wireshark

サーバー公開とセキュリティの勉強のため、
パケット関連の勉強をはじめようと思います
手始めに、パケット解析などを行えるツール
Wireshark を使ってみます
今回、実験するのは
ubuntu 10.10 です
sudo apt-get -y install wireshark
でインストールできます
これで、準備はできたのですが、起動するときには、
一般ユーザではなく、管理者権限で実行します
端末を開き、
sudo wireshark &
もしくは
sudo su
wireshark &
と実行することで、起動できます
一般ユーザでも起動できたのですが、
解析するインターフェースを選ぶことができませんでした
管理者権限で起動したら、調べたいインターフェースを選択します
すると、キャプチャが開始されますので、
これでネットワーク監視が可能になります
とはいっても。なれないとまったく意味が分かりません
Source はデータの転送元
Destination は データの転送先になるようです
Protocol は TCP や UDPなどの通信プロトコル
info には詳細情報が載ります
このinfo に、ネットに接続して閲覧しているときの情報がでます
PNG などの文字があれば、画像を閲覧していることがわかります
このときにキャプチャした画像は
File > Export > Objects > HTTP で表示されます
この画像を保存しておくには
Save All を選択し、任意の場所を選び、ディレクトリ名を
名前 のところの欄へ入力し。OKを押します
私の場合は、
/home/wiki/ドキュメント

samplechap
というディレクトリ名で保存しました
ただし、すべてのファイルを保存することはできませんでした
画像関連については、ほぼ問題なく保存されていると思われます
Wireshark を終了するときに
Quit without Saving
を選べば、キャプチャ内容を保存せずに終了します
Wireshark に関しては
ネットワークエンジニアを目指して
というサイトに詳しい説明が載っていましたので
参考にしながら勉強していこうと思います

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です