彰 村地, profile picture
Uploaded by彰 村地
PPTX, PDF5,866 views

COD2013「ネットワーク パケット解析・基本の基本」

2013年5月11日開催 "Conunity Open Day 2013" のセッション「ネットワーク パケット解析 基本の基本」のスライドです。

Embed presentation

Downloaded 36 times
ネットワーク パケット 解析 基本の基本 2013年5月11日 Community Open Day 2013 11 May 2013 © Murachi Akira / Community Open Day 20131
About me • 村地 彰(aka hebikuzure) – 株式会社シーピーエス 代表取締役 – Twitter : @hebikuzure – Facebook : https://www.facebook.com/amurachi – Web site : http://www.hebikuzure.com/ – Blog : http://hebikuzure.wordpress.com/ – Mail : 11 May 2013 © Murachi Akira / Community Open Day 20132
ネットワーク パケットを読む会 (仮) • ネットワーク パケットの読解を通じて、 ネットワークやプロトコル、セキュリ ティーについて学ぶ勉強会 • 1 ~ 2ヶ月に1回のペースで、東京都内 (主 に銀座近辺) で開催しています • 次回開催予定 5月24日 19:00 ~ 20:45 http://atnd.org/events/39536 11 May 2013 © Murachi Akira / Community Open Day 20133
はじめに • このセッションは、4月19日開催 第14回「ネットワーク パケット を読む会(仮)」で行った「フレッ シャーズのためのパケット解析入 門」を一部改訂したものです 11 May 2013 © Murachi Akira / Community Open Day 20134
「パケット」とは何? • パケット通信方式における情報の伝送単 位 じゃ、「パケット通信方式」っ て何? • 連続データを一定量ずつ蓄積して1個の伝 送単位にして、伝送路の空いているタイ ミングで送出、受信したデータを元の連 続データに復元する方式11 May 2013 © Murachi Akira / Community Open Day 20135
つまりこういうこと? • 連続データ • パケット • 11 May 2013 © Murachi Akira / Community Open Day 20136
パケットの特徴 • 上位プロトコルのパケットが下位プロト コルのパケット中に「カプセル化」され る 11 May 2013 © Murachi Akira / Community Open Day 20137
パケット解析とは 1. パケットをキャプチャする 2. キャプチャしたパケットを上位のプ ロトコルごとにその内容を解析する –プロトコル自体の解析 –最終的にやりとりされるアプリケー ション データの解析 11 May 2013 © Murachi Akira / Community Open Day 20138
パケット キャプチャとは • パケット1つ1つに含まれるデータを 記録する • パケットに含まれるデータ –送信先 –送信元 –サイズ(パケット長) –データの種類(上位プロトコル) 11 May 2013 © Murachi Akira / Community Open Day 20139
キャプチャされる場所 アプリケーション層 プレゼンテーション 層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 11 May 2013 © Murachi Akira / Community Open Day 201310
別の見方 アプリケーション層 トランスポート層 インターネット層 リンク層 11 May 2013 © Murachi Akira / Community Open Day 201311
パケット キャプチャの手法 パケットをキャプチャする場所 対象デバイス内 対象デバイス外 パケットをキャプチャする方法 ハードウェア ソフトウェア 11 May 2013 © Murachi Akira / Community Open Day 201312
対象デバイス内でのキャプチャ • オペレーティング システムに付属する ツールを利用する – Linux / Unix 環境なら tcpdump • オペレーティング システム ベンダー提供 のツールを利用する – Windows 環境なら netcap / Network Monitor • サードパーティのツールを利用する – Wireshark / OmniPeek / NetworkMiner / …… 11 May 2013 © Murachi Akira / Community Open Day 201313
