Panda Yamaki, profile picture
Uploaded byPanda Yamaki
PDF, PPTX3,296 views

Hokkaido.cap#10 実践パケット解析まとめ

Embed presentation

Download as PDF, PPTX
実践パケット解析 まとめ Hokkaido.cap #10 2012.4.27 Masayuki YAMAKI
今日の目標 • Wireshark 以外にもパケットキャプチャ・解析に 使用できるツールがあることを知りましょう。 • 「実践パケット解析」を使用した学習は今回で一 旦完了です。自分なりにまとめを行ってみましょ う。 2
今日の進め方 • 「実践パケット解析 第11章 推薦文献」で紹介さ れているツール、およびいくつかのツール類を デモ機で動かしてみます。 • 最後に「実践パケット解析」を使って学んできた ことのまとめを行います。 • 気付いた点やわからない点があれば自由に ディスカッションしましょう。 3
- 様々なツールと推薦文献 - 4
Cain & Abel • URL : http://www.oxid.it - 注意 : アクセスすると危険なサイトとしてブロックされる • ARPキャッシュポイゾニングを実行可能なツール • 一般的にはクラッキングツールとして有名 • 勉強会の趣旨とは外れるため、本ツールの紹介 は省きます 5
PingPlotter • URL : http://www.pingplotter.com/download.html - 注意 : Free版のダウンロードURLは危険なサイトとして ブロックされる • pingの結果をテキストやグラフで出力 6
Superscan 4 • URL : http://www.mcafee.com/us/downloads/free-tools/superscan.aspx • 高速に動作するネットワークスキャナー 7
RUMINT • URL : http://www.rumint.org/ • キャプチャしたパケットをビジュアル化 8
Engage Packet Builder • URL : http://www.engagesecurity.com/products/engagepacketbuilder/ • 様々なオプションを付与してパケットを生成 9
tcpdump • URL : http://www.tcpdump.org/ • UNIX/Linux 上で動作するネットワークモニタ - キャプチャしたデータはWiresharkで解析可能 10
Microsoft Network Monitor 3 • URL : http://support.microsoft.com/kb/933741/ja • Windows上で動作するネットワークモニタ Windows 11
TCPView • URL : http://technet.microsoft.com/ja-jp/sysinternals/bb897437 • netstatにプロセス名が表示されるようなツール netstat 12
NetworkMiner • URL : http://www.netresec.com/?page=NetworkMiner • ファイルの復元に特化したネットワークモニタ 13
推薦文献 • IANA http://www.iana.org/ • RFC http://www.rfc-editor.org/ • Wireshark.org http://www.wireshark.org/ • Wireshark Wiki http://wiki.wireshark.org/ • Wireshark University http://www.wiresharktraining.com/ 14
- まとめ - 15
(その前に)第1回で話した大事なこと • 許可なく他人の通信をキャプチャしたらダメ。 絶対。 • 有線電気通信法 - (第9条) 有線電気通信の秘密(電気通信事業法第4 条第1項 又は第164条第2項 の通信たるものを除 く。)は、侵してはならない。 - (第14条) 第9条の規定に違反して有線電気通信の 秘密を侵した者は、1年以下の懲役または20万円以 下の罰金に処する。 16
(その前に)第1回で話した大事なこと • 電波法 - (第59条) 何人も法律に別段の定めがある場合を除 くほか、特定の相手方に対して行われる無線通信 (電気通信事業法第4条第1項 又は第90条第2項 の 通信たるものを除く。第109条において同じ。)を傍受 してその存在若しくは内容を漏らし、又はこれを窃用 してはならない。 - (第109条) 無線局の取扱中に係る無線通信の秘密 を漏らし、又は窃用した者は、1年以下の懲役又は50 万円以下の罰金に処する。 17
「実践パケット解析」で学んだこと • これまで机上でしか学んだことがなかったプロト コルの実装が、実際にどのように動いているか 確認してきました。 • ネットワークトラブルが起こった際にWiresharkを 使って原因を切り分ける手法を学びました。 • 実際に手を動かし「実践」することによって、自分 の経験として身に付けることが大事だと思います。 18
• 実践パケット解析 - Wiresharkを使ったトラブルシューティング http://www.oreilly.co.jp/books/9784873113517/ ISBN978-4-87311-351-7 19

More Related Content

PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PDF
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
PDF
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
PDF
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PDF
Hokkaido.cap#9 無線LANのスニッフィング
byPanda Yamaki
 
PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
Hokkaido.cap#9 無線LANのスニッフィング
byPanda Yamaki
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 

What's hot

PPTX
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PDF
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
hpingで作るパケット
byTakaaki Hoyo
 
