SlideShare a Scribd company logo
1 of 13
Win10Pcap を使ってみる
Murachi Akira aka hebikuzure
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International
License.
About me
 村地 彰 aka hebikuzure
 http://www.murachi.net/
 http://www.hebikuzure.com/
 https://hebikuzure.wordpress.com/
 Microsoft MVP(Internet Explorer)Apr. 2011 ~
2015/6/292 © 2015 Murachi Akira - CC BY-NC-ND - #pakeana #27
WinPcap
 libpcap を Windows に移植したパケット キャプチャ
ドライバー
 http://www.winpcap.org/
 WinPcap 4.1.3 が最新バージョン
* 2013/03/08 リリース
 NDIS 5.0 ドライバー モデルで実装
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #273
NDISドライバー モデル
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #274
 NDIS = Network Driver Interface Specification
 1989年に 3Com とマイクロソフトによって共同で開発
 ネットワーク ドライバーにおけるインターフェースの仕様
 NDIS ライブラリー (Ndis.sys) によりドライバーに API と
実行環境を提供する
 NDIS ライブラリーのバージョン = ドライバー モデルの
バージョン
 基本的に上位バージョンは下位互換性があるが、ラッ
パーで互換性を保つため下位互換のドライバーはパ
フォーマンス面で不利になる
参考: Network Driver Design Guide (https://msdn.microsoft.com/en-us/library/windows/hardware/ff568356.aspx)
NDIS ライブラリーのバージョン
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #275
Windows バージョン NDIS バージョン
Windows 95 3.1
Windows 95 OSR2 4.0
Windows 98 4.1
Windows 98 SE 5.0
Windows ME 5.0
Windows NT 3.5 3.0
Windows NT 4.0 4.0
Windows NT 4.0 SP3 4.1
Windows 2000 5.0
Windows XP 5.1
Windows Vista 6.0
Windows Vista SP1 / Windows Server 2008 6.1
Windows 7 / Windows Server 2012 6.2
Windows 8 / Windows Server 2012 6.3
Windows 8.1 / Windows Server 2012 R2 6.4
Windows 10 6.5
https://msdn.microsoft.com/en-us/library/windows/hardware/ff567893.aspx より
Win10Pcap
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #276
 NDIS バージョン 6.x ドライバー モデルで作成された
WinPcap 互換パケット キャプチャー ドライバー
 http://www.win10pcap.org/ja/
 WinPcap の DLL とバイナリ互換
 GPLv2 ライセンス
 「Windows 10 Compatible」 ロゴ取得済み
Win10Pcap の特徴
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #277
インストールと実行
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #278
 http://www.win10pcap.org/ja/download/
からダウンロード
 ダウンロードしたインストーラーを実行してインストール
 WinPcap を利用するアプリケーションを実行
Wireshark で利用する際の注意事項 (1)
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #279
 Wireshark 起動時に警告される
Wireshark で利用する際の注意事項 (2)
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2710
 ネットワーク インターフェイスの詳細 (Details) を開くと警
告される
[OK] すれば問題ない
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2711
NetworkMiner の場合
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2712
 何の問題もありませんでした
Any Question?
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2713

More Related Content

What's hot

スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門
Hisashi HATAKEYAMA
 

What's hot (20)

普通の人でもわかる Paxos
普通の人でもわかる Paxos普通の人でもわかる Paxos
普通の人でもわかる Paxos
 
トランザクションの並行処理制御
トランザクションの並行処理制御トランザクションの並行処理制御
トランザクションの並行処理制御
 
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
 
Muduo network library
Muduo network libraryMuduo network library
Muduo network library
 
規格書で読むC++11のスレッド
規格書で読むC++11のスレッド規格書で読むC++11のスレッド
規格書で読むC++11のスレッド
 
Accelerating Envoy and Istio with Cilium and the Linux Kernel
Accelerating Envoy and Istio with Cilium and the Linux KernelAccelerating Envoy and Istio with Cilium and the Linux Kernel
Accelerating Envoy and Istio with Cilium and the Linux Kernel
 
非同期処理の基礎
非同期処理の基礎非同期処理の基礎
非同期処理の基礎
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
 
C#とILとネイティブと
C#とILとネイティブとC#とILとネイティブと
C#とILとネイティブと
 
jcmd をさわってみよう
jcmd をさわってみようjcmd をさわってみよう
jcmd をさわってみよう
 
スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門スマートフォン向けサービスにおけるサーバサイド設計入門
スマートフォン向けサービスにおけるサーバサイド設計入門
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
 
[BurpSuiteJapan]HTTP基礎入門
[BurpSuiteJapan]HTTP基礎入門[BurpSuiteJapan]HTTP基礎入門
[BurpSuiteJapan]HTTP基礎入門
 
