彰 村地, profile picture
Uploaded by彰 村地
PPTX, PDF2,702 views

Pakeana 06

Embed presentation

Downloaded 29 times
Wireshark とその他のツール hebikuzure
 公式サイトからダウンロードしてインス トールしましょう  http://www.wireshark.org/
 最新バージョンを利用しましょう • セキュリティ修正が含まれます • 古いバージョンは攻撃対象になります • 現在の最新版は 1.6.4 (11/18 リリース) 環境では同梱の WinPcap を利用  Windows しましょう
4.1 以降のバージョンでは NPF  WinPcap サービスが自動起動に設定されます • [管理者として実行] しなくてもパケット キャプ チャができます • 自動起動で問題がある場合は、以下のレジストリ キーで設定が変更できます HKLMSYSTEMCurrentControlSetservices NPFStart  0x1 : SERVICE_SYSTEM_START  0x2 : SERVICE_AUTO_START  0x3 : SERVICE_DEMAND_START
 How To Set Up a Capture http://wiki.wireshark.org/CaptureSetup  Security http://wiki.wireshark.org/Security  Platform-Specific information about capture privileges http://wiki.wireshark.org/CaptureSetup/Cap turePrivileges
 Wireshark User‘s Guide http://www.wireshark.org/docs/ wsug_html_chunked/  Wireshark Wiki http://wiki.wireshark.org/FrontPage  Wireshark University http://www.wiresharktraining.com/
 実践 パケット解析――Wiresharkを使った トラブルシューティング • http://www.oreilly.co.jp/books/9784873113517/ • ISBN978-4-87311-351-7
 Wireshark の Export 機能を利用する  NetworkMiner を利用する  手作業で頑張る
 [File] – [Export] – [Objects] • HTTP, SMB, DICOM に対応
As], [Save All] でオブジェクトを  [Save ファイルとして保存できます
– [Export] – [Objects] – [HTTP]  [File]  “Save As” または “Save All” でHTTP コン テンツを取り出す
– [Export] – [Objects] – [HTTP]  [File]  “Save As” でHTTP コンテンツとしてビデ オ ファイルを取り出す Video で再生されているので、抽  HTML5 出したファイルはそのまま mp4 動画とし て再生できる
 Twitter クライアントの通信データのキャ プチャ ファイル  [File] – [Export] – [Objects] – [HTTP]  ファイルとしての抽出は可能だが、内容は JSON なので、そのままでは簡単に読み取 れない • アプリケーション レベルでのデータ再構成が必要
 FTP なので Export は利用できない • Passive モードなのでポートも不定 • そこで “227 Entering Passive Mode” を探す • ファイル名はその次の FTP コマンド "Request: RETR (filename.ext)" で確認できる  Passive port が指定されているので、 "tcp.port == (ポート番号)" でフィルタ • これで目的のファイルがダウンロードされているスト リームだけに絞り込める TCP Stream でデータを抽出  Follow  データ形式を [Raw] にして [Save As] で保存
 SMTP なので Export は利用できない • データは Wireshark でリアセンブルできる • [Edit preferences] - [Protocols] - [SMTP] で "Reassemble SMTP DATA commands spanning mulitple TCP segments" をオンにしておく  “SMTP” でフィルタ (必要に応じて IP アドレスでもフィルタ)  サーバー レスポンスを検索 "354 Enter mail, end with "." on a line by itself"
 直後のクライアントからのデータ フレー ムを見つけると、フレーム詳細ペインでリ アセンブルされているフレーム番号が確認 できる  確認したフレームを選択し、フレーム詳細 ペインで “Internet Message Format” を右 クリック、[Copy] - [Bytes] - [Printable Text Only] でコピー  テキスト エディタにコピーしたテキスト を貼り付けて保存
 ファイル サーバーに読み書きされたファ イルを抽出できる(はず)  残念ながらSMB2に対応していない模様
 http://www.lovemytool.com/blog/2011/11/wi reshark-export-smb-objects-by-joke- snelders.html (http://goo.gl/bIvTv)  http://wiki.wireshark.org/SampleCaptures (http://goo.gl/dgh89)
 SMB2 のストリームを見つける • smb2.read_length / smb2.write_length で フィルタすると見つけやすい  目的の Response を見つける  パケット詳細のペインで SMB2->Read Response (Write Response) を展開  Read Data (Write Data) を右クリック  Copy – Bytes – Binary Stream でコピー  バイナリ エディタに貼り付けて保存
でコピーされているファイルをキャ  SMB2 プチャ データから抽出します
ではファイルの特定部分だけ  SMB/SMB2 読出し/書き込みしている場合がある  ファイル コピーのような全データの読出 し/書き込みでないと完全なファイルとし ての抽出はできない
 Wireshark Display Filter Reference http://www.wireshark.org/docs/dfref/
 キャプチャからのデータ抽出が目的なら NetworkMinor が便利  パケット キャプチャと同時に自動的に ファイル抽出を行ってくれる  PCAP ファイルを読み込ませて抽出させる こともできる  入手は : http://www.netresec.com/?page=NetworkM iner
 NetworkMinor を利用したファイル抽出

