Slide

26
超超超超超超超超 超超超超超超超超超超超超超超超 ~1~ 2009 超 2 超 26 超 smokeymonkey ([email protected])

  • date post

    21-Oct-2014

  • Category

    Technology

  • view

    2.761

  • download

    2

TAGS:

Transcript of Slide

Page 1: Slide

超・ネットワーク入門~1から始めるパケットアナライザ~

2009年 2月 26日smokeymonkey

([email protected])

Page 2: Slide

1.はじめに

Page 3: Slide

(1)通信の流れ、知ってる?

• TCP/IPはちゃんと勉強した、本も読んだし OSI参照モデルも知ってる。

• プロトコルの通信の流れも勉強した。• TCPはスリーハンドシェイクでしょ、本で読んだ。

• →なるほど、通信は目で見たことある?• →は?見る?

Page 4: Slide

(2)意外と通信を見ている人は少ない

• 本で学んだ知識と、アプリケーションで使えていることだけで終わってしまう。

• →じゃあちゃんと目で見てみよう。• →パケットアナライザで!

Page 5: Slide

2.パケットアナライザについ

Page 6: Slide

(1)パケットアナライザとは

• ネットワーク上に流れる生のパケットを広い、表示する。

• パケットのヘッダもデータも表示してくれる。

• 機器のログだけではわからない、生の通信が目に見える。

• →障害調査に便利!

Page 7: Slide

(2)パケットアナライザ使用例

Webサイトが見えない!

Page 8: Slide

パケットアナライズしたけどパケット来

てない

パケットアナライズしたらパケット来て

Page 9: Slide

パケットアナライズしたけどパケット来

てない

パケットアナライズしたらパケット来て

Page 10: Slide

お前が原因か!

Page 11: Slide

3.パケットアナライザの注意点

Page 12: Slide

(1)プロミスキャスモード

• 通常の状態では、 NICは自分宛もしくはブロードキャスト宛の通信のみを受信し、その他は破棄。

• キャプチャはネットワーク上に流れるパケットを全て拾うのが目的なので、自分宛以外の通信も拾いたい!

• →それ、プロミスキャスモードで。

Page 13: Slide

• 受信したパケットを宛先かまわず無差別に拾う。

• プロミスキャスモードにしないと自分宛以外の通信は拾えないので注意。

• Linuxの場合  $ sudo ifconfig eth0 X.X.X.X promisc• Windowsの場合  NICのプロパティから(ただし NICによって違う)

プロミスキャスモード(promiscuous mode)とは

Page 14: Slide

(2)スイッチング HUB• FDB(MACアドレス学習テーブル )に従い、ポートごとに通信を制御する。

• FDBに学習されたMACアドレス宛の通信は、そのMACアドレスが接続されているポートに対しパケットを出力する。

• FDBに学習されていないMACアドレス宛の通信は、全ポートに対しパケットを出力し、FDBに対象MACアドレスを記録する。

• →ネットワーク上に流れるパケットを全て拾うことができない!

Page 15: Slide

• 特定のポートに流れるパケットを、指定したポートにコピーする機能。

• 機種によって単ポートのみ対応であったり、複数ポート対応であったりする。

• ミラーリングポート機能を使用することで、極力すべてのパケットを拾うことができる。

• →理想はリピータやタップを使うべき。

ミラーリングポート

Page 16: Slide

(3)時刻同期

• 経路上で複数のキャプチャマシンを使う場合、もしくはログと比較する場合、各マシンの時刻がズレていると比較にならない。

• →調査対象の機器は全て時刻が同期していることが重要!

Page 17: Slide

3.パケットアナライザ

ソフトウェア紹介

Page 18: Slide

(1)Wireshark

• かつて「 Ethereal」という名前だった超有名ソフトウェア。

• GPLで開発されている OSS。• Windows、 Linux、 BSDなどの多種多様な OSに対応。

• http://www.wireshark.org/

• →GUIのパケットアナライザとしては事実上標準。

Page 19: Slide

Wiresharkの画面例

Page 20: Slide

(2) VIGIL

• SAPPOROWORKS(札幌ソフト開発工場 )で開発されているシェアウェア (\1,050)

