Contenu connexe
Similaire à Hokkaido.cap#10 実践パケット解析まとめ (20)
Hokkaido.cap#10 実践パケット解析まとめ
- 3. 今日の進め方
• 「実践パケット解析 第11章 推薦文献」で紹介さ
れているツール、およびいくつかのツール類を
デモ機で動かしてみます。
• 最後に「実践パケット解析」を使って学んできた
ことのまとめを行います。
• 気付いた点やわからない点があれば自由に
ディスカッションしましょう。
3
- 5. Cain & Abel
• URL : http://www.oxid.it
- 注意 : アクセスすると危険なサイトとしてブロックされる
• ARPキャッシュポイゾニングを実行可能なツール
• 一般的にはクラッキングツールとして有名
• 勉強会の趣旨とは外れるため、本ツールの紹介
は省きます
5
- 6. PingPlotter
• URL : http://www.pingplotter.com/download.html
- 注意 : Free版のダウンロードURLは危険なサイトとして
ブロックされる
• pingの結果をテキストやグラフで出力
6
- 7. Superscan 4
• URL : http://www.mcafee.com/us/downloads/free-tools/superscan.aspx
• 高速に動作するネットワークスキャナー
7
- 9. Engage Packet Builder
• URL : http://www.engagesecurity.com/products/engagepacketbuilder/
• 様々なオプションを付与してパケットを生成
9
- 10. tcpdump
• URL : http://www.tcpdump.org/
• UNIX/Linux 上で動作するネットワークモニタ
- キャプチャしたデータはWiresharkで解析可能
10
- 12. TCPView
• URL : http://technet.microsoft.com/ja-jp/sysinternals/bb897437
• netstatにプロセス名が表示されるようなツール
netstat
12
- 14. 推薦文献
• IANA http://www.iana.org/
• RFC http://www.rfc-editor.org/
• Wireshark.org http://www.wireshark.org/
• Wireshark Wiki http://wiki.wireshark.org/
• Wireshark University http://www.wiresharktraining.com/
14
- 17. (その前に)第1回で話した大事なこと
• 電波法
- (第59条) 何人も法律に別段の定めがある場合を除
くほか、特定の相手方に対して行われる無線通信
(電気通信事業法第4条第1項 又は第90条第2項 の
通信たるものを除く。第109条において同じ。)を傍受
してその存在若しくは内容を漏らし、又はこれを窃用
してはならない。
- (第109条) 無線局の取扱中に係る無線通信の秘密
を漏らし、又は窃用した者は、1年以下の懲役又は50
万円以下の罰金に処する。
17
- 19. • 実践パケット解析
- Wiresharkを使ったトラブルシューティング
http://www.oreilly.co.jp/books/9784873113517/
ISBN978-4-87311-351-7
19