おなじみツールのインストールと動作を確認 村地 彰 aka hebikuzure
 本年中にリリース予定の                    Windows の 最新バージョン • サーバー版は Windows Server 8(仮称) 現在   Consumer Preview が公開中 • http://wind...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   3
 Microsoft   純正パケット キャプチャ ツール ダウンロード元  • http://www.microsoft.com/download/   en/details.aspx?id=4865          ネットワーク パケ...
1.   標準ユーザーでログオン2.   インストーラを実行3.   UAC で管理者の資格情報を入力4.   キャプチャ ツール インストール完了5.   パーサーのインストール開始6.   自動的にインストール完了        ネットワー...
 何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取できる 現状のままで問題なく使用できそう    ネットワーク パケットを読む会(仮)#7   2012/4/16                  ...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   7
 インストールすれば      Metro のスタートメ  ニューに自動的に追加される Metro アプリ( Metro 版 IE, メール, マッ  プなど)のトラフィックも問題なくキャプ  チャできる       ネットワーク パケット...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   9
 定番の無償ツール マルチプラットフォーム ダウンロード元 • http://www.wireshark.org/download.html • 最新版は ver. 1.6.7         ネットワーク パケットを読む会(仮)#7  ...
1.   標準ユーザーでログオン2.   インストーラを実行3.   UAC で管理者の資格情報を入力4.   WinPcap のインストーラーが互換性が無     いと警告されて実行できない        ネットワーク パケットを読む会(仮)...
Wireshark 本体のインストールは完了するが、WinPcap が無いので使えない      ネットワーク パケットを読む会(仮)#7   2012/4/16                                         12
 予め  WinPcap のインストーラを互換モー  ドで実行してインストールしておく Wireshrak のインストーラを互換モードで  実行する 互換モードの使い方 • “互換性のトラブルシューティング”から   実行する • プロパ...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   14
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   15
 互換モードの利用でインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取できる 問題点(環境依存かも) • キャプチャ中に Wireshark のウィンドウをドラッ グすると、デスクトップ全体が固まる (Ctrl +...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   17
 インストールすれば      Metro のスタートメ  ニューに自動的に追加される Metro アプリ( Metro 版 IE, メール, マッ  プなど)のトラフィックも問題なくキャプ  チャできる       ネットワーク パケット...
 パケット     キャプチャと同時に自動的に ファイル抽出を行うツール    ファイルを読み込ませて抽出させる PCAP こともできる ダウンロード元 http://www.netresec.com/?page= NetworkMine...
 ZIPを展開してコピーするだけなので、イ  ンストール自体には何も問題が無い インストール フォルダに書き込みするの  で Program Files ではなく自分のプロファ  イル内にインストールする  (ex. %Userprofil...
が必要なので、Wireshark の時と WinPcap 同様の対策が必要 先に  Wireshark をインストールすれば  問題ない WinPcap を単独でインストールするとき  は互換モードを利用する        ネットワーク ...
 何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取でき、コンテンツも復元される 現状のままで問題なく使用できそう    ネットワーク パケットを読む会(仮)#7   2012/4/16       ...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   23
 Metro のスタートメニューには手動で追加  が必要 Metro アプリ( Metro 版 IE, メール, マッ  プなど)のトラフィックも問題なくキャプ  チャできる          ネットワーク パケットを読む会(仮)#7   ...
 Microsoft   準公式の HTTP デバッグ ツール    キャプチャだけでなく通信内容の書 HTTP き換え、特定のトラフィックのブロックな ど、デバッグ プロキシとしての機能満 ダウンロード元  • http://www.f...
 .NET   Framework 3.5 が必要  • [コントロール パネル] – [プログラム]    - [Windows 機能の有効化または無効化]   で .NET Framework 3.5 を有効にする 後は普通にインストー...
ネットワーク パケットを読む会(仮)#7   2012/4/16                                   27
のアプリのキャプチャはできるが、 Desktop Metro アプリのキャプチャができない 理由  • Metro アプリは既定では localhost にリクエストを    送信しない(127.0.01 も同様)  • Fiddler は...
 EnableLoopback      Utility を使う  • 詳細は   http://blogs.msdn.com/b/fiddler/archive/2011/12/10   /fiddler-windows-8-apps-en...
の [Tool] – [Win8 Loopback Fiddler Exemptions] で起動する(UAC あり)            ネットワーク パケットを読む会(仮)#7   2012/4/16                  ...
 何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 HTTP   トラフィックも正常に採取できる 現状のままで問題なく使用できそう         ネットワーク パケットを読む会(仮)#7   2012/4/16    ...
 インストールすれば           Metro のスタートメ  ニューに自動的に追加される EnableLoopback Utility で設定すれば、  Metro アプリ( Metro 版 IE, メール, マッ  プなど)のトラ...
 Windows   on ARM • x64 / x86 とはカーネルが異なる • 当然ドライバーも別 • という事は既存のツールは動かない   用のツール/キャプチャ ドライバが無 ARM ければ、MIM で取得するしかない • つまり...
 「ブラウザー勉強会」 • 次回 : 6月9日開催予定 • 会場 : Microsoft 本社セミナールーム • 内容 : Javascript 大会 + Fiddler / Strace              / HTTPREPLAY ...
Upcoming SlideShare
Loading in...5
×