PPTX
パケット解析ノススメ
by彰 村地
 
ODP
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PPTX
Wireshark入門(3)
by彰 村地
 
PDF
DPDKを用いたネットワークスタック,高性能通信基盤開発
byslankdev
 
PPTX
実際に流れているデータを見てみよう
by彰 村地
 
PDF
Open flow tunnel extension on lagopus vswitch
byMasaru Oki
 
PPTX
目視パケット解析入門
by彰 村地
 
PDF
Pythonでパケット解析
byeuphoricwavism
 
PDF
import dpkt したよ #ssmjp 2014/02/28
byth0x0472
 
PDF
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
PDF
Scapy presentation
byashigirl ZareGoto
 
PPTX
Wireshark入門(4)
by彰 村地
 
PDF
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
CpawCTF 勉強会 Network
byTakaaki Hoyo
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
hpingで作るパケット
byTakaaki Hoyo
 
パケット解析ノススメ
by彰 村地
 
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
Wireshark入門 (2014版)
by彰 村地
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
Wireshark入門(3)
by彰 村地
 
DPDKを用いたネットワークスタック,高性能通信基盤開発
byslankdev
 
実際に流れているデータを見てみよう
by彰 村地
 
Open flow tunnel extension on lagopus vswitch
byMasaru Oki
 
目視パケット解析入門
by彰 村地
 
Pythonでパケット解析
byeuphoricwavism
 
import dpkt したよ #ssmjp 2014/02/28
byth0x0472
 
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
Scapy presentation
byashigirl ZareGoto
 
Wireshark入門(4)
by彰 村地
 
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 

Viewers also liked

PDF
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
byPanda Yamaki
 
PDF
せきゅぽろ ~道はつながっている~
byPanda Yamaki
 
PPTX
Wireshark入門
by彰 村地
 
PPTX
Wireshark入門(2)
by彰 村地
 
PDF
5分でわかる 一般社団法人LOCAL
byPanda Yamaki
 
PDF
LDD13is 先行告知
byPanda Yamaki
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PDF
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
byAmazon Web Services Japan
 
PPT
Packet
byyamori813
 
PDF
パケットフィルタリングの考え方
byKoiwa Hidekazu
 
PDF
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
byTetsuya Yokoyama
 
PDF
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
PPTX
PFSなTLS通信を復号する
by稔 小林
 
PDF
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
byBrocade
 
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
byPanda Yamaki
 
せきゅぽろ ~道はつながっている~
byPanda Yamaki
 
Wireshark入門
by彰 村地
 
Wireshark入門(2)
by彰 村地
 
5分でわかる 一般社団法人LOCAL
byPanda Yamaki
 
LDD13is 先行告知
byPanda Yamaki
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
byAmazon Web Services Japan
 
Packet
byyamori813
 
パケットフィルタリングの考え方
byKoiwa Hidekazu
 
パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
byTetsuya Yokoyama
 
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
PFSなTLS通信を復号する
by稔 小林
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
byBrocade
 

Similar to Hokkaido.cap#10 実践パケット解析まとめ

PPTX
フレッシャーズのためのパケット解析入門
by彰 村地
 
PPTX
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
PPTX
Pakeana 06
by彰 村地
 
PPTX
Windows 8 でパケットキャプチャ
by彰 村地
 
PPTX
Message Analyzer でパケット キャプチャー
by彰 村地
 
PPTX
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
PDF
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
PDF
パケットキャプチャの定番! Wiresharkのインストールとミニ紹介
byShin Tanigawa
 
PDF
20150715 xflow kikuta_final
byKazumasa Ikuta
 
PPTX
IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall...
byAkira Kanaoka
 
PPTX
Ia 2016-12-15
byRuo Ando
 
PDF
第1回 静岡 IT Pro 勉強会 セッション1
byTatsuya Ueda
 
PDF
Wireshark, measure the net
byKiyoshi Ogawa
 
PPTX
システムパフォーマンス勉強会#8
byshingo suzuki
 
PDF
Ids ips
byShigekazu Takei
 
PPTX
Message Analyzer 再入門【2】
by彰 村地
 
フレッシャーズのためのパケット解析入門
by彰 村地
 
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
Pakeana 06
by彰 村地
 
Windows 8 でパケットキャプチャ
by彰 村地
 
Message Analyzer でパケット キャプチャー
by彰 村地
 
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
パケットキャプチャの定番! Wiresharkのインストールとミニ紹介
byShin Tanigawa
 
