パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~

Tetsuya Yokoyama
Tetsuya YokoyamaTrainer for ITpro. at Trainocate, Japan Ltd
グローバル ナレッジ ネットワーク株式会社 横山哲也 パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 自己紹介 1994年~ ITプロ向けWindows関連教育 2003年~ マイクロソフトMVP (Directory Services) 2012年のみ「Virtual Machines」 好きなネットワークパケット Windowsネットワークのホストアナウンスメント(古い) 最近の著書・雑誌記事 ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 (日経BP) グループポリシー逆引きリファレンス厳選92 (日経BP) ブログ 仕事ブログ: ヨコヤマ企画(http://yp.g20k.jp) 個人ブログ: ヨコヤマ企画(分室) (http://yokoyama-tetsuya.cocolog-nifty.com/) 2
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. はじめに 目標 マイクロソフト謹製パケットモニターの歴史を語る Hyper-V仮想スイッチのミラーポートを構成する 内容 1. マイクロソフトのパケットモニターの歴史 2. Hyper-V仮想スイッチの構成 3
 Systems Management Server版  Windows server版  ダウンロード版  ネットワークモニターエージェント  後継ツール マイクロソフト謹製パケットモニター
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Systems Management Server Microsoft Systems Management Server (SMS) 1994年 Microsoft Systems Management Server 1.0 1.1、1.2、2.0、3.0(2003)を経て 2007年 System Center Configuration Manager 2007 主な機能 ソフトウェアとハードウェアのインベントリ収集 プログラムの配布 リモートコントロール トラブルシューティング
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Systems Management Server版ネットワークモニター プロミスキャスモード可 パーサー拡張可 リモートモニター可 1. 管理ツールからホストを指定 2. モニター開始  ネットワークモニターエージェント経由 管理ツール モニターPC指定
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Windows Server版ネットワークモニター 入手方法 Windows Server 2000/2003標準機能(2.x) 制約 プロミスキャスモード不可 リモートモニター不可 7
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ダウンロード版ネットワークモニター バージョン3.x (最終版は3.4) プロミスキャスモード可 リモートモニター不可 ネットワークモニターエージェント内蔵 特徴 プロミスキャスモードサポート アプリケーション単位でパケット解析可能 (同一ホストの別アプリケーションを区別) 制約 Windows 10では動作しないらしい 8
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ネットワークモニターエージェント 以前のOSの標準機能(プロトコル扱い) NDISレベルでモニター 9 ネットワークアプリケーション Windows Firewall TDI TCP/IP NWLink NBF NDIS NICドライバー NICハードウェア ネットワークモニター エージェント
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 後継ツール Microsoft Message Analyzer 特徴 Windowsのイベントトレース機能を利用 IPSecはWFASレベルで解析→暗号化パケット分析可 WFAS: Windows Firewall with Advanced Security セキュリティが強化されたWindowsファイアウォール 10 ネットワークアプリケーション イベントトレース Windows Firewall TDI TCP/IP NDIS NICドライバー NICハードウェア
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. まとめ  ネットワークモニター  旧バージョン  手軽  最新OSに対応しない  Microsoft Message Analyzer  これから勉強するならこっち 11
 バス型LAN  スイッチ型LAN  スイッチのパケットモニター  Hyper-Vスイッチのモニター Hyper-V仮想スイッチのミラーポート
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. バス型LAN イーサネット = Ethernet 原型はALOHAnet(ハワイ大学) 単一バンドを半二重使用 設計者Norman Abramsonはサーフィンが趣味で ハワイ大学に職を求める 10 BASE 5…10Mbpsの同軸ケーブル(多くは黄色) 1本のケーブルに針を立てて接続(バンパイヤタップ) 物理層 このケーブルが「ネットワーク」
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. スイッチ型LAN ハブ 共有ハブ…1本のケーブルを1つの装置に集約 スイッチングハブ…データリンク層で中継 スイッチ…切り替え機 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. スイッチのパケットモニター 基本的な性質…第三者には傍受できない 傍受のための、いろいろ悪い方法もあります パケットモニターの正攻法 モニターポートの利用 15 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Hyper-Vスイッチのモニター 16 仮想マシンのネットワークポート 移行元…傍受するマシン 移行先…管理者のいるところ やってみたら、ときどきうまくいかない…
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. やってみた Hyper-V仮想スイッチの移行元 Hyper-V仮想スイッチの移行先 キャプチャ 17
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. まとめ スイッチネットワークの場合 傍受をするにはひと手間必要 Hyper-Vの場合は仮想NICの設定で構成 移行元…傍受するマシン 移行先…管理者のいるところ 教訓 18 手に職があれば、どこにでも行ける
告知
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. WireSharkを使う教育コース 20 http://www.globalknowledge.co.jp/ おすすめ Windows Serverの1日コース Microsoft Azureの1日コース Active Directoryの4日コース(カスタマイズ) Microsoft Universityの5日コース WireSharkを使う教育コース コース名 期間 税抜価格 コンピュータネットワーク技術 ~エンジニアのための技術基礎~ 3日 150,000円 IPv6ネットワーク構築実習 ~IPv6移行技術、サーバ構築、導入事例~ 2日 120,000円 TCP/IPプロトコル詳解 ~主要プロトコルの解析による機能と動作の理解~ 3日 150,000円
1 of 20

パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~

Download to read offline
Internet

Microsoft Network Minotirの歴史とHyper-Vのモニターポートの話。 両者に関連性はあまりありません。

Tetsuya Yokoyama
Tetsuya YokoyamaTrainer for ITpro. at Trainocate, Japan Ltd

Recommended

Microsoft Message Analyzer の紹介 by
Microsoft Message Analyzer の紹介Microsoft Message Analyzer の紹介
Microsoft Message Analyzer の紹介彰 村地
5.9K views18 slides
Message Analyzer 再入門【1】 by
Message Analyzer 再入門【1】Message Analyzer 再入門【1】
Message Analyzer 再入門【1】彰 村地
3.9K views22 slides
Message Analyzer 再入門【2】 by
Message Analyzer 再入門【2】Message Analyzer 再入門【2】
Message Analyzer 再入門【2】彰 村地
1.9K views27 slides
Message Analyzer でパケット キャプチャー by
Message Analyzer でパケット キャプチャーMessage Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー彰 村地
11.1K views65 slides
Com camp2014 by
Com camp2014Com camp2014
Com camp2014彰 村地
2.2K views47 slides
Win10Pcap を使って見る by
Win10Pcap を使って見るWin10Pcap を使って見る
Win10Pcap を使って見る彰 村地
4.5K views13 slides

More Related Content

What's hot

Windows の標準コマンドでパケット キャプチャ by
Windows の標準コマンドでパケット キャプチャWindows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ彰 村地
19K views11 slides
Browser andsecurity2015 by
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015彰 村地
7.7K views60 slides
Wireshark入門 (2014版) by
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
23K views59 slides
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したこと by
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したことSkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したこと
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したことYusuke Naka
948 views20 slides
Windows 8 でパケットキャプチャ by
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ彰 村地
4.7K views34 slides
OpenVNet at Vyatta Users Group by
OpenVNet at Vyatta Users GroupOpenVNet at Vyatta Users Group
OpenVNet at Vyatta Users Groupaxsh co., LTD.
2.3K views27 slides

What's hot(19)

