彰 村地, profile picture
Uploaded by彰 村地
6,455 views

フレッシャーズのためのパケット解析入門

第14回「ネットワークパケットを読む会(仮)」・「フレッシャーズのためのパケット解析入門」の発表スライド

Embed presentation

フレッシャーズのた めの パケット解析入門 2013年4月19日 第14回「ネットワーク パケットを読む会 (仮)」
About me • 村地 彰(aka hebikuzure) – 株式会社シーピーエス 代表取締役 – Twitter : @hebikuzure – Facebook : https://www.facebook.com/amurachi – Web site : http://www.hebikuzure.com/ – Blog : http://hebikuzure.wordpress.com/ – Mail : セミプロに駆逐されるプロという構図 2013/4/8 2 勉強会
「パケット」とは何? • パケット通信方式における情報の伝送単 位 じゃ、「パケット通信方式」っ て何? • 連続データを一定量ずつ蓄積して1個の伝 送単位にして、伝送路の空いているタイ ミングで送出、受信したデータを元の連 続データに復元する方式
つまりこういうこと? • 連続データ • パケット
パケット解析とは 1. パケットをキャプチャする 2. キャプチャしたパケットを上位のプ ロトコルごとにその内容を解析する – プロトコル自体の解析 – 最終的にやりとりされるアプリケー ション データの解析
パケット キャプチャとは • パケット1つ1つに含まれるデータを 記録する • パケットに含まれるデータ – 送信先 – 送信元 – サイズ(パケット長) – データの種類(上位プロトコル)
キャプチャされる場所 アプリケーション層 プレゼンテーション 層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層
別の見方 アプリケーション層 トランスポート層 インターネット層 リンク層
パケット キャプチャの手法 パケットをキャプチャする場所 対象デバイス内 対象デバイス外 パケットをキャプチャする方法 ハードウェア ソフトウェア
対象デバイス外でのキャプチャ • ミラー ポート • タップ • プロキシやゲートウェイでのキャプ チャ • 通信の対向側(サーバー側)での キャプチャ
対象デバイス内でのキャプチャ • オペレーティング システムに付属する ツールを利用する – Linux / Unix 環境なら tcpdump • オペレーティング システム ベンダー提供 のツールを利用する – Windows 環境なら netcap / Network Monitor • サードパーティのツールを利用する – Wireshark / OmniPeek / NetworkMiner
ツールにもいろいろある • コマンドライン ツール – tcpdump, netcap, tshark(Wireshark のコマンド 版)など – 動作が軽快、バッチ処理などに向く • GUI ツール – Wireshark, Network Monitor, OmniPeek, NetworkMiner など – 設定が分かりやすい、結果がすぐに確認でき る – その場で解析が可能
ダウンロード リンク • Wireshark – http://www.wireshark.org/ • Microsoft Network Monitor – http://www.microsoft.com/en- us/download/details.aspx?id=4865 • NetworkMiner – http://www.netresec.com/?page=NetworkMiner
データの形式 • キャプチャ データの保存形式はさま ざま – キャプチャする環境 – 利用するツール • 良く利用される形式 –libpcap 形式(拡張子 pcap) –Wireshark 新形式(拡張子 pcapng) –Network Monitor 形式(拡張子 cap)
どんなデータが記録されるのか • パケット全体のバイナリ データ • 記録した時刻 • キャプチャしたインターフェイス • トラフィックを発生させたプロセス
DEMO • Wireshark を使ったパケット キャプ チャ
DEMO • Network Monitor を使ったパケット キャプ チャ
DEMO • NetworkMiner を使ったパケット キャプ チャ
パケット解析 • 基本的にはツールを利用 – Wireshark / Network Monitor / OmniPeek / NetworkMiner などなど • 力技で独自解析 – pcap などのフォーマットは公開されて いるので、独自にバイナリ解析
DEMO • Wireshark を使ったパケット解析
DEMO • Network Monitor を使ったパケット解析
DEMO • NetworkMiner を使ったパケット解析
おすすめ参考書 • 実践 パケット解析 – http://www.oreilly.co.jp/books/9784873115696/ • パケットキャプチャ入門 – http://www.ric.co.jp/book/contents/book_875.html • パケットキャプチャ実践技術 – http://www.ric.co.jp/book/contents/book_796.html • 現場で使えるパケット解析テクニック – http://ascii.asciimw.jp/books/books/detail/978-4- 7561-5018-9.shtml

More Related Content

PPTX
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
PDF
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
PPTX
目視パケット解析入門
by彰 村地
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PDF
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
PDF
TaTa's Present
by050h
 
PPTX
パケット解析ノススメ
by彰 村地
 
PDF
Slide
byKazki Matsumoto
 
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
目視パケット解析入門
by彰 村地
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
TaTa's Present
by050h
 
パケット解析ノススメ
by彰 村地
 
Slide
byKazki Matsumoto
 

What's hot

PDF
公開ミラーサーバの運用
byyoppy3
 
PDF
Ext4 filesystem(1)
byYoshihiro Yunomae
 
PPTX
Cache勉強会
byShinji Miyazato
 
PDF
Kernel ext4
byKai Sasaki
 
PPT
Lesson01
byMRI
 
ODP
圧縮・伸張・アーカイブサポートの現状と課題
byHiroshi Miura
 
PDF
Burstを使ってSHA-256のハッシュ計算を高速に行う話
byUnity Technologies Japan K.K.
 
