OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
概要Wireshark でHTTP のレスポンス時間を確認する方法と、その際の注意点を紹介します。 内容 HTTP のレスポンス時間の確認方法 Wireshark を用いると、HTTP のレスポンス時間を簡単に確認することができます。 1. 確認したいHTTP レスポンスのパケット(= HTTP /1.1 200 OKといったもの)をクリックします。 ”Hypertext Transfer Protocol” にある、“Time since request” の部分がHTTP のレスポンス時間です。 [補足] ”http.response” フィルターを使うと、HTTP のレスポンス時間を持つパケットのみ表示させることができます。 HTTP のレスポンス時間確認時の注意点 HTTP のレスポンス時間を調べるには、設定値”Allow subdissector to reassemble TC
WIRESHARK Statistics IO Graphs2(Advanced) IO Graphsで書いたものより、少し高度な(?)グラフについて説明します。 Advancedでは、単位時間(Tick)におけるTCPのデータサイズ(tcp.len)の平均値(Avg.)や最大値(Max.)や最小値(Min.)をグラフ化したり、単位時間におけるhttpのコンテンツサイズ(http.content_length)の平均値(Avg.)や最大値(Max.)や最小値(Min.)をグラフ化できます。 いろんなグラフが描けそうなので、何かと役に立ちそうです。 では、単位時間におけるhttpのコンテンツサイズ(http.content_length)のグラフを描いてみます。 1.キャプチャデータの準備 まずはじめに、キャプチャデータを用意し、Wiresharkで開いてください。 2.httpのコンテ
【概要・まとめ】 Wiresharkでキャプチャしたパケットを編集し、その編集したパケットを送信できるオープンソースのソフトOstinatoを紹介します。 【内容】 ・Ostinatoとは? Ostinatoとは、”Wireshark in Reverse(=Wiresharkの逆)”を目的にしたツールで、オープンソースのプロジェクトです。 Ostinatoを利用すると、Wiresharkでキャプチャしたパケットを編集し、その編集したパケットを送信することができます。 ・Ostinatoのインストール (Ostinatoはクロスプラットフォームのソフトですが、今回はWindows環境へのインストールを紹介します。) Ostinatoのインストールは、以下のサイトよりWin32版をダウンロードし、Zipを解凍すれば終了です。 http://code.google.com/p/ostinato
いやーこれは目から鱗。 このやり方をさっそく職場で展開したところ,目に見えて作業のペースが上がった。 RFC に準拠したネットワーク系のソフトウェアの動作を解析する場合,そのソフトウェアが書き出す独自のログを眺めてうなるより,Wireshark でパケットをキャプチャして確認するほうが早いケースが多いからね。 ちなみに,loopback インタフェースを追加せずに自ホスト宛のパケットをキャプチャする方法もあるらしい。
WiresharkのIO Graphについて記述します。IO Graphはパフォーマンスのトラブルシューティングに役に立つもので、Microsoftが開催した会議のセッションの中でも有益性が紹介されていました。 以下、IO Graphの使い方を記述します。 IO Graphを使用するには? IO Graphを使用するには、パケットキャプチャ後、Statistics –> IO Graphとたどります。 すると以下のようにIO Graphが表示されます。 X軸がキャプチャ開始からの経過時間です。 Y軸は、Packets/Tick、Bytes/Tick、Bits/TickとIOの種類を選ぶことができます。 このように、IO Graphを利用するとこで、いつパフォーマンスが良かったのか・悪かったのかが一目でわかります。 トラブルシューティングに使用 IO Graphのグラフ上をクリックすると、ク
Wiresharkでキャプチャしたパケットの、概要を把握するのに役に立つ3つの手法を紹介します。 Summary Statistics –> Summaryよりキャプチャしたパケットの概要を把握できます。 以下の点が特に便利です。 ・Time:いつ、どの程度パケットキャプチャを行ったのかがわかる ・Capture:パケットキャプチャを行ったOSがわかる ・Display:パケットキャプチャ時のスループットがわかる ”Display”は特に便利で、Display filterを張った後のスループットも確認できます。したがって、例えば、Display Filterに”ip.addr == 23.67.63.88”をフィルターを設定すると、IPが23.67.63.88とのスループットもわかります。 Expert Info Analyze –> Expert Info もしくは、左下の丸のアイコン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く