• プロトコルの解析結果からデータを再作成可能。

• グラフ表示など視覚的に分かりやすい。• http://homepage2.nifty.com/spw/software/vigil/

• →取っつきやすくて簡単。

Page 21: Slide

VIGILの画面例

Page 22: Slide

(3) tcpdump

• 1991年から開発が続く老舗 OSS。 BSD License。

• Linux、 BSDなどの各種 Unix風 OSに対応。• Windowsで使えるWindumpというのもある。• http://www.tcpdump.org/

• →CUIのパケットアナライザとしては事実上標準。

Page 23: Slide

(4) snoop

• Solarisに付属するパケットアナライザ。• SunOSに付属した Etherfindの後継。

• →Solaris使い必須のツール。

Page 24: Slide

(5) ngrep

• tcpdump+grep的なツール。• アナライズしたパケットを tcpdump風味にも grep風味にも検索できる。

• http://ngrep.sourceforge.net/

• →Latest Verが 06/11/18リリースの 1.45。開発止まってる?

Page 25: Slide

さあ実際に通信を見てみよう!

Page 26: Slide

end


Slide 1€¦  · Web viewSlide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18

Slide 1€¦  · Web viewSlide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18

Slide 2EnvironmentEnvironment Slide 3Plant MovementsPlant Movements Slide 4PhototropismPhototropism Slide 5Tropism MechanismTropism Mechanism Slide 6Other.

Slide 2EnvironmentEnvironment Slide 3Plant MovementsPlant Movements Slide 4PhototropismPhototropism Slide 5Tropism MechanismTropism Mechanism Slide 6Other.

Articulate Engage Word Output€¦ · Web view1.12 MFI-Case Study Slide 1 (Slide Layer) Slide 2 (Slide Layer) Slide 3 (Slide Layer) Slide 4 (Slide Layer) Slide 5 (Slide Layer) Slide

Articulate Engage Word Output€¦ · Web view1.12 MFI-Case Study Slide 1 (Slide Layer) Slide 2 (Slide Layer) Slide 3 (Slide Layer) Slide 4 (Slide Layer) Slide 5 (Slide Layer) Slide

MAY 2018 ANALYTICS REPORT -SAMPLE€¦ · Slide 3 Slide 5 Slide 10 Slide 13 Slide 23 Slide 27 Slide 32 08 News & Upcoming Events Slide 37 09 Methodology & Definitions Slide 40 THIS

MAY 2018 ANALYTICS REPORT -SAMPLE€¦ · Slide 3 Slide 5 Slide 10 Slide 13 Slide 23 Slide 27 Slide 32 08 News & Upcoming Events Slide 37 09 Methodology & Definitions Slide 40 THIS

[PPT]JARINGAN KOMPUTER - Matematika-Awan-asyiK ... · Web view... Internet Manfaat Jaringan Slide 4 Slide 5 Jenis-Jenis Jaringan Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12

[PPT]JARINGAN KOMPUTER - Matematika-Awan-asyiK ... · Web view... Internet Manfaat Jaringan Slide 4 Slide 5 Jenis-Jenis Jaringan Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12

Slide 2GroupingsGroupings Slide 3Cooperative BehaviourCooperative Behaviour Slide 4AltruismAltruism Slide 5BreedingBreeding Slide 6Mating SystemsMating.

Slide 2GroupingsGroupings Slide 3Cooperative BehaviourCooperative Behaviour Slide 4AltruismAltruism Slide 5BreedingBreeding Slide 6Mating SystemsMating.

Prosthetic treatment in childhood. Development stages ... · Slide 2 . 2 Slide 3 Slide 4 . 3 Slide 5 Slide 6 . 4 Slide 7 Slide 8 . 5 Slide 9 Slide 10 . 6 Slide 11 Slide 12 . 7 Slide

Prosthetic treatment in childhood. Development stages ... · Slide 2 . 2 Slide 3 Slide 4 . 3 Slide 5 Slide 6 . 4 Slide 7 Slide 8 . 5 Slide 9 Slide 10 . 6 Slide 11 Slide 12 . 7 Slide

Slide sem título · PPT file · Web view2007-03-12 · ... MATERIAIS RADIOATIVOS CLASSE 8 ... Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide

Slide sem título · PPT file · Web view2007-03-12 · ... MATERIAIS RADIOATIVOS CLASSE 8 ... Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide

Sheeran - Photograph (EASY) - Slides... · Slides Slide Slide Slide Slide Slide Slide Slide 4 Photograph - Overview Slide 6 Slide 9 (Ix) (Ix) "/PCNPIANO (Ix) SUBSCRIBE'

