☆基本 ID・アカウント ID- 1 - 基本IDとアカウントIDについて 基本IDは、ご加入時にお渡しした「基本ID 通知書」に記載されています。「基本ID
COD2013「ネットワーク パケット解析・基本の基本」
-
Upload
akira-murachi -
Category
Documents
-
view
3.847 -
download
0
description
Transcript of COD2013「ネットワーク パケット解析・基本の基本」
![Page 1: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/1.jpg)
© Murachi Akira / Community Open Day 20131
ネットワーク パケット解析
基本の基本 2013 年 5 月 11 日
Community Open Day 2013
11 May 2013
![Page 2: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/2.jpg)
About me
• 村地 彰( aka hebikuzure )– 株式会社シーピーエス 代表取締役– Twitter : @hebikuzure– Facebook : https://www.facebook.com/amurachi– Web site : http://www.hebikuzure.com/– Blog : http://hebikuzure.wordpress.com/– Mail :
11 May 2013 © Murachi Akira / Community Open Day 20132
![Page 3: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/3.jpg)
ネットワーク パケットを読む会 ( 仮 )
• ネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会
• 1 ~ 2 ヶ月に 1 回のペースで、東京都内 ( 主に銀座近辺 ) で開催しています
• 次回開催予定5 月 24 日 19:00 ~ 20:45http://atnd.org/events/39536
11 May 2013 © Murachi Akira / Community Open Day 20133
![Page 4: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/4.jpg)
© Murachi Akira / Community Open Day 20134
はじめに
• このセッションは、 4 月 19 日開催第 14 回「ネットワーク パケットを読む会 ( 仮 ) 」で行った「フレッシャーズのためのパケット解析入門」を一部改訂したものです
11 May 2013
![Page 5: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/5.jpg)
「パケット」とは何 ?
• パケット通信方式における情報の伝送単位
じゃ、「パケット通信方式」って何 ?• 連続データを一定量ずつ蓄積して 1 個の
伝送単位にして、伝送路の空いているタイミングで送出、受信したデータを元の連続データに復元する方式11 May 2013 © Murachi Akira / Community Open Day 20135
![Page 6: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/6.jpg)
つまりこういうこと ?
• 連続データ • パケット
• 11 May 2013 © Murachi Akira / Community Open Day 20136
![Page 7: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/7.jpg)
パケットの特徴• 上位プロトコルのパケットが下位プロト
コルのパケット中に「カプセル化」される
11 May 2013 © Murachi Akira / Community Open Day 20137
![Page 8: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/8.jpg)
パケット解析とは
1. パケットをキャプチャする2. キャプチャしたパケットを上位のプ
ロトコルごとにその内容を解析する–プロトコル自体の解析–最終的にやりとりされるアプリケー
ション データの解析
11 May 2013 © Murachi Akira / Community Open Day 20138
![Page 9: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/9.jpg)
パケット キャプチャとは• パケット 1 つ 1 つに含まれるデータ
を記録する
• パケットに含まれるデータ–送信先–送信元–サイズ(パケット長)–データの種類(上位プロトコル)
11 May 2013 © Murachi Akira / Community Open Day 20139
![Page 10: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/10.jpg)
キャプチャされる場所
アプリケーション層プレゼンテーション
層セッション層
トランスポート層ネットワーク層データリンク層
物理層11 May 2013 © Murachi Akira / Community Open Day 201310
![Page 11: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/11.jpg)
別の見方
アプリケーション層
トランスポート層
インターネット層
リンク層
11 May 2013 © Murachi Akira / Community Open Day 201311
![Page 12: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/12.jpg)
パケット キャプチャの手法
パケットをキャプチャする場所
対象デバイス内 対象デバイス外
パケットをキャプチャする方法
ハードウェア ソフトウェア
11 May 2013 © Murachi Akira / Community Open Day 201312
![Page 13: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/13.jpg)
対象デバイス内でのキャプチャ• オペレーティング システムに付属する
ツールを利用する– Linux / Unix 環境なら tcpdump
• オペレーティング システム ベンダー提供のツールを利用する– Windows 環境なら netcap / Network Monitor
• サードパーティのツールを利用する– Wireshark / OmniPeek / NetworkMiner / ……
11 May 2013 © Murachi Akira / Community Open Day 201313