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
 
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
 
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
 
RancherとGitOps的な話
RancherとGitOps的な話RancherとGitOps的な話
RancherとGitOps的な話
 
量子コンピューター向け冷凍機について
量子コンピューター向け冷凍機について量子コンピューター向け冷凍機について
量子コンピューター向け冷凍機について
 
新しい並列for構文のご提案
新しい並列for構文のご提案新しい並列for構文のご提案
新しい並列for構文のご提案
 

Viewers also liked

Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
彰 村地
 
癒し系ネットワーク機器をPingで起こす
癒し系ネットワーク機器をPingで起こす癒し系ネットワーク機器をPingで起こす
癒し系ネットワーク機器をPingで起こす
Shinichi Hirauchi
 

Viewers also liked (20)

Windowsのパケットモニタ作成
Windowsのパケットモニタ作成Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
 
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
 
Network miner 使ってみた
Network miner 使ってみたNetwork miner 使ってみた
Network miner 使ってみた
 
Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見るRmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る
 
Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化Excel でパケット分析 - グラフ化
Excel でパケット分析 - グラフ化
 
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
 
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
 
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャWindows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
 
Wireshark入門(4)
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
 
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティHTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
 
Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介
 
HTML はネットワークを いかに変えてきたか
HTML はネットワークをいかに変えてきたかHTML はネットワークをいかに変えてきたか
HTML はネットワークを いかに変えてきたか
 
Browser andsecurity2015
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
 
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
 
目視パケット解析入門
目視パケット解析入門目視パケット解析入門
目視パケット解析入門
 
パケット解析ノススメ
パケット解析ノススメパケット解析ノススメ
パケット解析ノススメ
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)
 
Wireshark入門(2)
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)
 
About Project Spartan
About Project SpartanAbout Project Spartan
About Project Spartan
 
癒し系ネットワーク機器をPingで起こす
癒し系ネットワーク機器をPingで起こす癒し系ネットワーク機器をPingで起こす
癒し系ネットワーク機器をPingで起こす
 

Similar to Win10Pcap を使って見る

Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Yuya Yamaki
 

Similar to Win10Pcap を使って見る (20)

Rancher2.3とwindows Containerで作るkubernetesクラスタ
Rancher2.3とwindows Containerで作るkubernetesクラスタRancher2.3とwindows Containerで作るkubernetesクラスタ
Rancher2.3とwindows Containerで作るkubernetesクラスタ
 
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
 
はじめてのコンテナーDocker & Windows & Linux
はじめてのコンテナーDocker & Windows & LinuxはじめてのコンテナーDocker & Windows & Linux
はじめてのコンテナーDocker & Windows & Linux
 
Windows Server 2016でコンテナを動かしてみた
Windows Server 2016でコンテナを動かしてみたWindows Server 2016でコンテナを動かしてみた
Windows Server 2016でコンテナを動かしてみた
 
Kubernetes1.9でWindowsコンテナーをクラスタ化
Kubernetes1.9でWindowsコンテナーをクラスタ化Kubernetes1.9でWindowsコンテナーをクラスタ化
Kubernetes1.9でWindowsコンテナーをクラスタ化
 
Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!
 
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container ClusterオーケストレーションKubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
 
ET2016 Smart Japan Alliance Llilum 161118
ET2016 Smart Japan Alliance Llilum 161118ET2016 Smart Japan Alliance Llilum 161118
ET2016 Smart Japan Alliance Llilum 161118
 
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
 
Mautic Meetup Tokyo #3 データベース不要CMS:Gravの紹介
Mautic Meetup Tokyo #3 データベース不要CMS:Gravの紹介Mautic Meetup Tokyo #3 データベース不要CMS:Gravの紹介
Mautic Meetup Tokyo #3 データベース不要CMS:Gravの紹介
 
.NET Coreから概観する.NETのOSSへの取り組み
.NET Coreから概観する.NETのOSSへの取り組み.NET Coreから概観する.NETのOSSへの取り組み
.NET Coreから概観する.NETのOSSへの取り組み
 
Community_Update_JP
Community_Update_JPCommunity_Update_JP
Community_Update_JP
 
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
Interact2016:Introduction of Hyper-V Network Virtualization ver.2Interact2016:Introduction of Hyper-V Network Virtualization ver.2
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
 
Introduction to Magnum (JP)
Introduction to Magnum (JP)Introduction to Magnum (JP)
Introduction to Magnum (JP)
 
2015-07-27 Docker Introduction 〜Dockerの基礎とユースケースに関する考察〜
2015-07-27 Docker Introduction 〜Dockerの基礎とユースケースに関する考察〜2015-07-27 Docker Introduction 〜Dockerの基礎とユースケースに関する考察〜
2015-07-27 Docker Introduction 〜Dockerの基礎とユースケースに関する考察〜
 
