Berkeley Packet Filterの基礎と応用 - Part 1
TOP > タイガーチームセキュリティレポート > Berkeley Packet Filterの基礎と応用 - Part 1 タイガーチームセキュリティレポート Berkeley Packet Filterの基礎と応用 - Part 1 今回からBPF(Berkekey Packet Filter)の基礎と応用について紹介していきます。 -BPFの概要- BPFは、広い意味ではネットワークのdata link層の生データに対しuser spaceからアクセスするためのinterfaceを指す言葉です。例えばBSD系のシステムでdata link層の生データにアクセスするには/dev/bpf*というcharacter device fileを開いて読み書きすることで実現します。 狭い意味では、BPFはその名前が表しているように、パケットをフィルタするための仕組みを指すこともあります。その仕
tcpdump + wireshark で https な通信を解読する - Qiita
webアプリケーション開発者たるもの、時には https と戦わねばならぬこともあるのです。 打つ手がなくて泣きそうになっていたら同僚から救いの手が! (ただしサーバ側/クライアント側のいずれかで鍵交換アルゴリズムを変更できる場合に限る) まず、tcpdump でダンプしたものを wireshark で見るには -w FILE オプションをつけてダンプデータをファイルに書き出させます。環境によってはデフォルトで先頭数十バイトしかダンプしない (man によれば、CentOS 5.x で 68 bytes, 同じく Ubuntu 10.04 で 65535 bytes)ようなので、-s 65535 とか -s 0 などとダンプさせるサイズを指定してやるのが吉 今回は https なのでお手軽にポートで絞ることにして...こんな感じで叩けば良いかと。 出力されたファイルは普通に wiresha
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
