スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう

2022/11/21 443 users UDP NAT越え パケットキャプチャー パケット 推測

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり... 続きを読む

Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

2021/04/01 291 users Tutorial RDP パケット解析講座 復号 近年

By Brad Duncan and Vijay Prakash 4月 1, 2021 at 6:00 午前 Category: Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル（RDP）を悪用してセキュリティの甘いサーバーやエンタープライズネッ... 続きを読む

Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査

2021/01/20 221 users Emotet pcap パケットキャプチャ 調査 英語

By Brad Duncan 1月 19, 2021 at 6:00 午前 Category: Unit 42 Tags: Emotet, malware analysis, packet capture, pcap, Wireshark This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で... 続きを読む

Wireshark によるパケット解析講座 1: Wiresharkの表示列をカスタマイズする

2020/08/23 375 users アナライザ トラフィック プロトコル パケット解析講座 ツール

This post is also available in: English (英語) Wireshark は無料で利用できるプロトコル アナライザです｡ Wireshark を使うとネットワーク トラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡ITの専門職についているかたがたの中には､このツールを使って日々ネットワークのさまざま... 続きを読む

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

2020/08/22 307 users HTTPSトラフィック pcap パケットキャプチャ 復号

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご... 続きを読む

無料＆オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 - GIGAZINE

2020/05/02 106 users GIGAZINE コンピューター 常時 ソフトウェア 通信

コンピューターの通信をキャプチャするソフトウェアとしては「Wireshark」が有名ですが、Wiresharkは大規模なネットワークの通信を常時キャプチャして表示するのは得意ではありません。無料でオープンソースの「Moloch」は、大規模なネットワークで通信を常時監視し、わかりやすく表示するのに適したソフトウェアです。 ... 続きを読む

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました - DARK MATTER

2020/03/16 148 users プロトコル Dark matter 本稿 プロトコル解析 理解

本稿では、基本的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。 WiresharkのDissectorをご存知でしょうか？DissectorはWiresharkのプロトコル解析部分で、バイト列を人が理解できる内容に変換し表示してくれます。 Wiresharkを使った事がある方なら、独自プロトコルのバイト列を人が理解で... 続きを読む

HTTP GETしたときのTCPパケットの様子を理解する - $shibayu36->blog;

2018/03/08 103 users http $shibayu36 GET traceroute

2018 - 03 - 08 HTTP GETしたときのTCPパケットの様子を理解する tech どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; は データリンク層 、 tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog; は ネットワーク層 について実践してみたので、続い... 続きを読む

kanai6274's blog: スプラトゥーンのナワバリバトルの通信をパケットキャプチャによって解析してみた

2015/10/12 393 users パケットキャプチャ ARPスプーフィング arp パケット

■なにをしたの　スプラトゥーンのナワバリバトル中にどのような通信が行われているのか確認しました。ARPスプーフィングによって、Wii Uから自宅ゲートウェイへ送られるパケットを覗いてみました。使用したツールは下記の2つです。nighthawk: ARPスプーフィングしますWireshark: パケットキャプチャします ■通信内容　ソフト起動後に、Amazon Web ServicesとSSLで通信... 続きを読む

MacOSX - 通信系のデバッグには Charles が便利 - Qiita

2015/02/20 241 users MacOSX Qiita Charles Fiddler 端末

はじめに Charles を使うと PC 上に HTTP プロキシを立てて端末の通信をキャプチャすることが出来る。要は、Fiddler や Wireshark っぽいことが可能。Wireshark はレイヤーが低すぎる故敷居が高いかと思うが、Charles では GUI で一通りの事が出来るのでこれを使わない手は無い。（しかしその GUI が微妙に使いづらいのは Java だからなので、これは我慢... 続きを読む

ミヤネ屋、Wiresharkをスマホ覗き見ソフトとして紹介。石川英治「無料で手に入ります」 :にんじ報告

2015/02/13 238 users ミヤネ屋 報告 無料 紹介 なか

2015年02月13日17:21 ミヤネ屋、Wiresharkをスマホ覗き見ソフトとして紹介。石川英治「無料で手に入ります」 カテゴリ科学社会・会社 mixiチェック Tweet 2月13日に放送された日本テレビの情報番組「情報ライブ ミヤネ屋」で、 「緊急企画 他人事じゃない！あなたのスマホ覗かれてるかも」 と題したスマホハッキング特集があったのですが、そのなかでパケットキャプチャツールである「... 続きを読む

Wireshark入門 (2014版)

2014/10/31 459 users Wireshark入門 パケットキャプチャ インストール

Wireshark入門 (2014版) Presentation Transcript 1. インストールと パケットキャプチャの実行 2014/10/31 改定版 hebikuzure 2. 実践パケット解析――Wiresharkを使った トラブルシューティング • http://www.oreilly.co.jp/books/9784873113517/ • ISBN978-4-87311-... 続きを読む

Wiresharkによる無線LAN通信の復号手順メモ « (n)

2014/08/31 307 users

Tweet 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、一切責任を負いかねます。ご了承ください。 ひょんな... 続きを読む

Wireshark だけに頼らない! パケット解析ツールの紹介

2014/07/04 461 users 和昭 Twitter パケット解析ツール アナリスト 森久

Wireshark だけに頼らない! パケット解析ツールの紹介 Presentation Transcript 2014年7月4日ネットワークパケットを読む会(仮)第18回発表資料 Wireshark だけに頼らない! パケット解析ツールの紹介 @k_morihisa $ whoami • 名前：森久 和昭 • Twitter：@k_morihisa • 情報セキュリティエンジニア・アナリスト
 ... 続きを読む

iPhoneアプリの通信先IPアドレスを調べる方法メモ

2014/05/10 156 users iPhoneアプリ iPhone UDID Xquartz

iPhoneの通信先IPアドレスが知りたくて、いろいろインストールしてパケットキャプチャできる環境を整えたので紹介します。ところどころつまづいたところは、フォローしてあります。 目次1 きっかけと目的 2 準備 2.1 Xcodeをインストール 2.2 XQuartzをインストール 2.3 WireSharkをインストール 2.4 iPhone端末のUDIDをコピーする 2.5 RVIを作成する ... 続きを読む

WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まっている

2014/04/13 1044 users 落ち穂 ろば電子 OpenSSL Heartbleed 中身

OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。というわけで今回のテーマとして、手元にサーバの秘密鍵と、S... 続きを読む

Wiresharkで公衆無線LANのヤバさを確認してみた - ほねにくのうわずみ

2013/12/25 508 users 観点 セキュリティ ネットワーク 携帯キャリア パスワード無し

2013-11-21 Wiresharkで公衆無線LANのヤバさを確認してみた ネットワーク セキュリティ ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか？盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える*1タイプ APにはキー無しで入ることができ、Webアクセスをすると認... 続きを読む