Windows の標準コマンドでパケット キャプチャ by 彰 村地
Windows の標準コマンドでパケット キャプチャWindows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
彰 村地19K views
Browser andsecurity2015 by 彰 村地
Browser andsecurity2015Browser andsecurity2015
Browser andsecurity2015
彰 村地7.7K views
Wireshark入門 (2014版) by 彰 村地
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地23K views
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したこと by Yusuke Naka
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したことSkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したこと
SkyWayとWebRTC開発者コミュニティ4年間の軌跡とCMC_Meetupで学んだこと、実践したこと
Yusuke Naka948 views
Windows 8 でパケットキャプチャ by 彰 村地
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地4.7K views
OpenVNet at Vyatta Users Group by axsh co., LTD.
OpenVNet at Vyatta Users GroupOpenVNet at Vyatta Users Group
OpenVNet at Vyatta Users Group
axsh co., LTD.2.3K views
2013 WebRTC 概説 & ワークショップ by mganeko
2013 WebRTC 概説 & ワークショップ2013 WebRTC 概説 & ワークショップ
2013 WebRTC 概説 & ワークショップ
mganeko8.9K views
OpenVNet Updates 2013/11 in TremaDay#04 by axsh co., LTD.
OpenVNet Updates 2013/11 in TremaDay#04OpenVNet Updates 2013/11 in TremaDay#04
OpenVNet Updates 2013/11 in TremaDay#04
axsh co., LTD.2.7K views
Wakame-vnet / Open Source Project for Virtual Network & SDN by axsh co., LTD.
Wakame-vnet / Open Source Project for Virtual Network & SDNWakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
axsh co., LTD.3.2K views
WebRTCのオーディオ処理の謎、誰か教えて! by mganeko
WebRTCのオーディオ処理の謎、誰か教えて!WebRTCのオーディオ処理の謎、誰か教えて!
WebRTCのオーディオ処理の謎、誰か教えて!
mganeko5.1K views
クラウド時代のスケールアウト型テレメトリングシステムの考察 by Naoto MATSUMOTO
クラウド時代のスケールアウト型テレメトリングシステムの考察クラウド時代のスケールアウト型テレメトリングシステムの考察
クラウド時代のスケールアウト型テレメトリングシステムの考察
Naoto MATSUMOTO2.2K views
【さくらインターネット】簡単解説 SSLサーバ証明書とは? by さくらインターネット株式会社
【さくらインターネット】簡単解説 SSLサーバ証明書とは?【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社1.2K views
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ! by Kensaku Komatsu
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
Kensaku Komatsu8.5K views
君よ知るや JScript.NET by 彰 村地
君よ知るや JScript.NET君よ知るや JScript.NET
君よ知るや JScript.NET
彰 村地2.5K views
WebRTC SFU Mediasoup Sample update by mganeko
WebRTC SFU Mediasoup Sample updateWebRTC SFU Mediasoup Sample update
WebRTC SFU Mediasoup Sample update
mganeko4.3K views
WebRTCとPeer.jsを使った実装 by Yuta Suzuki
WebRTCとPeer.jsを使った実装WebRTCとPeer.jsを使った実装
WebRTCとPeer.jsを使った実装
Yuta Suzuki7.6K views
WebRTC/ORTCの最新動向まるわかり! by Yusuke Naka
WebRTC/ORTCの最新動向まるわかり!WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka22.1K views
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編) by Wataru NOGUCHI
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI10.9K views
NFV/OPNFV概要 – OpenStack最新情報セミナー 2015年4月 by VirtualTech Japan Inc.
NFV/OPNFV概要 – OpenStack最新情報セミナー 2015年4月NFV/OPNFV概要 – OpenStack最新情報セミナー 2015年4月
NFV/OPNFV概要 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.7.5K views

Viewers also liked

Wireshark入門(4) by
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)彰 村地
64.8K views34 slides
実践イカパケット解析 by
実践イカパケット解析実践イカパケット解析
実践イカパケット解析Yuki Mizuno
118.7K views90 slides
MitM on USB -- Introduction of USBProxy -- by
MitM on USB -- Introduction of USBProxy --MitM on USB -- Introduction of USBProxy --
MitM on USB -- Introduction of USBProxy --Kiyotaka Atsumi
6.6K views24 slides
raspi + soracom #pakeana33 by
raspi + soracom #pakeana33raspi + soracom #pakeana33
raspi + soracom #pakeana33@ otsuka752
1.6K views48 slides
Packet by
PacketPacket
Packetyamori813
1.4K views8 slides
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編) by
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)Panda Yamaki
1.6K views16 slides

Viewers also liked(20)