More Related Content

PPTX
Wireshark入門(3)
by彰 村地
 
PPTX
実際に流れているデータを見てみよう
by彰 村地
 
PPTX
Wireshark入門(4)
by彰 村地
 
PPTX
Wireshark入門
by彰 村地
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
PPTX
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
PPTX
Wireshark入門(2)
by彰 村地
 
PPTX
Win10Pcap を使って見る
by彰 村地
 
Wireshark入門(3)
by彰 村地
 
実際に流れているデータを見てみよう
by彰 村地
 
Wireshark入門(4)
by彰 村地
 
Wireshark入門
by彰 村地
 
Wireshark入門 (2014版)
by彰 村地
 
Windows の標準コマンドでパケット キャプチャ
by彰 村地
 
Wireshark入門(2)
by彰 村地
 
Win10Pcap を使って見る
by彰 村地
 

What's hot

PDF
OpenWrtによるサイト間IPsec接続
byTakashi Umeno
 
PDF
OpenStack-ansibleで作るOpenStack HA環境 Mitaka版
byVirtualTech Japan Inc.
 
PPTX
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
PDF
Pyats Introduction
byToru Okatsu
 
PDF
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
PDF
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
PPTX
Nginx Unitを試してみた話
byTakehiro Torigaki
 
PPT
Yahoo!Japan北米DCでOCPのツボをみせてもらってきました - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
PPTX
ベアメタルプロビジョニング
byVirtualTech Japan Inc.
 
PPTX
AmebaのOpenStack - OpenStack最新情報セミナー 2015年12月
byVirtualTech Japan Inc.
 
PPTX
ConoHaにおけるオブジェクトストレージの利用動向 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
PPTX
パブリッククラウドConoHaを使ってOpenStack APIを理解する
byHironobu Saitoh
 
PDF
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
PPTX
2016-ShowNet-テスター
byInterop Tokyo ShowNet NOC Team
 
PPTX
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
PDF
OpenStack-Ansibleで作るOpenStack HA環境 Mitaka版(期間限定公開)
byVirtualTech Japan Inc.
 
PPTX
ConoHaオブジェクトストレージ 利用ケース
byJunichi Noda
 
PDF
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
byInterop Tokyo ShowNet NOC Team
 
PPTX
How to deploy & operate OpenStack Production
byVirtualTech Japan Inc.
 
PDF
OpenStack Kuryrについて
byskipping classes
 
OpenWrtによるサイト間IPsec接続
byTakashi Umeno
 
OpenStack-ansibleで作るOpenStack HA環境 Mitaka版
byVirtualTech Japan Inc.
 
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
Pyats Introduction
byToru Okatsu
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
Nginx Unitを試してみた話
byTakehiro Torigaki
 
Yahoo!Japan北米DCでOCPのツボをみせてもらってきました - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
ベアメタルプロビジョニング
byVirtualTech Japan Inc.
 
AmebaのOpenStack - OpenStack最新情報セミナー 2015年12月
byVirtualTech Japan Inc.
 
