Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

COD2013「ネットワーク パケット解析・基本の基本」

5,226 views

Published on

2013年5月11日開催 "Conunity Open Day 2013" のセッション「ネットワーク パケット解析 基本の基本」のスライドです。

  • Be the first to comment

COD2013「ネットワーク パケット解析・基本の基本」

  1. 1. ネットワーク パケット解析基本の基本2013年5月11日Community Open Day 201311 May 2013 © Murachi Akira / Community Open Day 20131
  2. 2. About me• 村地 彰(aka hebikuzure)– 株式会社シーピーエス 代表取締役– Twitter : @hebikuzure– Facebook : https://www.facebook.com/amurachi– Web site : http://www.hebikuzure.com/– Blog : http://hebikuzure.wordpress.com/– Mail :11 May 2013 © Murachi Akira / Community Open Day 20132
  3. 3. ネットワーク パケットを読む会(仮)• ネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会• 1 ~ 2ヶ月に1回のペースで、東京都内 (主に銀座近辺) で開催しています• 次回開催予定5月24日 19:00 ~ 20:45http://atnd.org/events/3953611 May 2013 © Murachi Akira / Community Open Day 20133
  4. 4. はじめに• このセッションは、4月19日開催第14回「ネットワーク パケットを読む会(仮)」で行った「フレッシャーズのためのパケット解析入門」を一部改訂したものです11 May 2013 © Murachi Akira / Community Open Day 20134
  5. 5. 「パケット」とは何?• パケット通信方式における情報の伝送単位じゃ、「パケット通信方式」って何?• 連続データを一定量ずつ蓄積して1個の伝送単位にして、伝送路の空いているタイミングで送出、受信したデータを元の連続データに復元する方式11 May 2013 © Murachi Akira / Community Open Day 20135
  6. 6. つまりこういうこと?• 連続データ • パケット• 11 May 2013 © Murachi Akira / Community Open Day 20136
  7. 7. パケットの特徴• 上位プロトコルのパケットが下位プロトコルのパケット中に「カプセル化」される11 May 2013 © Murachi Akira / Community Open Day 20137
  8. 8. パケット解析とは1. パケットをキャプチャする2. キャプチャしたパケットを上位のプロトコルごとにその内容を解析する–プロトコル自体の解析–最終的にやりとりされるアプリケーション データの解析11 May 2013 © Murachi Akira / Community Open Day 20138
  9. 9. パケット キャプチャとは• パケット1つ1つに含まれるデータを記録する• パケットに含まれるデータ–送信先–送信元–サイズ(パケット長)–データの種類(上位プロトコル)11 May 2013 © Murachi Akira / Community Open Day 20139
  10. 10. キャプチャされる場所アプリケーション層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層11 May 2013 © Murachi Akira / Community Open Day 201310
  11. 11. 別の見方アプリケーション層トランスポート層インターネット層リンク層11 May 2013 © Murachi Akira / Community Open Day 201311
  12. 12. パケット キャプチャの手法パケットをキャプチャする場所対象デバイス内 対象デバイス外パケットをキャプチャする方法ハードウェア ソフトウェア11 May 2013 © Murachi Akira / Community Open Day 201312
  13. 13. 対象デバイス内でのキャプチャ• オペレーティング システムに付属するツールを利用する– Linux / Unix 環境なら tcpdump• オペレーティング システム ベンダー提供のツールを利用する– Windows 環境なら netcap / Network Monitor• サードパーティのツールを利用する– Wireshark / OmniPeek / NetworkMiner / ……11 May 2013 © Murachi Akira / Community Open Day 201313
  14. 14. 対象デバイス外でのキャプチャ• ミラー ポート• タップ• プロキシやゲートウェイでのキャプチャ• 通信の対向側(サーバー側)でのキャプチャ11 May 2013 © Murachi Akira / Community Open Day 201314
  15. 15. ツールにもいろいろある• コマンドライン ツール– tcpdump, netcap, tshark(Wireshark のコマンド版)など– 動作が軽快、バッチ処理などに向く• GUI ツール– Wireshark, NetworkMonitor, OmniPeek, NetworkMiner など– 設定が分かりやすい、結果がすぐに確認できる– その場で解析が可能11 May 2013 © Murachi Akira / Community Open Day 201315
  16. 16. ダウンロード リンク• Wireshark– http://www.wireshark.org/• Microsoft Network Monitor– http://www.microsoft.com/en-us/download/details.aspx?id=4865• NetworkMiner– http://www.netresec.com/?page=NetworkMiner11 May 2013 © Murachi Akira / Community Open Day 201316
  17. 17. データの形式• キャプチャ データの保存形式はさまざま–キャプチャする環境–利用するツール• 良く利用される形式–libpcap 形式(拡張子 pcap)–Wireshark 新形式(拡張子 pcapng)–Network Monitor 形式(拡張子 cap)11 May 2013 © Murachi Akira / Community Open Day 201317
  18. 18. どんなデータが記録されるのか• パケット全体のバイナリ データ• 記録した時刻• キャプチャしたインターフェイス• トラフィックを発生させたプロセス11 May 2013 © Murachi Akira / Community Open Day 201318
  19. 19. 重要な注意事項• 自分が管理している以外のネットワーク、他者が接続しているネットワークでのパケットキャプチャを、管理者・利用者の承認なしに行わないこと• 解析して得られた情報は悪用厳禁11 May 2013 © Murachi Akira / Community Open Day 201319
  20. 20. DEMO• Wireshark を使ったパケット キャプチャ11 May 2013 © Murachi Akira / Community Open Day 201320
  21. 21. DEMO• Network Monitor を使ったパケット キャプチャ11 May 2013© Murachi Akira / Community Open Day201321
  22. 22. DEMO• NetworkMiner を使ったパケット キャプチャ11 May 2013© Murachi Akira / Community Open Day201322
  23. 23. パケット解析• 基本的にはツールを利用–Wireshark / Network Monitor / OmniPeek /NetworkMiner などなど• 力技で独自解析–pcap などのフォーマットは公開されているので、独自にバイナリ解析11 May 2013 © Murachi Akira / Community Open Day 201323
  24. 24. DEMO• Wireshark を使ったパケット解析11 May 2013 © Murachi Akira / Community Open Day 201324
  25. 25. DEMO• Network Monitor を使ったパケット解析11 May 2013 © Murachi Akira / Community Open Day 201325
  26. 26. DEMO• NetworkMiner を使ったパケット解析11 May 2013 © Murachi Akira / Community Open Day 201326
  27. 27. おすすめ参考書• 実践 パケット解析– http://www.oreilly.co.jp/books/9784873115696/• パケットキャプチャ入門– http://www.ric.co.jp/book/contents/book_875.html• パケットキャプチャ実践技術– http://www.ric.co.jp/book/contents/book_796.html• 現場で使えるパケット解析テクニック– http://ascii.asciimw.jp/books/books/detail/978-4-7561-5018-9.shtml11 May 2013 © Murachi Akira / Community Open Day 201327

×