対象デバイス外でのキャプチャ • ミラー ポート • タップ • プロキシやゲートウェイでのキャプ チャ • 通信の対向側(サーバー側)での キャプチャ 11 May 2013 © Murachi Akira / Community Open Day 201314
ツールにもいろいろある • コマンドライン ツール – tcpdump, netcap, tshark(Wireshark のコマンド 版)など – 動作が軽快、バッチ処理などに向く • GUI ツール – Wireshark, Network Monitor, OmniPeek, NetworkMiner など – 設定が分かりやすい、結果がすぐに確認でき る – その場で解析が可能11 May 2013 © Murachi Akira / Community Open Day 201315
ダウンロード リンク • Wireshark – http://www.wireshark.org/ • Microsoft Network Monitor – http://www.microsoft.com/en- us/download/details.aspx?id=4865 • NetworkMiner – http://www.netresec.com/?page=NetworkMiner 11 May 2013 © Murachi Akira / Community Open Day 201316
データの形式 • キャプチャ データの保存形式はさま ざま –キャプチャする環境 –利用するツール • 良く利用される形式 –libpcap 形式(拡張子 pcap) –Wireshark 新形式(拡張子 pcapng) –Network Monitor 形式(拡張子 cap)11 May 2013 © Murachi Akira / Community Open Day 201317
どんなデータが記録されるのか • パケット全体のバイナリ データ • 記録した時刻 • キャプチャしたインターフェイス • トラフィックを発生させたプロセス 11 May 2013 © Murachi Akira / Community Open Day 201318
重要な注意事項 • 自分が管理している以外のネット ワーク、他者が接続しているネッ トワークでのパケットキャプチャ を、管理者・利用者の承認なしに 行わないこと • 解析して得られた情報は悪用厳禁 11 May 2013 © Murachi Akira / Community Open Day 201319
DEMO • Wireshark を使ったパケット キャプ チャ 11 May 2013 © Murachi Akira / Community Open Day 201320
DEMO • Network Monitor を使ったパケット キャプ チャ 11 May 2013 © Murachi Akira / Community Open Day 2013 21
DEMO • NetworkMiner を使ったパケット キャプ チャ 11 May 2013 © Murachi Akira / Community Open Day 2013 22
パケット解析 • 基本的にはツールを利用 –Wireshark / Network Monitor / OmniPeek / NetworkMiner などなど • 力技で独自解析 –pcap などのフォーマットは公開されて いるので、独自にバイナリ解析 11 May 2013 © Murachi Akira / Community Open Day 201323
DEMO • Wireshark を使ったパケット解析 11 May 2013 © Murachi Akira / Community Open Day 201324
DEMO • Network Monitor を使ったパケット解析 11 May 2013 © Murachi Akira / Community Open Day 201325
DEMO • NetworkMiner を使ったパケット解析 11 May 2013 © Murachi Akira / Community Open Day 201326
おすすめ参考書 • 実践 パケット解析 – http://www.oreilly.co.jp/books/9784873115696/ • パケットキャプチャ入門 – http://www.ric.co.jp/book/contents/book_875.html • パケットキャプチャ実践技術 – http://www.ric.co.jp/book/contents/book_796.html • 現場で使えるパケット解析テクニック – http://ascii.asciimw.jp/books/books/detail/978-4- 7561-5018-9.shtml 11 May 2013 © Murachi Akira / Community Open Day 201327