ConoHaにおけるオブジェクトストレージの利用動向 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
パブリッククラウドConoHaを使ってOpenStack APIを理解する
byHironobu Saitoh
 
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
2016-ShowNet-テスター
byInterop Tokyo ShowNet NOC Team
 
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
OpenStack-Ansibleで作るOpenStack HA環境 Mitaka版(期間限定公開)
byVirtualTech Japan Inc.
 
ConoHaオブジェクトストレージ 利用ケース
byJunichi Noda
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
byInterop Tokyo ShowNet NOC Team
 
How to deploy & operate OpenStack Production
byVirtualTech Japan Inc.
 
OpenStack Kuryrについて
byskipping classes
 

Viewers also liked

PPTX
Network miner 使ってみた
by彰 村地
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PPTX
Network Forensics Puzzle Contest に挑戦 #1
by彰 村地
 
PPT
Crazy
bytanica
 
PPTX
Center for Enterprise Innovation (CEI) Summary for HREDA, 9-25-14
byMarty Kaszubowski
 
PDF
Transforming the house hunting experience
byLucidworks (Archived)
 
PDF
Big Data Challenges, Presented by Wes Caldwell at SolrExchage DC
byLucidworks (Archived)
 
PDF
The Seven Deadly Sins of Solr
byLucidworks (Archived)
 
PPTX
Ecma 262 5th Edition を読む #5 第9条
by彰 村地
 
PDF
Using Solr to find the Right Person for the Right Job
byLucidworks (Archived)
 
PPTX
Test Driven Relevancy, Presented by Doug Turnbull at SolrExchage DC
byLucidworks (Archived)
 
PPTX
O asis1 2[1]
bytanica
 
PDF
Web Design Course Overview
byCMD Training Institute
 
PPTX
Pista American Idiot
bytanica
 
PDF
IAMAS 2010 First presentation
byocrock
 
PPTX
Technology opportunities in hampton roads (kaszubowski ), nasa technology day...
byMarty Kaszubowski
 
PPTX
Нестандартные методы интернет рекламы
byVladimir
 
PDF
E learning At The Library
byCMD Training Institute
 
PDF
Downtown SF Lucene/Solr Meetup - September 17: Thoth: Real-time Solr Monitori...
byLucidworks (Archived)
 
PPT
Adobe Photoshop
byLaRue
 
Network miner 使ってみた
by彰 村地
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
Network Forensics Puzzle Contest に挑戦 #1
by彰 村地
 
Crazy
bytanica
 
Center for Enterprise Innovation (CEI) Summary for HREDA, 9-25-14
byMarty Kaszubowski
 
Transforming the house hunting experience
byLucidworks (Archived)
 
Big Data Challenges, Presented by Wes Caldwell at SolrExchage DC
byLucidworks (Archived)
 
The Seven Deadly Sins of Solr
byLucidworks (Archived)
 
Ecma 262 5th Edition を読む #5 第9条
by彰 村地
 
Using Solr to find the Right Person for the Right Job
byLucidworks (Archived)
 
Test Driven Relevancy, Presented by Doug Turnbull at SolrExchage DC
byLucidworks (Archived)
 
O asis1 2[1]
bytanica
 
Web Design Course Overview
byCMD Training Institute
 
Pista American Idiot
bytanica
 
IAMAS 2010 First presentation
byocrock
 
Technology opportunities in hampton roads (kaszubowski ), nasa technology day...
byMarty Kaszubowski
 
Нестандартные методы интернет рекламы
byVladimir
 
E learning At The Library
byCMD Training Institute
 
Downtown SF Lucene/Solr Meetup - September 17: Thoth: Real-time Solr Monitori...
byLucidworks (Archived)
 
Adobe Photoshop
byLaRue
 

Similar to Pakeana 06

PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PDF
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
PDF
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
PPTX
Windows 8 でパケットキャプチャ
by彰 村地
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PDF
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
PPTX
フレッシャーズのためのパケット解析入門
by彰 村地
 
PDF
Hokkaido.cap#9 無線LANのスニッフィング
byPanda Yamaki
 
PDF
Wireshark, measure the net
byKiyoshi Ogawa
 
PDF
パケットキャプチャの定番! Wiresharkのインストールとミニ紹介
byShin Tanigawa
 
PPTX
Message Analyzer でパケット キャプチャー
by彰 村地
 
ODP
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
PPTX
Message Analyzer 再入門【1】
by彰 村地
 