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
 
今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門今だからこそ知りたい Docker Compose/Swarm 入門
今だからこそ知りたい Docker Compose/Swarm 入門
 
VSCodeで始めるAzure Static Web Apps開発
VSCodeで始めるAzure Static Web Apps開発VSCodeで始めるAzure Static Web Apps開発
VSCodeで始めるAzure Static Web Apps開発
 
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること 【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
 
2015-01-27 Introduction to Docker
2015-01-27 Introduction to Docker2015-01-27 Introduction to Docker
2015-01-27 Introduction to Docker
 

More from 彰 村地

More from 彰 村地 (16)

Process Monitor の使い方
Process Monitor の使い方Process Monitor の使い方
Process Monitor の使い方
 
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれWindows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
 
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャーWindows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
 
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる -  IT管理者の準備と対策Windows 11 がやってくる -  IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
 
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないことInternet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
 
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
 
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
 
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーションJava で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
 
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
 
Web standard 2019_0216
Web standard 2019_0216Web standard 2019_0216
Web standard 2019_0216
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているかアドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
 
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろうSystem Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
 
EcmaScript 仕様書を読もう
EcmaScript 仕様書を読もうEcmaScript 仕様書を読もう
EcmaScript 仕様書を読もう
 

Recently uploaded

Recently uploaded (8)

情報を表現するときのポイント
情報を表現するときのポイント情報を表現するときのポイント
情報を表現するときのポイント
 
Keywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdKeywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltd
 
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
 
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアルLoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
 
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
 
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
 
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルLoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
 
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
 

Win10Pcap を使って見る

  • 1. Win10Pcap を使ってみる Murachi Akira aka hebikuzure This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
  • 2. About me  村地 彰 aka hebikuzure  http://www.murachi.net/  http://www.hebikuzure.com/  https://hebikuzure.wordpress.com/  Microsoft MVP(Internet Explorer)Apr. 2011 ~ 2015/6/292 © 2015 Murachi Akira - CC BY-NC-ND - #pakeana #27
  • 3. WinPcap  libpcap を Windows に移植したパケット キャプチャ ドライバー  http://www.winpcap.org/  WinPcap 4.1.3 が最新バージョン * 2013/03/08 リリース  NDIS 5.0 ドライバー モデルで実装 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #273
  • 4. NDISドライバー モデル 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #274  NDIS = Network Driver Interface Specification  1989年に 3Com とマイクロソフトによって共同で開発  ネットワーク ドライバーにおけるインターフェースの仕様  NDIS ライブラリー (Ndis.sys) によりドライバーに API と 実行環境を提供する  NDIS ライブラリーのバージョン = ドライバー モデルの バージョン  基本的に上位バージョンは下位互換性があるが、ラッ パーで互換性を保つため下位互換のドライバーはパ フォーマンス面で不利になる 参考: Network Driver Design Guide (https://msdn.microsoft.com/en-us/library/windows/hardware/ff568356.aspx)
  • 5. NDIS ライブラリーのバージョン 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #275 Windows バージョン NDIS バージョン Windows 95 3.1 Windows 95 OSR2 4.0 Windows 98 4.1 Windows 98 SE 5.0 Windows ME 5.0 Windows NT 3.5 3.0 Windows NT 4.0 4.0 Windows NT 4.0 SP3 4.1 Windows 2000 5.0 Windows XP 5.1 Windows Vista 6.0 Windows Vista SP1 / Windows Server 2008 6.1 Windows 7 / Windows Server 2012 6.2 Windows 8 / Windows Server 2012 6.3 Windows 8.1 / Windows Server 2012 R2 6.4 Windows 10 6.5 https://msdn.microsoft.com/en-us/library/windows/hardware/ff567893.aspx より
  • 6. Win10Pcap 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #276  NDIS バージョン 6.x ドライバー モデルで作成された WinPcap 互換パケット キャプチャー ドライバー  http://www.win10pcap.org/ja/  WinPcap の DLL とバイナリ互換  GPLv2 ライセンス  「Windows 10 Compatible」 ロゴ取得済み
  • 7. Win10Pcap の特徴 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #277
  • 8. インストールと実行 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #278  http://www.win10pcap.org/ja/download/ からダウンロード  ダウンロードしたインストーラーを実行してインストール  WinPcap を利用するアプリケーションを実行
  • 9. Wireshark で利用する際の注意事項 (1) 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #279  Wireshark 起動時に警告される
  • 10. Wireshark で利用する際の注意事項 (2) 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2710  ネットワーク インターフェイスの詳細 (Details) を開くと警 告される
  • 11. [OK] すれば問題ない 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2711
  • 12. NetworkMiner の場合 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2712  何の問題もありませんでした
  • 13. Any Question? 2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2713