp Award 2016
Twitterにおける即時話題推定技術「どたばたかいぎ」の開発
Twitterにおける即時話題推定技術「どたばたかいぎ」の開発
More from 彰 村地
Process Monitor の使い方
Process Monitor の使い方
彰 村地
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
彰 村地
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
彰 村地
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
彰 村地
Web standard 2019_0216
Web standard 2019_0216
彰 村地
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
彰 村地
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
彰 村地
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
彰 村地
Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
彰 村地
More from 彰 村地
(20)
Process Monitor の使い方
Process Monitor の使い方
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
Web standard 2019_0216
Web standard 2019_0216
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
フレッシャーズのためのパケット解析入門
1.
フレッシャーズのた
めの パケット解析入門 2013年4月19日 第14回「ネットワーク パケットを読む会 (仮)」
2.
About me • 村地
彰(aka hebikuzure) – 株式会社シーピーエス 代表取締役 – Twitter : @hebikuzure – Facebook : https://www.facebook.com/amurachi – Web site : http://www.hebikuzure.com/ – Blog : http://hebikuzure.wordpress.com/ – Mail : セミプロに駆逐されるプロという構図 2013/4/8 2 勉強会
3.
「パケット」とは何? • パケット通信方式における情報の伝送単
位 じゃ、「パケット通信方式」っ て何? • 連続データを一定量ずつ蓄積して1個の伝 送単位にして、伝送路の空いているタイ ミングで送出、受信したデータを元の連 続データに復元する方式
4.
つまりこういうこと? • 連続データ
• パケット
5.
パケット解析とは 1. パケットをキャプチャする 2. キャプチャしたパケットを上位のプ
ロトコルごとにその内容を解析する – プロトコル自体の解析 – 最終的にやりとりされるアプリケー ション データの解析
6.
パケット キャプチャとは • パケット1つ1つに含まれるデータを
記録する • パケットに含まれるデータ – 送信先 – 送信元 – サイズ(パケット長) – データの種類(上位プロトコル)
7.
キャプチャされる場所 アプリケーション層 プレゼンテーション
層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層
8.
別の見方 アプリケーション層 トランスポート層 インターネット層 リンク層
9.
パケット キャプチャの手法 パケットをキャプチャする場所 対象デバイス内
対象デバイス外 パケットをキャプチャする方法 ハードウェア ソフトウェア
10.
対象デバイス外でのキャプチャ • ミラー ポート •
タップ • プロキシやゲートウェイでのキャプ チャ • 通信の対向側(サーバー側)での キャプチャ
11.
対象デバイス内でのキャプチャ • オペレーティング システムに付属する
ツールを利用する – Linux / Unix 環境なら tcpdump • オペレーティング システム ベンダー提供 のツールを利用する – Windows 環境なら netcap / Network Monitor • サードパーティのツールを利用する – Wireshark / OmniPeek / NetworkMiner
12.
ツールにもいろいろある • コマンドライン ツール
– tcpdump, netcap, tshark(Wireshark のコマンド 版)など – 動作が軽快、バッチ処理などに向く • GUI ツール – Wireshark, Network Monitor, OmniPeek, NetworkMiner など – 設定が分かりやすい、結果がすぐに確認でき る – その場で解析が可能
13.
ダウンロード リンク • Wireshark
– http://www.wireshark.org/ • Microsoft Network Monitor – http://www.microsoft.com/en- us/download/details.aspx?id=4865 • NetworkMiner – http://www.netresec.com/?page=NetworkMiner
14.
データの形式 • キャプチャ データの保存形式はさま
ざま – キャプチャする環境 – 利用するツール • 良く利用される形式 –libpcap 形式(拡張子 pcap) –Wireshark 新形式(拡張子 pcapng) –Network Monitor 形式(拡張子 cap)
15.
どんなデータが記録されるのか •
パケット全体のバイナリ データ • 記録した時刻 • キャプチャしたインターフェイス • トラフィックを発生させたプロセス
16.
DEMO • Wireshark を使ったパケット
キャプ チャ
17.
DEMO • Network Monitor
を使ったパケット キャプ チャ
18.
DEMO • NetworkMiner を使ったパケット
キャプ チャ
19.
パケット解析 • 基本的にはツールを利用 –
Wireshark / Network Monitor / OmniPeek / NetworkMiner などなど • 力技で独自解析 – pcap などのフォーマットは公開されて いるので、独自にバイナリ解析
20.
DEMO • Wireshark を使ったパケット解析
21.
DEMO • Network Monitor
を使ったパケット解析
22.
DEMO • NetworkMiner を使ったパケット解析
23.
おすすめ参考書 • 実践 パケット解析
– http://www.oreilly.co.jp/books/9784873115696/ • パケットキャプチャ入門 – http://www.ric.co.jp/book/contents/book_875.html • パケットキャプチャ実践技術 – http://www.ric.co.jp/book/contents/book_796.html • 現場で使えるパケット解析テクニック – http://ascii.asciimw.jp/books/books/detail/978-4- 7561-5018-9.shtml