第18回「ネットワークパケットを読む会(仮)」勉強会の発表資料です.Wireshark 以外のパケット解析ツールについて紹介しています.Read less
![Wireshark だけに頼らない! パケット解析ツールの紹介](https://cdn-ak-scissors.b.st-hatena.com/image/square/3551c24ba9cb279c11d7d6ec016d10c94d8143fa/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fpakeana-18-140704061335-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
オープンソースの侵入検知システムを開発するSnortチームは4月1日、ネットワークパケット編集ツール「NetVI」を発表した。テキストエディタを使ってリアルタイムでネットワークパケットを編集する機能を持つツールで、ネットワークの保護といった目的で利用できるという。 NetVIは指定したネットワークインターフェイスを通過するパケットを編集するためのツール。SnortのDAQ(Data Acquisition)コマンドラインオプションで指定できるオプションやBPF(Berkeley Packet Filter)形式の書式で対象のパケットを指定できる。NetVIがキャプチャしたパケットはvi風のエディタに表示され、そこでパケットを編集した後に送出できる。このエディタではviの編集および検索/置換、ナビゲーション、挿入および削除といった一般的なコマンドが利用できるという。 NetVIを利用すること
ネットワークやシステム監視,セキュリティ対策に役立つフリー・ツールはたくさんある。これまで紹介したユーザー企業や通信事業者でも用途に応じて複数のツールを使い分けている。 ネットワークの遅延をグラフ化する「SmokePing」 アルファシステムズでは,無線LANのアクセス・ポイント,約200~300台あるレイヤー2/3スイッチの死活監視にSmokePingを利用している(写真1)。SmokePingは監視対象にpingを実行し,遅延時間(RTT)の変化をグラフ化するツール。グラフは複数回実行したpingのうちRTTの中間値を濃い色で示し,それ以外は薄い影で表示する。この結果,煙が立ち上がっているようなグラフになる。 写真1●SmokePingの監視画面 画面中央のグラフのように,遅延が大きいと一目で分かる。写真はアルファシステムズの利用例で「土日はデータのバックアップでネットワークが混雑する
はじめに 家の無線ルーターをバッファロー製のモノを使っている人も多いかと思います。ウチもそうですし、どうやら僕の近所でもそんな感じらしいです。 最近はスマートフォンやタブレットPC、携帯ゲーム等でもWi-Fi環境を求められるモノが増え、ルーターに関して言えば、有線のモノよりも無線のモノが好まれてるように思えます。勿論有線の方が安定して速いですので、理想はハブなんかを使って有線接続なんですけど…実際は学校や企業等のパソコンを並べるだけのスペースが必要ですから、家庭ではな中々に難しいです。 ともかく無線ルーターを使う人は確実に増えましたよね、という話。 弊害 そうなると問題になってくるのは電波の混線。基本的には2.4GHzの電波は多くの機器で使われており、家電・パソコン・ゲーム機等でも使われている電波です。そして電波干渉にも弱い。それで無線LANに関しては、5GHzに対応した11n/aという規
プライベートIPアドレスは、ローカルIPアドレスともいいます。自宅や会社など、ネットワーク内のIPアドレスのことです。 ルーターに複数のパソコンや機器をつないで使う場合、プライベートIPアドレスがあることでルーターとパソコン間、パソコンと機器間が通信できます。ネットワーク内で識別番号が付いているということです。 このページでは、プライベートIPアドレスの基本的な項目、ルーター、プライベートIPアドレスの調べ方などについて解説しています。 ルーターやパソコンのネットワークの設定の項目でよく出てくるものとして、192.168から始まる数字があります。 IPアドレスは、数字3桁が4つにわかれていますが、この3桁の数字の上限は255と決まっています。0~255までの数字が使われます。 IPアドレスはすべてこの組み合わせです。グローバルIPアドレスはこの中から割り当てられています。 この数字の組み合
The ZMap Project is a collection of open source measurement tools for performing large-scale studies of the hosts and services that compose the public Internet. ZMap is a fast single-packet network scanner optimized for Internet-wide network surveys. On a computer with a gigabit connection, ZMap can scan the entire public IPv4 address space on a single port in under 45 minutes. With a 10gigE conne
Command Line mitmproxy is your swiss-army knife for debugging, testing, privacy measurements, and penetration testing. It can be used to intercept, inspect, modify and replay web traffic such as HTTP/1, HTTP/2, WebSockets, or any other SSL/TLS-protected protocols. You can prettify and decode a variety of message types ranging from HTML to Protobuf, intercept specific messages on-the-fly, modify th
