Wiresharkで公衆無線LANのヤバさを確認してみた
私(@honeniq)の個人ブログです。日々の生活の中で感じた諸々のことから、 人さまにお見せできるような上澄み部分を抽出して投稿しています。 前置き ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか?盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える((けど、利用者が多すぎて公開しているも同然の))タイプ APにはキー無しで入ることができ、Webアクセスをすると認証ページにリダイレクトするタイプ よく見かけるこの2タイプもやヤバそう。 試してみる前の認識 無線である以上は、自分が飛ばした電波は誰でも傍受できる。じゃあ暗号化して中身が分からないようにしましょう、ってなるけど、1つ目のタイプみたいに不特定多数の人が同じWPAキーを知っている場合、暗号化してもあんまり意味な
パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
ここまでWiresharkの使用方法について解説してきましたが、 これはWiresharkをインストールしたローカルホスト上に 流れてくるパケットをキャプチャしてきました。 しかし、Wiresharkを使用する場面で最も多いのが、 実際にネットワーク上に流れているパケットをキャプチャする 場面かもしれません。 実際にネットワーク上でWiresharkを使用する際に、 いくつか注意点がありますので書いておきましょう。 Wiresharkには、Wiresharkをインストールしたローカルホスト宛以外の パケットをキャプチャする機能も実装しています。 それが前回説明した「Promiscuous Mode」です。 「Promiscuous Mode」を有効にしておけば 自分宛ではないパケットも受信することができます。 ただし、ネットワークの構成によっては「Promiscuous Mode」を 有効
パケットキャプチャーとは
◆ パケットキャプチャとは パケットキャプチャとは、ネットワーク上で実際に流れるトラフィックのパケットを採取することです。 パケットキャプチャソフトであるWireshark(ethereal から名称変更)などをインストールしたPCを 対象のネットワーク機器に接続してパケットキャプチャを行うのが、一般的です。キャプチャー作業は ネットワーク上で障害が発生した場合に、どこに問題があるのかを解析するためによく実施しますが、 設計通りのトラフィック制御(QoSなど)が出来ているかの確認を行うために実施することもあります。 ◆ パケットキャプチャの方法 パケットキャプチャを行う方法は大きく2通りあります。1つ目はコリジョンドメインを分割しない例えば リピータハブにWiresharkをインストールしたPCと、キャプチャ対象デバイスとを接続してキャプチャする 方法です。これはリピータハブに接続している
パケットキャプチャツール「Wireshark」 - Wiresharkって? - ネットワークエンジニアを目指して
パケットキャプチャツール「Wireshark」 - Wiresharkって? パケットキャプチャツールとは?「メールが遅れない」 「通信が不安定」 「Webが見れない」 こんな障害が発生したときに、あなたならどのように対応しますか? 各ネットワーク機器のログ等を見ても、特に障害の原因となるログは 見当たらない。 そんなときに、もしネットワーク上に流れる「生のパケット」を 見ることができれば、障害の特に早くたどり着けるかもしれません。 たとえばWebが見れないという障害が発生した場合、 パケットキャプチャツールでWeb閲覧のシーケンスを追っかけてみると、 実はDNSへの名前解決が出来ていなかった。 なんてこともすぐに分かっちゃうわけ。 このように、パケットキャプチャツールはネットワーク上に流れる 「生のパケット」をすくい取り、表示してくれるツールなのです。 Wiresharkは、パケットキャ
Greasemonkeyとか色々:Wireshark + Intel NIC で tagVLAN をキャプチャする方法
Wireshark で tagVLAN がうまくチャプチャできない場合の対処法メモ。 (ググればすぐ見つかるけど) http://wiki.wireshark.org/CaptureSetup/VLAN にあるように Intel NIC のドライバはデフォルトで VLAN のタグを引っぺがすとのこと。 その Intel NIC でタグをキャプチャするにはレジストリをいじればいいらしい。 具体的には HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx の中(xxは番号)からキャプチャに使うNICを見つけ、 MonitorModeEnabled=1 を新規作成するとのこと。 http://support.intel.co.jp/jp
WIRESHARK(ワイアシャーク)
EtherealがWireshark(ワイアシャーク)という名前になりました。 Etherealの頃からずっとお世話になっています。便利なツールなので、使いこなしてみてください。 PR 目次 ダウンロード インストール 初期設定を変更しよう キャプチャスタート方法 フィルタ フローグラフ リンク 更に詳しく 1.ダウンロード http://www.wireshark.org/ のGet Wireshark Now をクリック。 SOURCEFORGE.NETにつながります。ブラウザにセキュリティのポップアップが出る場合は、ファイルのダウンロードを選択して先に進んでください。 InternetExplorer7の場合、以下のようにブラウザ上部にポップアップバーが表示されます。これを右クリックし、ファイルのダウンロードを選択してください。 2.インストール ダウンロードしたファイルをダ
Wireshark - Wiki@oku's room プロトコルアナライザ 使い方
WIRESHARKの使い方 Wiresharkは、Etherealの作者であった Gerald Combsが 2006年の5月に CACE Technologies (WinPcapでよく知られる) に移った際に Etherealという商標を持っていけなかったため新しく Wiresharkというプロジェクトを始めたのが発祥です。 Wiresharkは、Etherealの主要開発者がそのまま参加しており同じコードを使って開発されています。これはオープンソースとして GNU General Public Licenseの元でリリースされています。 このページではEtherealで説明していたのと同じコンセプトで Wiresharkの基本的な使い方を紹介したいと思います。基本的というのはようはパケットの入りと出を見てちゃんと通信ができているかどうかを確認できる程度ということです。 ↑ インス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
