Submit Search
Upload
Network miner 使ってみた
•
Download as PPTX, PDF
•
4 likes
•
8,179 views
彰 村地
Follow
2012/6/30 まっちゃ445 目覚ましの会 LT の発表資料
Read less
Read more
Technology
Report
Share
Report
Share
1 of 14
Download now
Recommended
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Format string Attack
Format string Attack
icchy
とある診断員とAWS
とある診断員とAWS
zaki4649
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
Akihiro Kuwano
Recommended
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Format string Attack
Format string Attack
icchy
とある診断員とAWS
とある診断員とAWS
zaki4649
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
Akihiro Kuwano
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
Yasuhiro Mawarimichi
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
Kentaro Ebisawa
How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
何となく勉強した気分になれるパーサ入門
何となく勉強した気分になれるパーサ入門
masayoshi takahashi
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
ドキュメントを作りたくなってしまう魔法のツールSphinx
ドキュメントを作りたくなってしまう魔法のツールSphinx
Takayuki Shimizukawa
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Preferred Networks
Javaバイトコード入門
Javaバイトコード入門
Kota Mizushima
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
More Related Content
What's hot
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
Yasuhiro Mawarimichi
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
Kentaro Ebisawa
How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
何となく勉強した気分になれるパーサ入門
何となく勉強した気分になれるパーサ入門
masayoshi takahashi
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
ドキュメントを作りたくなってしまう魔法のツールSphinx
ドキュメントを作りたくなってしまう魔法のツールSphinx
Takayuki Shimizukawa
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Preferred Networks
Javaバイトコード入門
Javaバイトコード入門
Kota Mizushima
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
What's hot
(20)
Nmap 9つの真実
Nmap 9つの真実
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
How to run P4 BMv2
How to run P4 BMv2
PFSなTLS通信を復号する
PFSなTLS通信を復号する
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
何となく勉強した気分になれるパーサ入門
何となく勉強した気分になれるパーサ入門
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Wireshark入門(2)
Wireshark入門(2)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
ドキュメントを作りたくなってしまう魔法のツールSphinx
ドキュメントを作りたくなってしまう魔法のツールSphinx
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Nmapの真実(続)
Nmapの真実(続)
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Javaバイトコード入門
Javaバイトコード入門
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
Similar to Network miner 使ってみた
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
wind06106
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
Yukio Saito
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Takeshi HASEGAWA
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Kuniyasu Suzaki
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプ
Tech Summit 2016
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
Yoshihisa Ozaki
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
Atsushi Koshiba
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osaka
Naotaka Jay HOTTA
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
Kei Mikage
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
Insight Technology, Inc.
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
k009c1271
WindowsでMySQL入門
WindowsでMySQL入門
Hidenori Ishii
Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
izuyuri
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale Japan株式会社
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
Yasuhiro Arai
OpenStack 101
OpenStack 101
Rongze Zhu
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
Itoshi Nikaido
Similar to Network miner 使ってみた
(20)
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプ
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
CLRの基礎 - プログラミング .NET Framework 第3版 読書会
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
ASPLOS2017: Building Durable Transactions with Decoupling for Persistent Memory
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osaka
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
[db tech showcase Tokyo 2016] D13: NVMeフラッシュストレージを用いた高性能高拡張高可用なデータベースシステムの実現方...
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
WindowsでMySQL入門
WindowsでMySQL入門
Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
OpenStack 101
OpenStack 101
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
More from 彰 村地
Process Monitor の使い方
Process Monitor の使い方
彰 村地
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
彰 村地
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
彰 村地
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
彰 村地
Web standard 2019_0216
Web standard 2019_0216
彰 村地
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
彰 村地
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
彰 村地
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
彰 村地
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
彰 村地
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
彰 村地
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
彰 村地
More from 彰 村地
(20)
Process Monitor の使い方
Process Monitor の使い方
Windows クライアントのトラブルシューティングあれこれ
Windows クライアントのトラブルシューティングあれこれ
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
Internet Explorer サポート提供終了で変わること変わらないこと
Internet Explorer サポート提供終了で変わること変わらないこと
How tousemicrosoftsearch 20200725
How tousemicrosoftsearch 20200725
(管理者向け) Microsoft Edge の展開と管理の手法
(管理者向け) Microsoft Edge の展開と管理の手法
見せてもらおうか、新しい Microsoft Edge の性能とやらを
見せてもらおうか、新しい Microsoft Edge の性能とやらを
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
O365 ユーザーのための Azure Storage 入門
O365 ユーザーのための Azure Storage 入門
Web standard 2019_0216
Web standard 2019_0216
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
System Resource Utilization Monitor を知ろう
System Resource Utilization Monitor を知ろう
HTML5 Web アプリケーションのセキュリティ
HTML5 Web アプリケーションのセキュリティ
HTML はネットワークをいかに変えてきたか
HTML はネットワークをいかに変えてきたか
Message Analyzer でパケット キャプチャー
Message Analyzer でパケット キャプチャー
Message Analyzer 再入門【2】
Message Analyzer 再入門【2】
Message Analyzer 再入門【1】
Message Analyzer 再入門【1】
Network miner 使ってみた
1.
NetworkMiner 使ってみた 村地 彰 AKA
Hebikuzure
2.
NetworkMiner とは • スウェーデンのネットワーク
セキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール • http://www.netresec.com/?page=Networkminer • free edition と Professional (有償 €500) がある • 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要)
3.
主な機能 • ネットワーク パケットのキャプチャ •
キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など) • パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利用)
4.
インストール • ZIP を展開してどこかにコピーするだけ •
Windows Vista 以降では "Program Files" に 置かない方が良い – インストール フォルダ以下に書き込みするため • お勧め配置 – %userprofile%¥AppData¥Local
5.
起動 • NetworkMiner.exe を起動するだけ •
WinPcap をサービスとして実行していれば 「管理者として実行」しなくてよい
6.
7.
アダプタの選択 • キャプチャするネットワーク アダプタを選 択する
– WinPcap の付いたものを選択する (Socket の付いたものを選択すると、使えない機 能がある)
8.
キャプチャの開始 • [Srart] ボタンを押すだけ •
停止するには [Stop] ボタン
9.
キャプチャ データの保存 • 自動的に保存される
– (インストール場所)¥NetworkMiner¥Captures – NM_YYYY-MM-DDThh-mm-ss.pcap
10.
ファイルの抽出 • (インストール場所)
¥NetworkMiner¥AssembledFiles 以下にフォル ダで分類して自動的に保存される
11.
画像の抽出
12.
Pcap ファイルの解析 • Wireshark
などで採取した Pcap ファイルを 読み込んで解析できる • キャプチャしたデータと同様に自動解析さ れる
13.
DEMO
14.
利用上の注意 • データを定期的に削除しましょう
– 大量のキャプチャや解析をすると、大量のファ イルが保存されていきます • [Tools] – [Delete Captured Data]
Download now