PPTX
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
PDF
#pakeana 14
by@ otsuka752
 
PPT
Packet
byyamori813
 
PPTX
Message Analyzer 再入門【2】
by彰 村地
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
Windows 8 でパケットキャプチャ
by彰 村地
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
パケットキャプチャの勘どころ Ssmjp 201501
by稔 小林
 
フレッシャーズのためのパケット解析入門
by彰 村地
 
Hokkaido.cap#9 無線LANのスニッフィング
byPanda Yamaki
 
Wireshark, measure the net
byKiyoshi Ogawa
 
パケットキャプチャの定番! Wiresharkのインストールとミニ紹介
byShin Tanigawa
 
Message Analyzer でパケット キャプチャー
by彰 村地
 
tcpdumpとtcpreplayとtcprewriteと他。
by(^-^) togakushi
 
Message Analyzer 再入門【1】
by彰 村地
 
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
#pakeana 14
by@ otsuka752
 
Packet
byyamori813
 
Message Analyzer 再入門【2】
by彰 村地
 

More from 彰 村地

PPTX
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
PPTX
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
PPTX
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
PPTX
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
PPTX
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
PPTX
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
PPTX
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
PPTX
System Resource Utilization Monitor を知ろう
by彰 村地
 
PPTX
Process Monitor の使い方
by彰 村地
 
PPTX
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
PPTX
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
PPTX
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
PPTX
Excel でパケット分析 - グラフ化
by彰 村地
 
PPTX
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
PPTX
EcmaScript 仕様書を読もう
by彰 村地
 
PPTX
Web standard 2019_0216
by彰 村地
 
PPTX
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
PPTX
HTML はネットワークを いかに変えてきたか
by彰 村地
 
PPTX
How tousemicrosoftsearch 20200725
by彰 村地
 
Rmote Packet Capture Protocol を使って見る
by彰 村地
 
Windows クライアントのトラブルシューティングあれこれ
by彰 村地
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
by彰 村地
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
by彰 村地
 
Windows 365 のテクノロジーとインフラストラクチャー
by彰 村地
 
Windows 11 がやってくる - IT管理者の準備と対策
by彰 村地
 
(管理者向け) Microsoft Edge の展開と管理の手法
by彰 村地
 
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
System Resource Utilization Monitor を知ろう
by彰 村地
 
Process Monitor の使い方
by彰 村地
 
O365 ユーザーのための Azure Storage 入門
by彰 村地
 
Java で開発する Azure Web Apps アプリケーション
by彰 村地
 
Internet Explorer サポート提供終了で変わること変わらないこと
by彰 村地
 
Excel でパケット分析 - グラフ化
by彰 村地
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
by彰 村地
 
EcmaScript 仕様書を読もう
by彰 村地
 
Web standard 2019_0216
by彰 村地
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
by彰 村地
 
