カテゴリー別アーカイブ: wireshark

wireshark でUSB監視

wireshark で USBメモりのデータの流れをチェックできます ただし、条件つきですが Linuxカーネルで usbmon が有効になっていることが条件です backtrack5 SR1 ubuntu のカーネルで … 続きを読む

カテゴリー: wireshark | 1件のコメント

パケットからUDIDを調べるには

パケットの中からUDIDが流れているかを調べるには wireshark を起動して リアルタイムパケットを取得し Edit > Find Packet を選び 検索ダイアログが立ち上がるので、 string のところへラ … 続きを読む

カテゴリー: wireshark | 1件のコメント

最近のマルウェア

現在のマルウェアの多くはプログラムの実行を除いて web ページ閲覧時とか USBメモりなどの外部記録媒体を接続した時に感染するものがほとんど このとき、感染するプログラムは ダウンローダーとよばれる小さいプログラム こ … 続きを読む

カテゴリー: wireshark | 1件のコメント

slammer Pcap をwireshark で読み込む

slammer のキャプチャファイルを読み込むには sudo wireshark でwireshark を起動して ファイルを開きます 開く前の注意点として アンチウイルスソフトを停止しておく必要があります 理由は、Pc … 続きを読む

カテゴリー: wireshark | 1件のコメント

SQL slammer について

この SQL slammer は 2003 年に発生した Server または MSDEに含まれるバッファオーバーフローの脆弱性をついて 感染するワーム このワームは UDP 1434 ポートを利用して感染を広げ 感染し … 続きを読む

カテゴリー: wireshark | 1件のコメント

wireshark の通信サンプルファイル

Hacker Japan (ハッカー ジャパン) 2012年 05月号 特集で wireshark をつかってマルウェア解析というものがあったので、 実践してみました まずは、サンプルを取得するため http://wik … 続きを読む

カテゴリー: wireshark | 1件のコメント

暗号キーを16進数で入力するときの参考サイト

wireshark で 無線LANのパケットを覗くには 設定をするときに ASCIIコードではなく16進数でキーを入力する必要があります 通常、1~Fということでそんなに悩まないのですが 暗号キーやパスフレーズになると、 … 続きを読む

カテゴリー: wireshark | 1件のコメント

wireshark の表示時間の変更

wireshark のデフォルト設定では時間をみにくいので 設定を変更します 参考サイトは WireSharkでタイムスタンプのフォーマットを変更する。 View >Time Display format >Time o … 続きを読む

カテゴリー: wireshark | コメントをどうぞ

オプション画面でのフィルター設定

引き続き、wireshark 関連です リアルタイムで通信データを監視するとき、不要な情報を 削ぎ、必要な情報のみをみるようにキャプチャーフィルターを設定します 設定方法は、最初に wiresharkを立ち上げたときに … 続きを読む

カテゴリー: wireshark | コメントをどうぞ

無線LANのキャプチャーデータを wireshark で見るには

wireshark をそのままつかっても 無線LANの通信をみることはできません このため、暗号キーになる WEP key WPA-PSKパスフレーズ を wiresharkへ設定します 設定するには Edit > Pr … 続きを読む

カテゴリー: wireshark | コメントをどうぞ