20150715 xflow kikuta_final
byKazumasa Ikuta
 
IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall...
byAkira Kanaoka
 
Ia 2016-12-15
byRuo Ando
 
第1回 静岡 IT Pro 勉強会 セッション1
byTatsuya Ueda
 
Wireshark, measure the net
byKiyoshi Ogawa
 
システムパフォーマンス勉強会#8
byshingo suzuki
 
Ids ips
byShigekazu Takei
 
Message Analyzer 再入門【2】
by彰 村地
 

Hokkaido.cap#10 実践パケット解析まとめ

  • 1.
    実践パケット解析 まとめ Hokkaido.cap #10 2012.4.27 Masayuki YAMAKI
  • 2.
    今日の目標 • Wireshark 以外にもパケットキャプチャ・解析に 使用できるツールがあることを知りましょう。 • 「実践パケット解析」を使用した学習は今回で一 旦完了です。自分なりにまとめを行ってみましょ う。 2
  • 3.
    今日の進め方 • 「実践パケット解析 第11章推薦文献」で紹介さ れているツール、およびいくつかのツール類を デモ機で動かしてみます。 • 最後に「実践パケット解析」を使って学んできた ことのまとめを行います。 • 気付いた点やわからない点があれば自由に ディスカッションしましょう。 3
  • 4.
  • 5.
    Cain & Abel •URL : http://www.oxid.it - 注意 : アクセスすると危険なサイトとしてブロックされる • ARPキャッシュポイゾニングを実行可能なツール • 一般的にはクラッキングツールとして有名 • 勉強会の趣旨とは外れるため、本ツールの紹介 は省きます 5
  • 6.
    PingPlotter • URL :http://www.pingplotter.com/download.html - 注意 : Free版のダウンロードURLは危険なサイトとして ブロックされる • pingの結果をテキストやグラフで出力 6
  • 7.
    Superscan 4 • URL: http://www.mcafee.com/us/downloads/free-tools/superscan.aspx • 高速に動作するネットワークスキャナー 7
  • 8.
    RUMINT • URL :http://www.rumint.org/ • キャプチャしたパケットをビジュアル化 8
  • 9.
    Engage Packet Builder •URL : http://www.engagesecurity.com/products/engagepacketbuilder/ • 様々なオプションを付与してパケットを生成 9
  • 10.
    tcpdump • URL :http://www.tcpdump.org/ • UNIX/Linux 上で動作するネットワークモニタ - キャプチャしたデータはWiresharkで解析可能 10
  • 11.
    Microsoft Network Monitor3 • URL : http://support.microsoft.com/kb/933741/ja • Windows上で動作するネットワークモニタ Windows 11
  • 12.
    TCPView • URL :http://technet.microsoft.com/ja-jp/sysinternals/bb897437 • netstatにプロセス名が表示されるようなツール netstat 12
  • 13.
    NetworkMiner • URL :http://www.netresec.com/?page=NetworkMiner • ファイルの復元に特化したネットワークモニタ 13
  • 14.
    推薦文献 • IANA http://www.iana.org/ • RFC http://www.rfc-editor.org/ • Wireshark.org http://www.wireshark.org/ • Wireshark Wiki http://wiki.wireshark.org/ • Wireshark University http://www.wiresharktraining.com/ 14
  • 15.
  • 16.
    (その前に)第1回で話した大事なこと • 許可なく他人の通信をキャプチャしたらダメ。 絶対。 • 有線電気通信法 - (第9条) 有線電気通信の秘密(電気通信事業法第4 条第1項 又は第164条第2項 の通信たるものを除 く。)は、侵してはならない。 - (第14条) 第9条の規定に違反して有線電気通信の 秘密を侵した者は、1年以下の懲役または20万円以 下の罰金に処する。 16
  • 17.
    (その前に)第1回で話した大事なこと • 電波法 -(第59条) 何人も法律に別段の定めがある場合を除 くほか、特定の相手方に対して行われる無線通信 (電気通信事業法第4条第1項 又は第90条第2項 の 通信たるものを除く。第109条において同じ。)を傍受 してその存在若しくは内容を漏らし、又はこれを窃用 してはならない。 - (第109条) 無線局の取扱中に係る無線通信の秘密 を漏らし、又は窃用した者は、1年以下の懲役又は50 万円以下の罰金に処する。 17
  • 18.
    「実践パケット解析」で学んだこと • これまで机上でしか学んだことがなかったプロト コルの実装が、実際にどのように動いているか 確認してきました。 • ネットワークトラブルが起こった際にWiresharkを 使って原因を切り分ける手法を学びました。 • 実際に手を動かし「実践」することによって、自分 の経験として身に付けることが大事だと思います。 18
  • 19.
    • 実践パケット解析 - Wiresharkを使ったトラブルシューティング http://www.oreilly.co.jp/books/9784873113517/ ISBN978-4-87311-351-7 19