Submit Search
Upload
Network miner 使ってみた
•
Download as PPTX, PDF
•
4 likes
•
8,177 views
彰 村地
Follow
2012/6/30 まっちゃ445 目覚ましの会 LT の発表資料
Read less
Read more
Technology
Report
Share
Report
Share
1 of 14
Download now
Recommended
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
セキュリティの都市伝説を暴く
セキュリティの都市伝説を暴く
Hiroshi Tokumaru
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー - Igor Skochinsky
インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー - Igor Skochinsky
CODE BLUE
Recommended
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
セキュリティの都市伝説を暴く
セキュリティの都市伝説を暴く
Hiroshi Tokumaru
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー - Igor Skochinsky
インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー - Igor Skochinsky
CODE BLUE
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Easybuggy(バグ)の召し上がり方
Easybuggy(バグ)の召し上がり方
広平 田村
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
Takahiko Ito
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
Hiroshi Tokumaru
目grep入門 +解説
目grep入門 +解説
murachue
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
nginx入門
nginx入門
Takashi Takizawa
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
SAT/SMTソルバの仕組み
SAT/SMTソルバの仕組み
Masahiro Sakai
PHP の GC の話
PHP の GC の話
y-uti
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
泰 増田
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
Hiro H.
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
do_aki
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
More Related Content
What's hot
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Easybuggy(バグ)の召し上がり方
Easybuggy(バグ)の召し上がり方
広平 田村
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
Takahiko Ito
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
Hiroshi Tokumaru
目grep入門 +解説
目grep入門 +解説
murachue
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
nginx入門
nginx入門
Takashi Takizawa
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
SAT/SMTソルバの仕組み
SAT/SMTソルバの仕組み
Masahiro Sakai
PHP の GC の話
PHP の GC の話
y-uti
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
泰 増田
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
Hiro H.
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
do_aki
What's hot
(20)
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
Easybuggy(バグ)の召し上がり方
Easybuggy(バグ)の召し上がり方
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
Elasticsearch の検索精度のチューニング 〜テストを作って高速かつ安全に〜
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
目grep入門 +解説
目grep入門 +解説
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
nginx入門
nginx入門
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
SAT/SMTソルバの仕組み
SAT/SMTソルバの仕組み
PHP の GC の話
PHP の GC の話
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
Docker Compose 徹底解説
Docker Compose 徹底解説
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
Similar to Network miner 使ってみた
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
wind06106
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
Yukio Saito
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Takeshi HASEGAWA
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Kuniyasu Suzaki
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプ
Tech Summit 2016
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
Yoshihisa Ozaki
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
Atsushi Koshiba
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osaka
Naotaka Jay HOTTA
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
Kei Mikage
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
Insight Technology, Inc.
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
k009c1271
WindowsでMySQL入門
WindowsでMySQL入門
Hidenori Ishii
Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
izuyuri
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale Japan株式会社
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
Yasuhiro Arai
OpenStack 101
OpenStack 101
Rongze Zhu
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
Itoshi Nikaido
Similar to Network miner 使ってみた
(20)
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプ
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osaka
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
WindowsでMySQL入門
WindowsでMySQL入門
Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
OpenStack 101
OpenStack 101
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
More from 彰 村地
Process Monitor の使い方
Process Monitor の使い方
彰 村地
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
彰 村地
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
彰 村地
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
彰 村地
Web standard 2019_0216
Web standard 2019_0216
彰 村地
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
彰 村地
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
彰 村地
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
彰 村地
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
彰 村地
More from 彰 村地
(20)
Process Monitor の使い方
Process Monitor の使い方
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
Web standard 2019_0216
Web standard 2019_0216
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Recently uploaded
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
Recently uploaded
(9)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
Network miner 使ってみた
1.
NetworkMiner 使ってみた 村地 彰 AKA
Hebikuzure
2.
NetworkMiner とは • スウェーデンのネットワーク
セキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール • http://www.netresec.com/?page=Networkminer • free edition と Professional (有償 €500) がある • 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要)
3.
主な機能 • ネットワーク パケットのキャプチャ •
キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など) • パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利用)
4.
インストール • ZIP を展開してどこかにコピーするだけ •
Windows Vista 以降では "Program Files" に 置かない方が良い – インストール フォルダ以下に書き込みするため • お勧め配置 – %userprofile%¥AppData¥Local
5.
起動 • NetworkMiner.exe を起動するだけ •
WinPcap をサービスとして実行していれば 「管理者として実行」しなくてよい
6.
7.
アダプタの選択 • キャプチャするネットワーク アダプタを選 択する
– WinPcap の付いたものを選択する (Socket の付いたものを選択すると、使えない機 能がある)
8.
キャプチャの開始 • [Srart] ボタンを押すだけ •
停止するには [Stop] ボタン
9.
キャプチャ データの保存 • 自動的に保存される
– (インストール場所)¥NetworkMiner¥Captures – NM_YYYY-MM-DDThh-mm-ss.pcap
10.
ファイルの抽出 • (インストール場所)
¥NetworkMiner¥AssembledFiles 以下にフォル ダで分類して自動的に保存される
11.
画像の抽出
12.
Pcap ファイルの解析 • Wireshark
などで採取した Pcap ファイルを 読み込んで解析できる • キャプチャしたデータと同様に自動解析さ れる
13.
DEMO
14.
利用上の注意 • データを定期的に削除しましょう
– 大量のキャプチャや解析をすると、大量のファ イルが保存されていきます • [Tools] – [Delete Captured Data]
Download now