カテゴリー: wireshark

Wireshark でネットワーク解析

最近では、セキュリティに気をつけることが多くなりました
そこで、今回は Wireshark でネットワーク解析を行ってみようと思います
参考書籍は
Hacker Japan 2012 5月号です
インストールする Wireshark はすでに付録に入っているので
これを使います
ちなみに、ubuntu でも使いたいなら
sudo apt-get -y install wireshark
でOKです
インストールするときに、一緒にWinPcap がインストールできます
設定はデフォルトのままで問題ありません
ここまでは問題ありませんが
一番の問題は
どうやってパケットをキャプチャするかということです
これについては次回その環境構築実験がすんでから
行ってみようと思います

wireshark

サーバー公開とセキュリティの勉強のため、
パケット関連の勉強をはじめようと思います
手始めに、パケット解析などを行えるツール
Wireshark を使ってみます
今回、実験するのは
ubuntu 10.10 です
sudo apt-get -y install wireshark
でインストールできます
これで、準備はできたのですが、起動するときには、
一般ユーザではなく、管理者権限で実行します
端末を開き、
sudo wireshark &
もしくは
sudo su
wireshark &
と実行することで、起動できます
一般ユーザでも起動できたのですが、
解析するインターフェースを選ぶことができませんでした
管理者権限で起動したら、調べたいインターフェースを選択します
すると、キャプチャが開始されますので、
これでネットワーク監視が可能になります
とはいっても。なれないとまったく意味が分かりません
Source はデータの転送元
Destination は データの転送先になるようです
Protocol は TCP や UDPなどの通信プロトコル
info には詳細情報が載ります
このinfo に、ネットに接続して閲覧しているときの情報がでます
PNG などの文字があれば、画像を閲覧していることがわかります
このときにキャプチャした画像は
File > Export > Objects > HTTP で表示されます
この画像を保存しておくには
Save All を選択し、任意の場所を選び、ディレクトリ名を
名前 のところの欄へ入力し。OKを押します
私の場合は、
/home/wiki/ドキュメント

samplechap
というディレクトリ名で保存しました
ただし、すべてのファイルを保存することはできませんでした
画像関連については、ほぼ問題なく保存されていると思われます
Wireshark を終了するときに
Quit without Saving
を選べば、キャプチャ内容を保存せずに終了します
Wireshark に関しては
ネットワークエンジニアを目指して
というサイトに詳しい説明が載っていましたので
参考にしながら勉強していこうと思います