More Related Content

PPTX
Windows 8 で魅力的なWeb サイトを作る
by彰 村地
 
PPTX
Unityのバックエンドに
ConoHaオブジェクトストレージ を使う
byHironobu Saitoh
 
PDF
クックパッドサマーインターン2015 機械学習・自然言語処理 実習課題
byAki Ariga
 
PPTX
Ubuntu Jujuを使ったOpenStack環境構築 – OpenStack最新情報セミナー 2015年7月
byVirtualTech Japan Inc.
 
PDF
Slide
byKazki Matsumoto
 
PPTX
フレッシャーズのためのパケット解析入門
by彰 村地
 
PPTX
目視パケット解析入門
by彰 村地
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
Windows 8 で魅力的なWeb サイトを作る
by彰 村地
 
Unityのバックエンドに
ConoHaオブジェクトストレージ を使う
byHironobu Saitoh
 
クックパッドサマーインターン2015 機械学習・自然言語処理 実習課題
byAki Ariga
 
Ubuntu Jujuを使ったOpenStack環境構築 – OpenStack最新情報セミナー 2015年7月
byVirtualTech Japan Inc.
 
Slide
byKazki Matsumoto
 
フレッシャーズのためのパケット解析入門
by彰 村地
 
目視パケット解析入門
by彰 村地
 
Wireshark入門 (2014版)
by彰 村地
 

Viewers also liked

PPTX
パケット解析ノススメ
by彰 村地
 
PPTX
Windows 8 でパケットキャプチャ
by彰 村地
 
PPTX
実際に流れているデータを見てみよう
by彰 村地
 
PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PDF
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
PDF
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PPTX
Wireshark入門
by彰 村地
 
PPTX
Wireshark入門(3)
by彰 村地
 
PPTX
Wireshark入門(2)
by彰 村地
 
PPTX
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
PPTX
Wireshark入門(4)
by彰 村地
 
PDF
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PPTX
About Project Spartan
by彰 村地
 
PPTX
HTML はネットワークを いかに変えてきたか
by彰 村地
 
PPTX
Microsoft Message Analyzer の紹介
by彰 村地
 
PPTX
Browser andsecurity2015
by彰 村地
 
パケット解析ノススメ
by彰 村地
 
Windows 8 でパケットキャプチャ
by彰 村地
 
実際に流れているデータを見てみよう
by彰 村地
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
Wireshark入門
by彰 村地
 
Wireshark入門(3)
by彰 村地
 
Wireshark入門(2)
by彰 村地
 
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
Wireshark入門(4)
by彰 村地
 
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
About Project Spartan
by彰 村地
 
HTML はネットワークを いかに変えてきたか
by彰 村地
 
Microsoft Message Analyzer の紹介
by彰 村地
 
Browser andsecurity2015
by彰 村地
 

Similar to COD2013「ネットワーク パケット解析・基本の基本」

PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PPTX
Pakeana 06
by彰 村地
 
PPTX
Message Analyzer でパケット キャプチャー
by彰 村地
 
PDF
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
PDF
Scapy presentation
byashigirl ZareGoto
 
PDF
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
PPTX
Ia 2016-12-15
byRuo Ando
 
PDF
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PPTX
Message Analyzer 再入門【2】
by彰 村地
 
PDF
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
PDF
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
ODP
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
PDF
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
PPTX
システムパフォーマンス勉強会#8
byshingo suzuki
 
PPT
20060520.tcp
byKen SASAKI
 
PPTX
パケット キャプチャで学ぶ SMB (CIFS) の基本
by彰 村地
 
PPTX
Excel でパケット分析 - グラフ化
by彰 村地
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
Pakeana 06
by彰 村地
 
Message Analyzer でパケット キャプチャー
by彰 村地
 
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
Scapy presentation
byashigirl ZareGoto
 
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
Ia 2016-12-15
byRuo Ando
 
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
Message Analyzer 再入門【2】
by彰 村地
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
システムパフォーマンス勉強会#8
byshingo suzuki
 
20060520.tcp
byKen SASAKI
 
パケット キャプチャで学ぶ SMB (CIFS) の基本
by彰 村地
 
Excel でパケット分析 - グラフ化
by彰 村地
 

More from 彰 村地

PPTX
Process Monitor の使い方
by彰 村地
 
PPTX
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
PPTX
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
PPTX
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
PPTX
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
PPTX
How tousemicrosoftsearch 20200725
by彰 村地
 
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
PPTX
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
PPTX
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
PPTX
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
PPTX
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
PPTX
Web standard 2019_0216
by彰 村地
 
PPTX
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
PPTX
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
PPTX
System Resource Utilization Monitor を知ろう
by彰 村地
 
PPTX
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
PPTX
Message Analyzer 再入門【1】
by彰 村地
 
PPTX
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
PPTX
Win10Pcap を使って見る
by彰 村地
 
PPTX
EcmaScript 仕様書を読もう
by彰 村地
 
Process Monitor の使い方
by彰 村地
 
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
How tousemicrosoftsearch 20200725
by彰 村地
 
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
Web standard 2019_0216
by彰 村地
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
System Resource Utilization Monitor を知ろう
by彰 村地
 
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
Message Analyzer 再入門【1】
by彰 村地
 
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
Win10Pcap を使って見る
by彰 村地
 
EcmaScript 仕様書を読もう
by彰 村地
 

COD2013「ネットワーク パケット解析・基本の基本」