Windows 8 でパケットキャプチャ

7,779

Published on

第7回「ネットワーク パケットを読む会(仮)」での発表資料です。

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
7,779
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Windows 8 でパケットキャプチャ

  1. 1. おなじみツールのインストールと動作を確認 村地 彰 aka hebikuzure
  2. 2.  本年中にリリース予定の Windows の 最新バージョン • サーバー版は Windows Server 8(仮称) 現在 Consumer Preview が公開中 • http://windows.microsoft.com/ja-JP/windows-8 /consumer-preview ざっくり言えばWindows + Metro UI + いくつかの新機能 ネットワーク パケットを読む会(仮)#7 2012/4/16 2
  3. 3. ネットワーク パケットを読む会(仮)#7 2012/4/16 3
  4. 4.  Microsoft 純正パケット キャプチャ ツール ダウンロード元 • http://www.microsoft.com/download/ en/details.aspx?id=4865 ネットワーク パケットを読む会(仮)#7 2012/4/16 4
  5. 5. 1. 標準ユーザーでログオン2. インストーラを実行3. UAC で管理者の資格情報を入力4. キャプチャ ツール インストール完了5. パーサーのインストール開始6. 自動的にインストール完了 ネットワーク パケットを読む会(仮)#7 2012/4/16 5
  6. 6.  何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取できる 現状のままで問題なく使用できそう ネットワーク パケットを読む会(仮)#7 2012/4/16 6
  7. 7. ネットワーク パケットを読む会(仮)#7 2012/4/16 7
  8. 8.  インストールすれば Metro のスタートメ ニューに自動的に追加される Metro アプリ( Metro 版 IE, メール, マッ プなど)のトラフィックも問題なくキャプ チャできる ネットワーク パケットを読む会(仮)#7 2012/4/16 8
  9. 9. ネットワーク パケットを読む会(仮)#7 2012/4/16 9
  10. 10.  定番の無償ツール マルチプラットフォーム ダウンロード元 • http://www.wireshark.org/download.html • 最新版は ver. 1.6.7 ネットワーク パケットを読む会(仮)#7 2012/4/16 10
  11. 11. 1. 標準ユーザーでログオン2. インストーラを実行3. UAC で管理者の資格情報を入力4. WinPcap のインストーラーが互換性が無 いと警告されて実行できない ネットワーク パケットを読む会(仮)#7 2012/4/16 11
  12. 12. Wireshark 本体のインストールは完了するが、WinPcap が無いので使えない ネットワーク パケットを読む会(仮)#7 2012/4/16 12
  13. 13.  予め WinPcap のインストーラを互換モー ドで実行してインストールしておく Wireshrak のインストーラを互換モードで 実行する 互換モードの使い方 • “互換性のトラブルシューティング”から 実行する • プロパティの”互換性”タブで設定する ネットワーク パケットを読む会(仮)#7 2012/4/16 13
  14. 14. ネットワーク パケットを読む会(仮)#7 2012/4/16 14
  15. 15. ネットワーク パケットを読む会(仮)#7 2012/4/16 15
  16. 16.  互換モードの利用でインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取できる 問題点(環境依存かも) • キャプチャ中に Wireshark のウィンドウをドラッ グすると、デスクトップ全体が固まる (Ctrl + Alt + Del → Esc で他のアプリは復旧) 一応注意すれば使用自体は問題ない ネットワーク パケットを読む会(仮)#7 2012/4/16 16
  17. 17. ネットワーク パケットを読む会(仮)#7 2012/4/16 17
  18. 18.  インストールすれば Metro のスタートメ ニューに自動的に追加される Metro アプリ( Metro 版 IE, メール, マッ プなど)のトラフィックも問題なくキャプ チャできる ネットワーク パケットを読む会(仮)#7 2012/4/16 18
  19. 19.  パケット キャプチャと同時に自動的に ファイル抽出を行うツール ファイルを読み込ませて抽出させる PCAP こともできる ダウンロード元 http://www.netresec.com/?page= NetworkMiner ネットワーク パケットを読む会(仮)#7 2012/4/16 19
