Advertisement
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】

Check these out next

Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
Browser andsecurity2015
Browser andsecurity2015
彰 村地
Wireshark入門(3)
Wireshark入門(3)
彰 村地
Wireshark入門
Wireshark入門
彰 村地
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
1 of 22

Message Analyzer 再入門【1】

Sep. 28, 2015
Download to read offline
Technology

2015/9/28 開催・第32回「ネットワーク パケットを読む会(仮)」での発表スライド。Microsoft Message Analyzer についての解説シリーズ第1回です。 Microsoft のネットワーク パケット キャプチャ ツールの歴史、Message Analyzer の動作原理、ETW の動作原理について解説しています。

彰 村地
IT スペシャリスト at 株式会社シーピーエス
Advertisement
Advertisement
Advertisement

Recommended

Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介彰 村地5.9K views18 slides
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~Tetsuya Yokoyama4.1K views20 slides
Win10Pcap を使って見るWin10Pcap を使って見る
Win10Pcap を使って見る彰 村地4.4K views13 slides
Message Analyzer 再入門【2】Message Analyzer 再入門【2】
Message Analyzer 再入門【2】彰 村地1.9K views27 slides
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー彰 村地11.1K views65 slides
Com camp2014Com camp2014
Com camp2014彰 村地2.2K views47 slides

More Related Content

Slideshows for you(20)

Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地4.3K views
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
彰 村地64.7K views
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)
彰 村地19.6K views
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地23K views
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
彰 村地7.7K views
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)
彰 村地7.3K views
Wireshark入門Wireshark入門
Wireshark入門
彰 村地4.6K views
実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地7.6K views
Pakeana 06Pakeana 06
Pakeana 06
彰 村地2.7K views
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地4.7K views
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
Sunao Tomita1.1K views
Node最新トピックスNode最新トピックス
Node最新トピックス
shigeki_ohtsu6.1K views
クラウド時代のスケールアウト型テレメトリングシステムの考察クラウド時代のスケールアウト型テレメトリングシステムの考察
クラウド時代のスケールアウト型テレメトリングシステムの考察
Naoto MATSUMOTO2.2K views
Contiv on vagrant_20160224Contiv on vagrant_20160224
Contiv on vagrant_20160224
Takao Setaka1.2K views
パブリッククラウドConoHaを使ってOpenStack APIを理解するパブリッククラウドConoHaを使ってOpenStack APIを理解する
パブリッククラウドConoHaを使ってOpenStack APIを理解する
Hironobu Saitoh2K views
MistCDNの概要 / Technical Session - WebRTC Meetup Tokyo #9MistCDNの概要 / Technical Session - WebRTC Meetup Tokyo #9
MistCDNの概要 / Technical Session - WebRTC Meetup Tokyo #9
Shintaro Tanaka1.5K views
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki1.6K views
【さくらインターネット】簡単解説 SSLサーバ証明書とは?【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社1.2K views
Wireguard 実践入門Wireguard 実践入門
Wireguard 実践入門
Kazuhiro Nishiyama716 views
Nginx バージョンアップ動向(2015/07〜2015/12)Nginx バージョンアップ動向(2015/07〜2015/12)
Nginx バージョンアップ動向(2015/07〜2015/12)
Narimichi Takamura1.4K views

Similar to Message Analyzer 再入門【1】(20)

Microsoft Tunnel 概要Microsoft Tunnel 概要
Microsoft Tunnel 概要
Yutaro Tamai1.2K views
マルウェア通信検知手法におけるUser-Agentの有効性の一考察マルウェア通信検知手法におけるUser-Agentの有効性の一考察
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
Recruit Technologies8.6K views
Rancher2.3とwindows Containerで作るkubernetesクラスタRancher2.3とwindows Containerで作るkubernetesクラスタ
Rancher2.3とwindows Containerで作るkubernetesクラスタ
Takashi Kanai1.2K views
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinarsIoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
fisuda 249 views
2015 0227 OSC-Spring Tokyo NETMF2015 0227 OSC-Spring Tokyo NETMF
2015 0227 OSC-Spring Tokyo NETMF
Atomu Hidaka1.8K views
Mathworks installation help_ja_jpMathworks installation help_ja_jp
Mathworks installation help_ja_jp
Eddie Muñoz82 views
Mathworks installation help_ja_jpMathworks installation help_ja_jp
Mathworks installation help_ja_jp
LuisVictorLizardo104 views
System Center Operations Managerによる仮想環境の高度な管理System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理
junichi anno1.6K views
Interactive connection2Interactive connection2
Interactive connection2
Takao Tetsuro353 views
IBM Rational Team Concertに触れてみたIBM Rational Team Concertに触れてみた
IBM Rational Team Concertに触れてみた
You&I1.8K views
Interop2016-openstack-user-group-mizunoInterop2016-openstack-user-group-mizuno
Interop2016-openstack-user-group-mizuno
shintaro mizuno1.8K views
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
グローバルセキュリティエキスパート株式会社(GSX)1.6K views
Mercurial入門Mercurial入門
Mercurial入門
You&I1.4K views
Whats new in_a360-19-20_jpWhats new in_a360-19-20_jp
Whats new in_a360-19-20_jp
ssuser033561229 views
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
wind061062.7K views
Whats service mesh & istio ?Whats service mesh & istio ?
Whats service mesh & istio ?
cyberblack28 Ichikawa1.4K views
App controllerとSPFで実現するハイブリッドクラウドApp controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウド
Takashi Kanai2.4K views
OpenStack批評 2015OpenStack批評 2015
OpenStack批評 2015
Masahiro Nakazato9K views
openstack_neutron-ovs_osc2014tf_20141019openstack_neutron-ovs_osc2014tf_20141019
openstack_neutron-ovs_osc2014tf_20141019
Takehiro Kudou985 views
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
VirtualTech Japan Inc.9.2K views
Advertisement

