Wiresharkでの”Bad TCP”エラー ~TCP retransmission の種類や Dup ACK、Out-Of-Order 等を解説~ | SEの道標
Wireshark でしばしば観測される TCP エラー (Wireshark の『Bad TCP』のフィルターで引っ掛かるもの) について、それぞれの意味と原因をまとめます。 [TCP Previous segment not captured]これは『パケットの Seq# (シーケンス番号) を見る限り、このパケットよりも一つ前に本来あるべきパケットが Wireshark からは見られない』ときに表示されます。 これがマークされる原因はおそらく以下 2 つのどちらかです。 一つ前のパケットを取りこぼしているキャプチャ開始前に受信している 1 については実際にパケットロスしている可能性もありますが、Wireshark が取りこぼしているだけ (実際のクライアントアプリ⇔サーバアプリ間では通信は取りこぼしていない) のケースもあり得ます。 [TCP ACKed unseen segment
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
ネットワークキャプチャデータを見る時のTips - Qiita
ネットワークのトラブルシュートなどをする時にtcpdumpやwiresharkといったツールを使ってキャプチャデータを取得し、正常ではない通信を特定するなど分析します。その時にIPアドレスやポート番号といったことは当然確認すると思いますが、本記事ではそれ以外に分析に利用できそうな小技をいくつか紹介したいと思います。お題は以下のとおりです。 MACアドレスからNICのベンダーが分かる IPヘッダからおおよそのホップ数が推測できる TCP/IPヘッダからOSを推定できる TCPの3-way-handshakeからネットワークの遅延を測れる TCPの再送状況からネットワーク品質の変化を見れる DHCP/mDNS/NBNS/LLMNR から同一ネットワーク内のホスト名がわかる TLSのclient helloから接続先のホスト名がわかる 【注意事項】 本職のネットワークエンジニアの方にとっては当た
Wireshark便利機能メモ - Qiita
本を読んでWiresharkを使う上で便利だった機能のメモ。 参考 パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術) 環境 Mac OS X 10.11.4 Wireshark 2.0.2 パケットの内容をテキストやCSVに出力 tcpdumpコマンドなどで取得したpcapファイルはバイナリなのでテキストにしたい場合には便利。 File->Export Packet Dissections->As Pain Text File->Export Packet Dissections->As CSV なお、特定のパケットだけ出力する場合、画面下の部分の設定を変更することでマークした特定のパケットや表示されているパケットのみの出力もできるようです。 パケットのフィルタリング 画面上部の空欄にプロトコル名や条件を入力すると表示するパケットの絞込みが出来ます 例えば以下な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