Wireshark入門(4) by 彰 村地
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
彰 村地64.8K views
実践イカパケット解析 by Yuki Mizuno
実践イカパケット解析実践イカパケット解析
実践イカパケット解析
Yuki Mizuno118.7K views
MitM on USB -- Introduction of USBProxy -- by Kiyotaka Atsumi
MitM on USB -- Introduction of USBProxy --MitM on USB -- Introduction of USBProxy --
MitM on USB -- Introduction of USBProxy --
Kiyotaka Atsumi6.6K views
raspi + soracom #pakeana33 by @ otsuka752
raspi + soracom #pakeana33raspi + soracom #pakeana33
raspi + soracom #pakeana33
@ otsuka7521.6K views
Packet by yamori813
PacketPacket
Packet
yamori8131.4K views
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編) by Panda Yamaki
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki1.6K views
パケットフィルタリングの考え方 by Koiwa Hidekazu
パケットフィルタリングの考え方パケットフィルタリングの考え方
パケットフィルタリングの考え方
Koiwa Hidekazu2.1K views
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編) by Panda Yamaki
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki3.7K views
Hokkaido.cap#10 実践パケット解析まとめ by Panda Yamaki
Hokkaido.cap#10 実践パケット解析まとめHokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki3.3K views
Microsoft Azureを使ったバックアップの基礎 by Tetsuya Yokoyama
Microsoft Azureを使ったバックアップの基礎Microsoft Azureを使ったバックアップの基礎
Microsoft Azureを使ったバックアップの基礎
Tetsuya Yokoyama4.3K views
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編) by Panda Yamaki
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki20.2K views
Hokkaido.cap#9 無線LANのスニッフィング by Panda Yamaki
Hokkaido.cap#9 無線LANのスニッフィングHokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki9.6K views
Hokkaido.cap #osc11do Wiresharkを使いこなそう! by Panda Yamaki
Hokkaido.cap #osc11do Wiresharkを使いこなそう!Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki33.3K views
Windowsのパケットモニタ作成 by Shinichi Hirauchi
Windowsのパケットモニタ作成Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi9.1K views
Wiresharkの解析プラグインを作る ssmjp 201409 by 稔 小林
Wiresharkの解析プラグインを作る ssmjp 201409Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林25.5K views
PFSなTLS通信を復号する by 稔 小林
PFSなTLS通信を復号するPFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林8.6K views
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編) by Panda Yamaki
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki1.8K views
Wireshark だけに頼らない! パケット解析ツールの紹介 by morihisa
Wireshark だけに頼らない! パケット解析ツールの紹介Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa51.1K views
CTF for ビギナーズ ネットワーク講習資料 by SECCON Beginners
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners44.5K views
Wireshark入門 by 彰 村地
Wireshark入門Wireshark入門
Wireshark入門
彰 村地4.6K views

Similar to パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~

2014 0228 OSC-Spring Tokyo NETMF by
2014 0228 OSC-Spring Tokyo NETMF2014 0228 OSC-Spring Tokyo NETMF
2014 0228 OSC-Spring Tokyo NETMFAtomu Hidaka
1.7K views20 slides
2014 1018 OSC-Fall Tokyo NETMF by
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMFAtomu Hidaka
854 views35 slides
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな... by
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...Trainocate Japan, Ltd.
2.4K views39 slides
2013 06-22osc nagoya-netmf by
2013 06-22osc nagoya-netmf2013 06-22osc nagoya-netmf
2013 06-22osc nagoya-netmfAtomu Hidaka
2.3K views39 slides
.NET Micro Framework (プラレールと電子工作) by
.NET Micro Framework (プラレールと電子工作).NET Micro Framework (プラレールと電子工作)
.NET Micro Framework (プラレールと電子工作)Akira Hatsune
12.9K views42 slides
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト) by
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)Tomokazu Kizawa
7.4K views55 slides

Similar to パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~(20)

2014 0228 OSC-Spring Tokyo NETMF by Atomu Hidaka
2014 0228 OSC-Spring Tokyo NETMF2014 0228 OSC-Spring Tokyo NETMF
2014 0228 OSC-Spring Tokyo NETMF
Atomu Hidaka1.7K views
2014 1018 OSC-Fall Tokyo NETMF by Atomu Hidaka
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF
Atomu Hidaka854 views
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな... by Trainocate Japan, Ltd.
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
Trainocate Japan, Ltd.2.4K views
2013 06-22osc nagoya-netmf by Atomu Hidaka
2013 06-22osc nagoya-netmf2013 06-22osc nagoya-netmf
2013 06-22osc nagoya-netmf
Atomu Hidaka2.3K views
.NET Micro Framework (プラレールと電子工作) by Akira Hatsune
.NET Micro Framework (プラレールと電子工作).NET Micro Framework (プラレールと電子工作)
.NET Micro Framework (プラレールと電子工作)
Akira Hatsune12.9K views
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト) by Tomokazu Kizawa
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Tomokazu Kizawa7.4K views
MeeGo Seminar Winter Porting 20101209 by Mitz Amano
MeeGo Seminar Winter Porting 20101209MeeGo Seminar Winter Porting 20101209
MeeGo Seminar Winter Porting 20101209
Mitz Amano917 views
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」 by Nobuyuki Tamaoki
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」
Nobuyuki Tamaoki1.6K views
20170721 初めてのPowerShell by Trainocate Japan, Ltd.
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShell
Trainocate Japan, Ltd.1.4K views
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~ by Sunao Tomita
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
Sunao Tomita1.1K views
2015 0227 OSC-Spring Tokyo NETMF by Atomu Hidaka
2015 0227 OSC-Spring Tokyo NETMF2015 0227 OSC-Spring Tokyo NETMF
2015 0227 OSC-Spring Tokyo NETMF
Atomu Hidaka1.8K views
Microsoft Intelligent Edge Technologies by Takeshi Fukuhara
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
Takeshi Fukuhara425 views
Hyper-V、オンプレミスでもコンテナを by Tetsuya Yokoyama
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Tetsuya Yokoyama2.1K views
2013 1019osc-fallnetmf by Atomu Hidaka
2013 1019osc-fallnetmf2013 1019osc-fallnetmf
2013 1019osc-fallnetmf
Atomu Hidaka1.4K views
仮想化技術の基本の基本 by terada
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本
terada2.2K views
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2) by Trainocate Japan, Ltd.
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Trainocate Japan, Ltd.202 views
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17) by Takeshi HASEGAWA
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Takeshi HASEGAWA18.9K views
2014年を振り返る 今年の技術トレンドとDockerについて by Masahito Zembutsu
2014年を振り返る 今年の技術トレンドとDockerについて2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて
Masahito Zembutsu48.1K views
.NET Coreから概観する.NETのOSSへの取り組み by Kouji Matsui
.NET Coreから概観する.NETのOSSへの取り組み.NET Coreから概観する.NETのOSSへの取り組み
.NET Coreから概観する.NETのOSSへの取り組み
Kouji Matsui5.7K views
G tech2016 Azureを使った災害復旧の基礎 by Trainocate Japan, Ltd.
G tech2016 Azureを使った災害復旧の基礎G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎
Trainocate Japan, Ltd.958 views