More from 彰 村地(20)

Process Monitor の使い方Process Monitor の使い方
Process Monitor の使い方
彰 村地548 views
Windows クライアントのトラブルシューティングあれこれWindows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
彰 村地315 views
Windows 365 のテクノロジーとインフラストラクチャーWindows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地275 views
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地494 views
Internet Explorer サポート提供終了で変わること変わらないことInternet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地54.3K views
How tousemicrosoftsearch 20200725How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
彰 村地269 views
(管理者向け) Microsoft Edge の展開と管理の手法(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地314 views
見せてもらおうか、新しい Microsoft Edge の性能とやらを見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地440 views
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地571 views
Java で開発する Azure Web Apps アプリケーションJava で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地1.2K views
O365 ユーザーのための Azure Storage 入門O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
彰 村地293 views
Web standard 2019_0216Web standard 2019_0216
Web standard 2019_0216
彰 村地256 views
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているかアドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地1.5K views
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地1K views
System Resource Utilization Monitor を知ろうSystem Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
彰 村地1.7K views
HTML5 Web アプリケーションのセキュリティHTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地1.6K views
HTML はネットワークを いかに変えてきたかHTML はネットワークを いかに変えてきたか
HTML はネットワークを いかに変えてきたか
彰 村地504 views
EcmaScript 仕様書を読もうEcmaScript 仕様書を読もう
EcmaScript 仕様書を読もう
彰 村地4.2K views
目視パケット解析入門目視パケット解析入門
目視パケット解析入門
彰 村地6.1K views
About Project SpartanAbout Project Spartan
About Project Spartan
彰 村地1.8K views

Recently uploaded(20)

統計学の攻略_正規分布ファミリーの全体像.pdf統計学の攻略_正規分布ファミリーの全体像.pdf
統計学の攻略_正規分布ファミリーの全体像.pdf
akipii Oga259 views
HTTPの仕組みについてHTTPの仕組みについて
HTTPの仕組みについて
iPride Co., Ltd.11 views
Transformerについて解説!!Transformerについて解説!!
Transformerについて解説!!
Yosuke Horio0 views
《杨百翰大学毕业证|学位证书校内仿真版本》《杨百翰大学毕业证|学位证书校内仿真版本》
《杨百翰大学毕业证|学位证书校内仿真版本》
d520dasw122 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd99287 views
点群SegmentationのためのTransformerサーベイ点群SegmentationのためのTransformerサーベイ
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa13 views
MC-800DMT intrusion detector manualMC-800DMT intrusion detector manual
MC-800DMT intrusion detector manual
Vedard Security Alarm System Store3 views
統計学の攻略_推測統計学の考え方.pdf統計学の攻略_推測統計学の考え方.pdf
統計学の攻略_推測統計学の考え方.pdf
akipii Oga264 views
量子論.pdf量子論.pdf
量子論.pdf
hiro1504939 views
GitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOpsGitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOps
GitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOps
Kazumi IWANAGA6 views
社内ソフトスキルを考える社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop90 views
【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision
【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision
Deep Learning JP74 views
Wandb LLM Webinar May 30 2023 (配布用).pdfWandb LLM Webinar May 30 2023 (配布用).pdf
Wandb LLM Webinar May 30 2023 (配布用).pdf
Yuya Yamamoto65 views
20230602_enebular_meetup_kitazaki_v1.pdf20230602_enebular_meetup_kitazaki_v1.pdf
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki39 views
OpenJDKのコミッタってどんなことしたらなったの?解決してきた技術課題の事例から見えてくる必要な知識と技術(JJUG CCC 2023 Spring)OpenJDKのコミッタってどんなことしたらなったの?解決してきた技術課題の事例から見えてくる必要な知識と技術(JJUG CCC 2023 Spring)
OpenJDKのコミッタってどんなことしたらなったの?解決してきた技術課題の事例から見えてくる必要な知識と技術(JJUG CCC 2023 Spring)
NTT DATA Technology & Innovation166 views
Forguncy製品概要.pptxForguncy製品概要.pptx
Forguncy製品概要.pptx
フォーガンシー127 views
AIEXPO_CDLE名古屋紹介AIEXPO_CDLE名古屋紹介
AIEXPO_CDLE名古屋紹介
KotaMiyano4 views
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
Takanari Tokuwa72 views
Kubernetes超入門Kubernetes超入門
Kubernetes超入門
Takashi Suzuki5 views
TestSIP (1).pdfTestSIP (1).pdf
TestSIP (1).pdf
DeependraSingh7128592 views
Advertisement