PDF
45分で理解する webクローリング入門 斉藤之雄
byYukio Saito
 
PPTX
ブロッキングの技術的課題(公開版)
byUEHARA, Tetsutaro
 
PDF
Pear入門
bySatto Yatta
 
PPTX
ロボットシステム学2015年第12回
byRyuichi Ueda
 
PPTX
20140903groonga発表資料
byHironobu Saitoh
 
PDF
「もうひとつの“イプシロン・ザ・ロケット”」
の技術的側面資料
byTakuya Hayashi
 
ODP
Programming under capability mode
byYuichiro Naito
 
PDF
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
bysleepy_yoshi
 
PDF
Yapcasia2012 ltthon
byturugina
 
PPT
How to read linux kernel
byNaoya Ito
 
公開ミラーサーバの運用
byyoppy3
 
Ext4 filesystem(1)
byYoshihiro Yunomae
 
Cache勉強会
byShinji Miyazato
 
Kernel ext4
byKai Sasaki
 
Lesson01
byMRI
 
圧縮・伸張・アーカイブサポートの現状と課題
byHiroshi Miura
 
Burstを使ってSHA-256のハッシュ計算を高速に行う話
byUnity Technologies Japan K.K.
 
45分で理解する webクローリング入門 斉藤之雄
byYukio Saito
 
ブロッキングの技術的課題(公開版)
byUEHARA, Tetsutaro
 
Pear入門
bySatto Yatta
 
ロボットシステム学2015年第12回
byRyuichi Ueda
 
20140903groonga発表資料
byHironobu Saitoh
 
「もうひとつの“イプシロン・ザ・ロケット”」
の技術的側面資料
byTakuya Hayashi
 
Programming under capability mode
byYuichiro Naito
 
DSIRNLP#3 LT: 辞書挟み込み型転置インデクスFIg4.5
bysleepy_yoshi
 
Yapcasia2012 ltthon
byturugina
 
How to read linux kernel
byNaoya Ito
 

Viewers also liked

PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
PPTX
実際に流れているデータを見てみよう
by彰 村地
 
PDF
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
PPTX
Wireshark入門(2)
by彰 村地
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
PPTX
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
PPTX
Wireshark入門(3)
by彰 村地
 
PPTX
Windows 8 でパケットキャプチャ
by彰 村地
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PPTX
Network miner 使ってみた
by彰 村地
 
PDF
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
PPTX
Wireshark入門(4)
by彰 村地
 
PPTX
Wireshark入門
by彰 村地
 
PDF
how to decrypt SSL/TLS without PrivateKey of servers
by@ otsuka752
 
PPTX
Microsoft Message Analyzer の紹介
by彰 村地
 
PPTX
About Project Spartan
by彰 村地
 
PPTX
HTML はネットワークを いかに変えてきたか
by彰 村地
 
PPTX
Browser andsecurity2015
by彰 村地
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
実際に流れているデータを見てみよう
by彰 村地
 
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
Wireshark入門(2)
by彰 村地
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
Wireshark入門 (2014版)
by彰 村地
 
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
Wireshark入門(3)
by彰 村地
 
Windows 8 でパケットキャプチャ
by彰 村地
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
Network miner 使ってみた
by彰 村地
 
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
Wireshark入門(4)
by彰 村地
 
Wireshark入門
by彰 村地
 
how to decrypt SSL/TLS without PrivateKey of servers
by@ otsuka752
 
Microsoft Message Analyzer の紹介
by彰 村地
 
About Project Spartan
by彰 村地
 
HTML はネットワークを いかに変えてきたか
by彰 村地
 
Browser andsecurity2015
by彰 村地
 

Similar to フレッシャーズのためのパケット解析入門

PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PDF
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
PDF
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PPT
20060520.tcp
byKen SASAKI
 
PDF
実践イカパケット解析α
byYuki Mizuno
 
PDF
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
PPTX
Pakeana 06
by彰 村地
 
PDF
Scapy presentation
byashigirl ZareGoto
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
byRuo Ando
 
PPTX
Message Analyzer でパケット キャプチャー
by彰 村地
 
PDF
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
PPTX
IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall...
byAkira Kanaoka
 
PPTX
Ia 2016-12-15
byRuo Ando
 
PPT
Packet
byyamori813
 
PDF
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
PPTX
Message Analyzer 再入門【2】
by彰 村地
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
20060520.tcp
byKen SASAKI
 
実践イカパケット解析α
byYuki Mizuno
 
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
Pakeana 06
by彰 村地
 
Scapy presentation
byashigirl ZareGoto
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
byRuo Ando
 
Message Analyzer でパケット キャプチャー
by彰 村地
 
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall...
byAkira Kanaoka
 
Ia 2016-12-15
byRuo Ando
 
Packet
byyamori813
 
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
Message Analyzer 再入門【2】
by彰 村地
 

More from 彰 村地

PPTX
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
PPTX
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
PPTX
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
PPTX
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
PPTX
Message Analyzer 再入門【1】
by彰 村地
 
PPTX
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
PPTX
System Resource Utilization Monitor を知ろう
by彰 村地
 
PPTX
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
PPTX
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
PPTX
Process Monitor の使い方
by彰 村地
 
PPTX
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
PPTX
Excel でパケット分析 - グラフ化
by彰 村地
 
PPTX
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
PPTX
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
PPTX
Win10Pcap を使って見る
by彰 村地
 
PPTX
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
PPTX
Web standard 2019_0216
by彰 村地
 
PPTX
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
PPTX
How tousemicrosoftsearch 20200725
by彰 村地
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
Message Analyzer 再入門【1】
by彰 村地
 
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
System Resource Utilization Monitor を知ろう
by彰 村地
 
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
Process Monitor の使い方
by彰 村地
 
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
Excel でパケット分析 - グラフ化
by彰 村地
 
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
Win10Pcap を使って見る
by彰 村地
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
Web standard 2019_0216
by彰 村地
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
How tousemicrosoftsearch 20200725
by彰 村地
 

Recently uploaded

PDF
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 

フレッシャーズのためのパケット解析入門