ifstatus ifstatusとはネットワークトラフィックをリアルタイムでグラフ化してくれるソフトで、コマンドライン上で利用できるソフトです。表示もシンプルで使い方も簡単です。 CactiやMuninなどを利用して、トラフィックをグラフ化していると瞬間的な高トラフィックなどが掴めないことがあるので、1秒刻みでトラフィックをグラフ化出来るifstatusは突発的な高トラフィックの調査や、リアルタイムでトラフィックの状態を確認したいときに非常に有用です。 CentOS 5.5ではepelのリポジトリからyumでインストール出来ます。epelを利用していない場合は下記でepelを追加しましょう。 mkdir ~/tmp cd ~/tmp wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarc
UbuntuやFedoraといったGUIプラットフォームには、ネットワークトラフィックを表示するアプリケーションが用意されていることが多い。ただしそれらアプリが出力するトラフィック情報は大雑把で、個別の情報は表示されないことがある。またGUIアプリでは、sshでログインした状態でネットワークトラフィックを調査するといった作業ができない。 How to Monitor Network Traffic in Linux - Techthrob.comにおいてLinuxやUnixなどでネットワークトラフィックのモニタリングを実施するための2つのツールが紹介されている。コマンドラインで動作するツールなので、ssh経由でログインして使うことができる。紹介されているツールと活用例は次のとおり。 iftop(8) ネットワークトラフィック情報を表示するツール。IPとポート番号をベースに、それぞれの通信に
LANをトラブルなく運用するには,日々の管理が重要となる。こうした管理の土台となるのが,「LANにどんな機器がつながっていて,どんな状態で動いているのか」をあらかじめ正確に把握しておくことである。 LANにつながるパソコンやネットワーク機器のIPアドレスとMACアドレスを調べ,一覧表にしておけば,いざトラブルが起こったときに対処がしやすい。ルーターなどから定期的にトラフィック情報を入手してチェックしておけば,回線の増強計画も立てやすくなる。 LANにつながる機器の一覧は,pingやarpといったOSのネットワーク・コマンドを駆使して調べることも可能だ。しかし,趣味や勉強が目的でないなら,そんな手間のかかることはせず,便利なフリーソフトを使った方がよい。 MACアドレスからベンダー名を表示 LAN内のネットワーク機器の一覧を作成してくれるフリーソフトはたくさんあるが,とくに便利なのが「Net
無線LANの電波強度や位置をPCを手に歩き回ることで可視化し、、無線LANの設置場所の検討や近くにある無線LANと競合していないかをチェックする場合に利用できるソフトが「Ekahau HeatMapper」です。無線LANのチャンネル/SSID/MACアドレス/APベンダー/最大のデータレートなどが確認できます。 ダウンロード&インストール、操作方法については以下から。 Ekahau HeatMapper http://www.ekahau.com/products/heatmapper/overview.html ◆ダウンロード&インストール 上記サイトにアクセスして、「E-mail(メールアドレス)」「First name(名)」「Last name(姓)」「Company(会社名)」「Country(国)」「Wi-Fi Routers/APs in your network(ネットワ
先月から出稼ぎで東京に来てます。毎年、プロジェクトの特性上、3〜4月に空きが出てしまうので、仕方のないことなんですが。 で、最近ネットワーク図を書く仕事をしているのですが、ちゃんとしたネットワーク図を仕事で書くのは初めてのことでしたので、「コツ」をつかむまでだいぶ時間がかかってしまいました。 その過程で、いろいろと参考にしたサイトをまとめてみます。 書籍 ネットワーク現場の教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: IDG出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入: 1人 クリック: 9回この商品を含むブログ (2件) を見るこれはネットワークの教科書 改訂版 (マイコミムック) (MYCOMムック)の実践編的な内容ですが、本当に役に立ちました。ネットワーク図を書く際には、物理構成図と論理構成図をきちんと分けて書か
各所で紹介されているので今更だが、最近お気に入りなのが"Fiddler"という名の、.NETで書かれたWindowsプラットホーム(というかWinINET)専用のHTTPモニタ/デバッガだ。 Fiddler HTTP Debugging Proxy 他のよくあるHTTP-Snifferと違い、IEのプロキシ設定を頼りに動くので面倒な設定はいらないし、IEで行っているHTTP通信ほぼ全てをリアルタイムでトレースして、内容をいろいろな形式(ヘッダ、ツリー、テキスト、16進、等)でデコードしてチェックすることができる。また、GZipエンコードされた圧縮データをデコードしてみることもできるのだ。(.NET2.0ベースとなったFiddler2.0ではHTTPSで暗号化された電文にも対応するようだ) 軽快に動くしこれだけでも非常に有用なツールなのだが、Fiddlerが非凡なのはHTTPクライアントとし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く