Message Analyzer 再入門【1】

  1. Message Analyzer 再入門 【1】 Murachi Akira aka hebikuzure This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
  2. About me  村地 彰 aka hebikuzure  http://www.murachi.net/  http://www.hebikuzure.com/  https://hebikuzure.wordpress.com/  Microsoft MVP(Internet Explorer)Apr. 2011 ~ 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #322
  3. Microsoft のパケットキャプチャ ツール 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #323  Network Monitor 2.x  MicrosoftSystems ManagementServer (SMS) に付属していた ツール  機能限定版が無償提供されていた  Windows Vista 以降では利用できない  Network Monitor 3.x  Windows Vista 以降で利用可能 (Windows 10 は NG?)  フル機能版が無償提供された  Microsoft Message Analyzer  Network Monitor の後継  「パケット キャプチャ ツール」ではない  ETW ログ解析ツール
  4. Microsoft Message Analyzer の入手と情報 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #324  ダウンロード ページ http://www.microsoft.com/en- us/download/details.aspx?id=44226  最新版は ver. 1.3.1 (2015/7/30 リリース)  Message Analyzer Blog http://blogs.technet.com/b/messageanalyzer/  サポート フォーラム https://social.msdn.microsoft.com/Forums/windowsdes ktop/ en-us/home?forum=messageanalyzer
  5. ETW = Event Tracing for Windows 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #325  Windows のコンポーネントに対してトレース ログを出力 させる仕組み  Window のコンポーネント以外のカーネルモード/ユー ザーモード ドライバー、ユーザーモード アプリケーション でも実装可能  Checked Build によるデバッグ プリントより高速でモ ジュール本来の動作に与える影響が少ない  動的な有効化/無効化が可能  出力されるログはバイナリ データ  表示/解析にはツールが必要
  6. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #326 http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/27/event-tracing-for-windows-etw.aspx より
  7. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #327 トレース採取対象の ドライバー アプリケーション トレース有効化/無効化
  8. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #328 トレース データの配信 セッションの作成/管理
  9. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #329 トレースの配信
  10. ETW の仕組み 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3210 Message Analyzer
  11. ETW で「ネットワーク トレース」 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3211  プロバイダ「Microsoft-Windows-NDIS- PacketCapture」のトレースを採取する  Windows 8 以降から利用可能なプロバイダ  Network Monitor と同等のパケット キャプチャが可能
  12. NDIS 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3212  Network Driver Interface Specification  %SystemRoot%System32DriversNdis.sys http://blogs.msdn.com/b/jpwdkblog/archive/2010/08/31/windows-network-driver.aspx
  13. NDIS-PacketCapture プロバイダの問題 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3213  Windows 7 以前では利用できない  プロバイダを有効にするために管理者権限が必要 ※ Message Analyzer から利用する場合、Message Analyzer を「管理者として実行」する必要がある
  14. Message Analyzer でパケット キャプチャ 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3214 1. Message Analyzer を起動 2. [Start Local Trace] をクリック または 1. Message Analyzer を起動 2. [New Session] をクリック 3. [Live Trace] をクリック 4. [Trace Scenario] で [Local Network Interface] を選 択 5. [Start] をクリック
  15. パケット キャプチャの開始 – 方法1 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3215
  16. パケット キャプチャの開始 – 方法2 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3216 – 方法1
  17. パケット キャプチャの開始 – 方法2 (2) 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3217 – 方法1
  18. パケット キャプチャの開始 – 方法2 (3) 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3218 – 方法1
  19. パケット キャプチャの停止 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3219  ツールバーの [Stop] ボタン  [Session] メニュー – [Stop]
  20. データの保存 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3220  ツールバーの [Save] ボタン  [File] メニュー – [Save]  [Save as] で cap 形式 (Microsoft Network Monitor 形式) で 保存できる ⇒ Wireshark で開けます
  21. 他のコントローラを使う 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3221  Message Analyzer 以外の ETW コントローラ  logman コマンド  パフォーマンス モニタ (perfmon.exe) – [データ コレクター セット] – [イベント トレース セッション]  いずれも「管理者として実行」が必要
  22. 参考資料 2015/9/28© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #3222  ETW へのご招待 http://blogs.msdn.com/b/tsmatsuz/archive/2008/01/2 3/etw.aspx  Event Tracing for Windows (ETW) http://blogs.msdn.com/b/jpwdkblog/archive/2011/12/ 27/event-tracing-for-windows-etw.aspx  FAQ: Common Questions for ETW and Windows Event Log https://social.msdn.microsoft.com/Forums/ja-JP/a1aa1350- 41a0-4490-9ae3-9b4520aeb9d4/faq-common-questions- for-etw-and-windows-event-log  Event Tracing for Windows (ETW) Simplified https://support.microsoft.com/en-us/kb/2593157
Advertisement