HTML はネットワークを いかに変えてきたか
by彰 村地
 
How tousemicrosoftsearch 20200725
by彰 村地
 

Pakeana 06

  • 1.
  • 2.
  • 3.
     最新バージョンを利用しましょう •セキュリティ修正が含まれます • 古いバージョンは攻撃対象になります • 現在の最新版は 1.6.4 (11/18 リリース) 環境では同梱の WinPcap を利用  Windows しましょう
  • 4.
    4.1 以降のバージョンでは NPF WinPcap サービスが自動起動に設定されます • [管理者として実行] しなくてもパケット キャプ チャができます • 自動起動で問題がある場合は、以下のレジストリ キーで設定が変更できます HKLMSYSTEMCurrentControlSetservices NPFStart  0x1 : SERVICE_SYSTEM_START  0x2 : SERVICE_AUTO_START  0x3 : SERVICE_DEMAND_START
  • 5.
     How To Set Up a Capture http://wiki.wireshark.org/CaptureSetup  Security http://wiki.wireshark.org/Security  Platform-Specific information about capture privileges http://wiki.wireshark.org/CaptureSetup/Cap turePrivileges
  • 6.
     Wireshark User‘s Guide http://www.wireshark.org/docs/ wsug_html_chunked/  Wireshark Wiki http://wiki.wireshark.org/FrontPage  Wireshark University http://www.wiresharktraining.com/
  • 7.
     実践 パケット解析――Wiresharkを使った トラブルシューティング • http://www.oreilly.co.jp/books/9784873113517/ • ISBN978-4-87311-351-7
  • 8.
     Wireshark の Export 機能を利用する  NetworkMiner を利用する  手作業で頑張る
  • 9.
     [File] – [Export] – [Objects] • HTTP, SMB, DICOM に対応
  • 10.
    As], [Save All]でオブジェクトを  [Save ファイルとして保存できます
  • 12.
    – [Export] –[Objects] – [HTTP]  [File]  “Save As” または “Save All” でHTTP コン テンツを取り出す
  • 13.
    – [Export] –[Objects] – [HTTP]  [File]  “Save As” でHTTP コンテンツとしてビデ オ ファイルを取り出す Video で再生されているので、抽  HTML5 出したファイルはそのまま mp4 動画とし て再生できる
  • 14.
     Twitter クライアントの通信データのキャ プチャ ファイル  [File] – [Export] – [Objects] – [HTTP]  ファイルとしての抽出は可能だが、内容は JSON なので、そのままでは簡単に読み取 れない • アプリケーション レベルでのデータ再構成が必要
  • 15.
     FTP なのでExport は利用できない • Passive モードなのでポートも不定 • そこで “227 Entering Passive Mode” を探す • ファイル名はその次の FTP コマンド "Request: RETR (filename.ext)" で確認できる  Passive port が指定されているので、 "tcp.port == (ポート番号)" でフィルタ • これで目的のファイルがダウンロードされているスト リームだけに絞り込める TCP Stream でデータを抽出  Follow  データ形式を [Raw] にして [Save As] で保存
  • 16.
     SMTP なので Export は利用できない • データは Wireshark でリアセンブルできる • [Edit preferences] - [Protocols] - [SMTP] で "Reassemble SMTP DATA commands spanning mulitple TCP segments" をオンにしておく  “SMTP” でフィルタ (必要に応じて IP アドレスでもフィルタ)  サーバー レスポンスを検索 "354 Enter mail, end with "." on a line by itself"
  • 17.
     直後のクライアントからのデータ フレー ムを見つけると、フレーム詳細ペインでリ アセンブルされているフレーム番号が確認 できる  確認したフレームを選択し、フレーム詳細 ペインで “Internet Message Format” を右 クリック、[Copy] - [Bytes] - [Printable Text Only] でコピー  テキスト エディタにコピーしたテキスト を貼り付けて保存
  • 18.
     ファイル サーバーに読み書きされたファ イルを抽出できる(はず)  残念ながらSMB2に対応していない模様
  • 19.
     http://www.lovemytool.com/blog/2011/11/wi reshark-export-smb-objects-by-joke- snelders.html (http://goo.gl/bIvTv)  http://wiki.wireshark.org/SampleCaptures (http://goo.gl/dgh89)
  • 20.
     SMB2 のストリームを見つける • smb2.read_length / smb2.write_length で フィルタすると見つけやすい  目的の Response を見つける  パケット詳細のペインで SMB2->Read Response (Write Response) を展開  Read Data (Write Data) を右クリック  Copy – Bytes – Binary Stream でコピー  バイナリ エディタに貼り付けて保存
  • 21.
  • 22.
    ではファイルの特定部分だけ  SMB/SMB2 読出し/書き込みしている場合がある  ファイル コピーのような全データの読出 し/書き込みでないと完全なファイルとし ての抽出はできない
  • 23.
     Wireshark DisplayFilter Reference http://www.wireshark.org/docs/dfref/
  • 24.
     キャプチャからのデータ抽出が目的なら NetworkMinor が便利  パケット キャプチャと同時に自動的に ファイル抽出を行ってくれる  PCAP ファイルを読み込ませて抽出させる こともできる  入手は : http://www.netresec.com/?page=NetworkM iner
  • 25.
     NetworkMinor を利用したファイル抽出