  20. 20.  ZIPを展開してコピーするだけなので、イ ンストール自体には何も問題が無い インストール フォルダに書き込みするの で Program Files ではなく自分のプロファ イル内にインストールする (ex. %Userprofile%AppDataLocal ) ネットワーク パケットを読む会(仮)#7 2012/4/16 20
  21. 21. が必要なので、Wireshark の時と WinPcap 同様の対策が必要 先に Wireshark をインストールすれば 問題ない WinPcap を単独でインストールするとき は互換モードを利用する ネットワーク パケットを読む会(仮)#7 2012/4/16 21
  22. 22.  何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 パケットも正常に採取でき、コンテンツも復元される 現状のままで問題なく使用できそう ネットワーク パケットを読む会(仮)#7 2012/4/16 22
  23. 23. ネットワーク パケットを読む会(仮)#7 2012/4/16 23
  24. 24.  Metro のスタートメニューには手動で追加 が必要 Metro アプリ( Metro 版 IE, メール, マッ プなど)のトラフィックも問題なくキャプ チャできる ネットワーク パケットを読む会(仮)#7 2012/4/16 24
  25. 25.  Microsoft 準公式の HTTP デバッグ ツール キャプチャだけでなく通信内容の書 HTTP き換え、特定のトラフィックのブロックな ど、デバッグ プロキシとしての機能満 ダウンロード元 • http://www.fiddler2.com/fiddler2/ ネットワーク パケットを読む会(仮)#7 2012/4/16 25
  26. 26.  .NET Framework 3.5 が必要 • [コントロール パネル] – [プログラム] - [Windows 機能の有効化または無効化] で .NET Framework 3.5 を有効にする 後は普通にインストーラを実行すれば OK ネットワーク パケットを読む会(仮)#7 2012/4/16 26
  27. 27. ネットワーク パケットを読む会(仮)#7 2012/4/16 27
  28. 28. のアプリのキャプチャはできるが、 Desktop Metro アプリのキャプチャができない 理由 • Metro アプリは既定では localhost にリクエストを 送信しない(127.0.01 も同様) • Fiddler はローカル プロキシなので localhost で待 ち受ける ネットワーク パケットを読む会(仮)#7 2012/4/16 28
  29. 29.  EnableLoopback Utility を使う • 詳細は http://blogs.msdn.com/b/fiddler/archive/2011/12/10 /fiddler-windows-8-apps-enable-loopback-network- isolation-exemption.aspx または http://bit.ly/IqlA6h CheckNetIsolation ツールを使う • http://msdn.microsoft.com/en- us/library/windows/apps/hh452759.aspx ネットワーク パケットを読む会(仮)#7 2012/4/16 29
  30. 30. の [Tool] – [Win8 Loopback Fiddler Exemptions] で起動する(UAC あり) ネットワーク パケットを読む会(仮)#7 2012/4/16 30
  31. 31.  何の問題もなくインストール完了 標準ユーザーのままで問題なく起動 HTTP トラフィックも正常に採取できる 現状のままで問題なく使用できそう ネットワーク パケットを読む会(仮)#7 2012/4/16 31
  32. 32.  インストールすれば Metro のスタートメ ニューに自動的に追加される EnableLoopback Utility で設定すれば、 Metro アプリ( Metro 版 IE, メール, マッ プなど)のトラフィックも 問題なくキャ プチャできる ネットワーク パケットを読む会(仮)#7 2012/4/16 32
  33. 33.  Windows on ARM • x64 / x86 とはカーネルが異なる • 当然ドライバーも別 • という事は既存のツールは動かない 用のツール/キャプチャ ドライバが無 ARM ければ、MIM で取得するしかない • つまり今のスマートフォン/タブレットと同じ ネットワーク パケットを読む会(仮)#7 2012/4/16 33
  34. 34.  「ブラウザー勉強会」 • 次回 : 6月9日開催予定 • 会場 : Microsoft 本社セミナールーム • 内容 : Javascript 大会 + Fiddler / Strace / HTTPREPLAY のハンズオン(予 定) 「ネットワーク パケットを読む会(仮)」 • 次回 : 5/28(月) または 5/31(木) 19:00 ~ • 会場 : 京橋プラザ区民館 • 内容 : 未定 ネットワーク パケットを読む会(仮)#7 2012/4/16 34
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×