Hokkaido.cap#1 Wiresharkの使い方(基礎編)3. パケットキャプチャとは • ネットワーク上に流れるトラフィックのパケット (データ通信の固まりの単位)を採取する事 - OSやアプリケーションが行っている通信の中身 (実際に起こっている事)を探る • パケットを解析することでわかることがある。 ただし、すべてを明らかにできるわけではない。 • どこまでができて、どこからができないのかを見極めて効 率良く調査、解析する。 • 許可なしに第三者の通信(特にインターネット等公共 の通信)をキャプチャすることは犯罪 (ダメ、ゼッタイ) 3 4. キャプチャに必要なもの • LANアナライザ (Snifferとも呼ばれる) - Wireshark、tcpdump、Windowsネットワーク・モニタ Wireshark tcpdump Windows • 自分宛ての通信以外をキャプチャする場合は以下を準備 - プロミスキャスモード対応NIC •
