[Server & Network General] Wireshark (homebrew/QT) で確認してみる

前回インストールした Wireshark を使ってみたメモ。

• Cocoa Packet Analyzer と Wireshark (homebrew/QT) をインストールする | deadwood

このあたりの勉強は、とっかかりがつかめてないので、なかなかつらい。

概要

概要はこちらの動画で把握しました。
陽気なお姉さんが教えてくれます。

Capture Interfaces

• メニュー [Capture] - [Interfaces…] から、キャプチャしたいインターフェースを選択できる。

• ＠IT：Linuxで動く便利ツール［Wireshark］

自分の環境では、ダイアログがうまく表示されませんでした。

• Cocoa Packet Analyzer と Wireshark (homebrew/QT) をインストールする | deadwood

Capture packet in promiscuous mode

• メニュー [環境設定] - [Capture] 内に、チェックボックスがある。

プロミスキャスモードの設定を使って自PCがらみのパケットのみを収集する
これはとても簡単です。[Capture Options]ウィンドウで、「Capture packet in promiscuous mode」のチェックを外すだけでＯＫです。このプロミスキャスモードを有効にしておくとパケットを盗聴するという悪さをしていると判断されることもあるので管理の厳しいネットワークで使う場合には常に無効にして使うほうが良いでしょう。常に無効にしたい場合は、[Edit]-[Preferences…]メニューを選択し、左側の設定項目一覧から”Capture”を選らんで「Capture packets in promiscuous mode」のチェックを外しておくと便利です。

• Wireshark – Wiki＠oku's room

Capture start/stop

• GUI 左上の●ボタンでスタート、となりが■ボタンがストップ。

• ネットワーク入門サイト – Wiresharkの使い方

Filter

• 必要な情報をフィルタリングして、内容を取得する。

• Wireshark – Wiki＠oku's room
• ネットワーク入門サイト – Wiresharkの使い方
• ネットワーク入門サイト – Wiresharkを使った解析

実例

FTP 接続を行う

USER/PASS というところに、平文で確認できる。

Word Press の管理ツールへログインする

下記をもとに、SSL通信されているかを追ってみた。

• SSL/TLS の暗号アルゴリズムの決定メカニズムをパケットレベルで追いかけてみる – /dev/null blog
• Technology Dwell: HTTPS (TLS/SSL) packet analysis with wireshark. SSL/TLS basics.