More from Tetsuya Yokoyama

マイクロソフト認定技術者試験(MCP) Microsoft Azure by
マイクロソフト認定技術者試験(MCP) Microsoft Azureマイクロソフト認定技術者試験(MCP) Microsoft Azure
マイクロソフト認定技術者試験(MCP) Microsoft AzureTetsuya Yokoyama
1.1K views17 slides
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」 by
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」Tetsuya Yokoyama
3.2K views18 slides
今さら聞けない! Active Directoryドメインサービス入門 by
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
12.8K views39 slides
Azure AD DSドメインに仮想マシンを参加させる by
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるTetsuya Yokoyama
2.8K views32 slides
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門 by
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
3.2K views36 slides
Azure Active Directory Domain Services (Azure ADDS) キホンのキ by
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキTetsuya Yokoyama
8.6K views36 slides

More from Tetsuya Yokoyama(7)

マイクロソフト認定技術者試験(MCP) Microsoft Azure by Tetsuya Yokoyama
マイクロソフト認定技術者試験(MCP) Microsoft Azureマイクロソフト認定技術者試験(MCP) Microsoft Azure
マイクロソフト認定技術者試験(MCP) Microsoft Azure
Tetsuya Yokoyama1.1K views
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」 by Tetsuya Yokoyama
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama3.2K views
今さら聞けない! Active Directoryドメインサービス入門 by Tetsuya Yokoyama
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama12.8K views
Azure AD DSドメインに仮想マシンを参加させる by Tetsuya Yokoyama
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させる
Tetsuya Yokoyama2.8K views
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門 by Tetsuya Yokoyama
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama3.2K views
Azure Active Directory Domain Services (Azure ADDS) キホンのキ by Tetsuya Yokoyama
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama8.6K views
Windows Server 2012 R2による ガバナンス強化 by Tetsuya Yokoyama
Windows Server 2012 R2による ガバナンス強化Windows Server 2012 R2による ガバナンス強化
Windows Server 2012 R2による ガバナンス強化
Tetsuya Yokoyama13 views

