パケットキャプチャ入門 - LANアナライザWireshark活用術名前: 小川 邦久 リンク: http://kunisan.jp/ 日付: 2009年5月28日 
 私は、一般家庭や小規模オフィス程度のネットワーク構築の知識は持っているつもりではいます。でも、「もうちょっと背伸びしてみたい」と思い、「パケットキャプチャ入門 - LANアナライザWireshark活用術 」という本を購入しました。自分の使っているパソコンがどのような通信を行っているのか、視覚的にのぞいてみたかったからです。本書は無料のLAN監視ツール「Wireshark」の使い方のみならず、ネットワークの基礎知識的な部分もカバーしていて、ネットワークに興味がある人にはかなり読みごたえのある内容だと思います。とりあえず最初から最後までざっと読んでみたのですが、私にとって知識の足しになるようなものはあまりありませんでした。ただ、Wiresharkを使うことにより、実体験としてネットワークをもっと理解できるのではないかという期待感は持ちました。 そして、Wiresharkを公式ホームページからダウンロード、早速インストールしてみました。以前にも簡易的なLAN監視ツールを使ったことがあるので、何も見ないでもある程度直観的に操作することができました。しかし、フィルタやトレースなどの使いやすさは抜群で、「これでタダなのか?」という程のレベルの高さです。  [ Wiresharkのキャプチャ画面 ] WindowsXPまでは、画面右下に出てくるネットワークアイコンに通信状況が表示されていたのですが(青く点灯するだけですが)、Vistaになってからは接続の有無のみが表示されて、実際に通信が行われているかどうかはわからなくなってしまいました。そんな中でパソコンの動作が変に重くなったりすると、「もしかしたら変なソフトがインストールされて、変な通信が行われているのではないか?」と懐疑的になってしまうこともありました。 しかし、今日Wiresharkでチェックしてみたところ、ホームページやメールを閲覧していない状態では、複合機との交信があるだけで、怪しいパケットはありませんでした。まあ、ウィルス対策ソフトも入っているので、変な通信が行われている可能性は元々低かったことは言えますが。 ただ、ちょっとびっくりしたのは、メールの送受信時は、アカウント名とパスワードが平文で交信されているんですね(メール本文は平文で交信されているのは知っていましたが)。中継するサーバーがあって、そこにパケットキャプチャソフトが入っていたら全て丸見えです。FTPについてもアカウント名とパスワードが丸裸の状態でした。ホームページでもSSLを使用していないページは、パスワードが丸見えの状態で通信されます。 これを使ってみて、あらためて暗号化通信やパスワードセキュリティの大切さを思い知りました。サービス毎にIDやパスワードを変えることも非常に重要ですね。 ということで、Wiresharkは固定IPアドレスでネットワークを組める程度の知識を持つ人なら、随分と楽しめる上に、かなり勉強になるソフトだと思います。 WindowsPC関連記事(リンク一覧): Panasonic Let's Note CF-SR3J9LAC - 息子の大学用パソコン / USB-Cハブ比較 - DellのノートPCとNintendo Switchに接続 / I-O DATA製NAS(HDL2-A6.0RT)のHDD故障と交換作業(5年ぶり2回目) / ディスプレイを新調(Dell S2722QC 27インチ 4Kモニター) / vigoole USB C ハブ 8-in-1 (Dell New XPS 13に使用) / ...(記事連続表示)
最近の記事: 尿酸値を下げる薬を飲み始めました / Googleから居住者証明書を求められて / プチリバーシ - プチコン4でシンプルなオセロ風ゲーム / プチエアホッケー - プチコン4でシンプルなエアホッケーゲーム / 今までに行ったことのあるスキー場まとめ(2024年) / ムカデ四匹対戦ゲーム - プチコン4でCOM対戦型ゲーム / 富士見パノラマリゾート(2024年2回目) / よませ温泉スキー場 / ガーラ湯沢スキー場(2024年3回目) / SPF、DKIM、DMARCの設定とネームサーバー(DNS)設定のトラブル
■ ホームへ
|