Sheeran - Photograph (EASY) - Slides... · Slides Slide Slide Slide Slide Slide Slide Slide 4 Photograph - Overview Slide 6 Slide 9 (Ix) (Ix) "/PCNPIANO (Ix) SUBSCRIBE'

altitude: Slide 2 chasm: Slide 3 miscreant: Slide 4 proprietor: Slide 5 waylay: Slide 6 dismember: Slide 7 pallet: Slide 8 sentry: Slide 9 recede: Slide 10

altitude: Slide 2 chasm: Slide 3 miscreant: Slide 4 proprietor: Slide 5 waylay: Slide 6 dismember: Slide 7 pallet: Slide 8 sentry: Slide 9 recede: Slide 10

Slide Valves Slide Valves Slide Valves

Slide Valves Slide Valves Slide Valves

Development and application of an immunohistochemistry ... › wp-content › uploads › 2018 › ... · Slide 1 Slide 2 Slide 3 Slide 1 Slide 2 Slide 3 Slide 1 Slide 2 Slide 3 Run

Development and application of an immunohistochemistry ... › wp-content › uploads › 2018 › ... · Slide 1 Slide 2 Slide 3 Slide 1 Slide 2 Slide 3 Slide 1 Slide 2 Slide 3 Run

Slide 1 Slide 2 Slide 3 - California State University, Bakersfield Excel... · 2020-07-11 · Slide 36 Slide 37 Slide 38 Slide 39 Slide 40 Contact Information Tammara Sherman, Ed.D.

Slide 1 Slide 2 Slide 3 - California State University, Bakersfield Excel... · 2020-07-11 · Slide 36 Slide 37 Slide 38 Slide 39 Slide 40 Contact Information Tammara Sherman, Ed.D.

Slide 1 - Helsingin yliopisto€¦ · Web viewSlide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide

Slide 1 - Helsingin yliopisto€¦ · Web viewSlide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide

ARMONIA - alsistememiliaromagna.it · _6 _7 Scorrevole Scorrevole Slide Slide Scorrevole-alzante Scorrevole-alzante Slide/Lift&Slide system Slide/Lift&Slide system portata Valori

ARMONIA - alsistememiliaromagna.it · _6 _7 Scorrevole Scorrevole Slide Slide Scorrevole-alzante Scorrevole-alzante Slide/Lift&Slide system Slide/Lift&Slide system portata Valori

Aura: Slide 2 tangible: Slide 3 eccentricity: Slide 4 resolute: Slide 5 brigand: Slide 6 enthralled: Slide 7 culprit: Slide 8 apprehensive: Slide 9 bemused:

Aura: Slide 2 tangible: Slide 3 eccentricity: Slide 4 resolute: Slide 5 brigand: Slide 6 enthralled: Slide 7 culprit: Slide 8 apprehensive: Slide 9 bemused:

slide #3 slide #4 - Weebly€¦ · slide #3 slide #4 slide #5 slide #6. slide #7 slide #8 slide #9 slide #10 . Zhou Dynasty 1026 BCE - 256 BCE Longest ruling dynasty in history of

slide #3 slide #4 - Weebly€¦ · slide #3 slide #4 slide #5 slide #6. slide #7 slide #8 slide #9 slide #10 . Zhou Dynasty 1026 BCE - 256 BCE Longest ruling dynasty in history of

DHL GLOBAL FORWARDING fileSlide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15. 3 New SOLAS amendments basic principles In

DHL GLOBAL FORWARDING fileSlide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15. 3 New SOLAS amendments basic principles In

Slide Pemrograman slide

Slide Pemrograman slide

ASTRO-COSMO-PARTÍCULAS · PPT file · Web view2013-03-05 · E CLASSIFICAÇÃO DAS PARTÍCULAS ELEMENTARES Slide 51 Slide 52 Slide 53 Slide 54 Slide 55 Slide 56 2003 Slide 58 Slide

ASTRO-COSMO-PARTÍCULAS · PPT file · Web view2013-03-05 · E CLASSIFICAÇÃO DAS PARTÍCULAS ELEMENTARES Slide 51 Slide 52 Slide 53 Slide 54 Slide 55 Slide 56 2003 Slide 58 Slide