![Page 14: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/14.jpg)
対象デバイス外でのキャプチャ• ミラー ポート• タップ• プロキシやゲートウェイでのキャプ
チャ• 通信の対向側(サーバー側)での
キャプチャ
11 May 2013 © Murachi Akira / Community Open Day 201314
![Page 15: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/15.jpg)
ツールにもいろいろある• コマンドライン ツール– tcpdump, netcap, tshark ( Wireshark のコマン
ド版)など– 動作が軽快、バッチ処理などに向く
• GUI ツール– Wireshark, Network Monitor, OmniPeek,
NetworkMiner など– 設定が分かりやすい、結果がすぐに確認でき
る– その場で解析が可能
11 May 2013 © Murachi Akira / Community Open Day 201315
![Page 16: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/16.jpg)
ダウンロード リンク• Wireshark– http://www.wireshark.org/
• Microsoft Network Monitor– http://www.microsoft.com/en-us/download/
details.aspx?id=4865• NetworkMiner– http://www.netresec.com/?page=NetworkMiner
11 May 2013 © Murachi Akira / Community Open Day 201316
![Page 17: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/17.jpg)
データの形式• キャプチャ データの保存形式はさまざ
ま–キャプチャする環境–利用するツール
• 良く利用される形式– libpcap 形式(拡張子 pcap )–Wireshark 新形式(拡張子 pcapng )–Network Monitor 形式(拡張子 cap )
11 May 2013 © Murachi Akira / Community Open Day 201317
![Page 18: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/18.jpg)
どんなデータが記録されるのか• パケット全体のバイナリ データ• 記録した時刻• キャプチャしたインターフェイス• トラフィックを発生させたプロセス
11 May 2013 © Murachi Akira / Community Open Day 201318
![Page 19: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/19.jpg)
© Murachi Akira / Community Open Day 201319
重要な注意事項
• 自分が管理している以外のネットワーク、他者が接続しているネットワークでのパケットキャプチャを、管理者・利用者の承認なしに行わないこと• 解析して得られた情報は悪用厳禁
11 May 2013
![Page 20: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/20.jpg)
DEMO
• Wireshark を使ったパケット キャプチャ
11 May 2013 © Murachi Akira / Community Open Day 201320
![Page 21: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/21.jpg)
DEMO
• Network Monitor を使ったパケット キャプチャ
11 May 2013 © Murachi Akira / Community Open Day 2013 21
![Page 22: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/22.jpg)
DEMO
• NetworkMiner を使ったパケット キャプチャ
11 May 2013 © Murachi Akira / Community Open Day 2013 22
![Page 23: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/23.jpg)
パケット解析• 基本的にはツールを利用–Wireshark / Network Monitor / OmniPeek /
NetworkMiner などなど
• 力技で独自解析–pcap などのフォーマットは公開されて
いるので、独自にバイナリ解析
11 May 2013 © Murachi Akira / Community Open Day 201323
![Page 24: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/24.jpg)
DEMO
• Wireshark を使ったパケット解析
11 May 2013 © Murachi Akira / Community Open Day 201324
![Page 25: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/25.jpg)
DEMO
• Network Monitor を使ったパケット解析
11 May 2013 © Murachi Akira / Community Open Day 201325
![Page 26: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/26.jpg)
DEMO
• NetworkMiner を使ったパケット解析
11 May 2013 © Murachi Akira / Community Open Day 201326
![Page 27: COD2013「ネットワーク パケット解析・基本の基本」](https://reader033.fdocument.pub/reader033/viewer/2022061616/556a768cd8b42a7c758b47b4/html5/thumbnails/27.jpg)
おすすめ参考書• 実践 パケット解析– http://www.oreilly.co.jp/books/9784873115696/
• パケットキャプチャ入門– http://www.ric.co.jp/book/contents/book_875.html
• パケットキャプチャ実践技術– http://www.ric.co.jp/book/contents/book_796.html
• 現場で使えるパケット解析テクニック– http://ascii.asciimw.jp/books/books/detail/978-4-
7561-5018-9.shtml11 May 2013 © Murachi Akira / Community Open Day 201327