パケット解析にまつわるお話 ~ネットワークモニターとHyper-V~

  • 2. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 自己紹介 1994年~ ITプロ向けWindows関連教育 2003年~ マイクロソフトMVP (Directory Services) 2012年のみ「Virtual Machines」 好きなネットワークパケット Windowsネットワークのホストアナウンスメント(古い) 最近の著書・雑誌記事 ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 (日経BP) グループポリシー逆引きリファレンス厳選92 (日経BP) ブログ 仕事ブログ: ヨコヤマ企画(http://yp.g20k.jp) 個人ブログ: ヨコヤマ企画(分室) (http://yokoyama-tetsuya.cocolog-nifty.com/) 2
  • 3. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. はじめに 目標 マイクロソフト謹製パケットモニターの歴史を語る Hyper-V仮想スイッチのミラーポートを構成する 内容 1. マイクロソフトのパケットモニターの歴史 2. Hyper-V仮想スイッチの構成 3
  • 4.  Systems Management Server版  Windows server版  ダウンロード版  ネットワークモニターエージェント  後継ツール マイクロソフト謹製パケットモニター
  • 5. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Systems Management Server Microsoft Systems Management Server (SMS) 1994年 Microsoft Systems Management Server 1.0 1.1、1.2、2.0、3.0(2003)を経て 2007年 System Center Configuration Manager 2007 主な機能 ソフトウェアとハードウェアのインベントリ収集 プログラムの配布 リモートコントロール トラブルシューティング
  • 6. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Systems Management Server版ネットワークモニター プロミスキャスモード可 パーサー拡張可 リモートモニター可 1. 管理ツールからホストを指定 2. モニター開始  ネットワークモニターエージェント経由 管理ツール モニターPC指定
  • 7. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Windows Server版ネットワークモニター 入手方法 Windows Server 2000/2003標準機能(2.x) 制約 プロミスキャスモード不可 リモートモニター不可 7
  • 8. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ダウンロード版ネットワークモニター バージョン3.x (最終版は3.4) プロミスキャスモード可 リモートモニター不可 ネットワークモニターエージェント内蔵 特徴 プロミスキャスモードサポート アプリケーション単位でパケット解析可能 (同一ホストの別アプリケーションを区別) 制約 Windows 10では動作しないらしい 8
  • 9. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ネットワークモニターエージェント 以前のOSの標準機能(プロトコル扱い) NDISレベルでモニター 9 ネットワークアプリケーション Windows Firewall TDI TCP/IP NWLink NBF NDIS NICドライバー NICハードウェア ネットワークモニター エージェント
  • 10. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 後継ツール Microsoft Message Analyzer 特徴 Windowsのイベントトレース機能を利用 IPSecはWFASレベルで解析→暗号化パケット分析可 WFAS: Windows Firewall with Advanced Security セキュリティが強化されたWindowsファイアウォール 10 ネットワークアプリケーション イベントトレース Windows Firewall TDI TCP/IP NDIS NICドライバー NICハードウェア
  • 11. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. まとめ  ネットワークモニター  旧バージョン  手軽  最新OSに対応しない  Microsoft Message Analyzer  これから勉強するならこっち 11
  • 12.  バス型LAN  スイッチ型LAN  スイッチのパケットモニター  Hyper-Vスイッチのモニター Hyper-V仮想スイッチのミラーポート
  • 13. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. バス型LAN イーサネット = Ethernet 原型はALOHAnet(ハワイ大学) 単一バンドを半二重使用 設計者Norman Abramsonはサーフィンが趣味で ハワイ大学に職を求める 10 BASE 5…10Mbpsの同軸ケーブル(多くは黄色) 1本のケーブルに針を立てて接続(バンパイヤタップ) 物理層 このケーブルが「ネットワーク」
  • 14. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. スイッチ型LAN ハブ 共有ハブ…1本のケーブルを1つの装置に集約 スイッチングハブ…データリンク層で中継 スイッチ…切り替え機 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層
  • 15. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. スイッチのパケットモニター 基本的な性質…第三者には傍受できない 傍受のための、いろいろ悪い方法もあります パケットモニターの正攻法 モニターポートの利用 15 共有ハブ…ケーブルの代用 スイッチングハブ…データリンク層
  • 16. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Hyper-Vスイッチのモニター 16 仮想マシンのネットワークポート 移行元…傍受するマシン 移行先…管理者のいるところ やってみたら、ときどきうまくいかない…
  • 17. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. やってみた Hyper-V仮想スイッチの移行元 Hyper-V仮想スイッチの移行先 キャプチャ 17
  • 18. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. まとめ スイッチネットワークの場合 傍受をするにはひと手間必要 Hyper-Vの場合は仮想NICの設定で構成 移行元…傍受するマシン 移行先…管理者のいるところ 教訓 18 手に職があれば、どこにでも行ける
  • 20. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. WireSharkを使う教育コース 20 http://www.globalknowledge.co.jp/ おすすめ Windows Serverの1日コース Microsoft Azureの1日コース Active Directoryの4日コース(カスタマイズ) Microsoft Universityの5日コース WireSharkを使う教育コース コース名 期間 税抜価格 コンピュータネットワーク技術 ~エンジニアのための技術基礎~ 3日 150,000円 IPv6ネットワーク構築実習 ~IPv6移行技術、サーバ構築、導入事例~ 2日 120,000円 TCP/IPプロトコル詳解 ~主要プロトコルの解析による機能と動作の理解~ 3日 150,000円