Downloaded 28 times
![キャプチャの開始
• [Srart] ボタンを押すだけ
• 停止するには [Stop] ボタン](https://image.slidesharecdn.com/networkminer-120630094942-phpapp01/85/Network-miner-8-320.jpg)
![利用上の注意
• データを定期的に削除しましょう
– 大量のキャプチャや解析をすると、大量のファ
イルが保存されていきます
• [Tools] – [Delete Captured Data]](https://image.slidesharecdn.com/networkminer-120630094942-phpapp01/85/Network-miner-14-320.jpg)
More Related Content
![[GKE & Spanner 勉強会] Cloud Spanner の技術概要](https://cdn.slidesharecdn.com/ss_thumbnails/gke02-200121091040-thumbnail.jpg?width=640&height=640&fit=bounds)
Network miner 使ってみた
- 1. NetworkMiner 使ってみた 村地 彰 AKAHebikuzure
- 2. NetworkMiner とは • スウェーデンのネットワークセキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール • http://www.netresec.com/?page=Networkminer • free edition と Professional (有償 €500) がある • 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要)
- 3. 主な機能 • ネットワーク パケットのキャプチャ •キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など) • パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利用)
- 4. インストール • ZIP を展開してどこかにコピーするだけ •Windows Vista 以降では "Program Files" に 置かない方が良い – インストール フォルダ以下に書き込みするため • お勧め配置 – %userprofile%¥AppData¥Local
- 5. 起動 • NetworkMiner.exe を起動するだけ •WinPcap をサービスとして実行していれば 「管理者として実行」しなくてよい
- 7. アダプタの選択 • キャプチャするネットワーク アダプタを選 択する – WinPcap の付いたものを選択する (Socket の付いたものを選択すると、使えない機 能がある)
- 8. キャプチャの開始 • [Srart] ボタンを押すだけ •停止するには [Stop] ボタン
- 9. キャプチャ データの保存 • 自動的に保存される – (インストール場所)¥NetworkMiner¥Captures – NM_YYYY-MM-DDThh-mm-ss.pcap
- 10. ファイルの抽出 • (インストール場所) ¥NetworkMiner¥AssembledFiles 以下にフォル ダで分類して自動的に保存される
- 11.
- 12. Pcap ファイルの解析 • Wiresharkなどで採取した Pcap ファイルを 読み込んで解析できる • キャプチャしたデータと同様に自動解析さ れる
- 13.
- 14. 利用上の注意 • データを定期的に削除しましょう – 大量のキャプチャや解析をすると、大量のファ イルが保存されていきます • [Tools] – [Delete Captured Data]