KUNISAN.JPブログ - 1183 / 1547 ページ

新規書き込み

パケットキャプチャ入門 - LANアナライザWireshark活用術

名前: 小川 邦久 リンク: http://kunisan.jp/ 日付: 2009年5月28日

パケットキャプチャ入門 - LANアナライザWireshark活用術私は、一般家庭や小規模オフィス程度のネットワーク構築の知識は持っているつもりではいます。でも、「もうちょっと背伸びしてみたい」と思い、「パケットキャプチャ入門 - LANアナライザWireshark活用術」という本を購入しました。自分の使っているパソコンがどのような通信を行っているのか、視覚的にのぞいてみたかったからです。

本書は無料のLAN監視ツール「Wireshark」の使い方のみならず、ネットワークの基礎知識的な部分もカバーしていて、ネットワークに興味がある人にはかなり読みごたえのある内容だと思います。とりあえず最初から最後までざっと読んでみたのですが、私にとって知識の足しになるようなものはあまりありませんでした。ただ、Wiresharkを使うことにより、実体験としてネットワークをもっと理解できるのではないかという期待感は持ちました。

そして、Wiresharkを公式ホームページからダウンロード、早速インストールしてみました。以前にも簡易的なLAN監視ツールを使ったことがあるので、何も見ないでもある程度直観的に操作することができました。しかし、フィルタやトレースなどの使いやすさは抜群で、「これでタダなのか?」という程のレベルの高さです。

Wiresharkのキャプチャ画面
[ Wiresharkのキャプチャ画面 ]

WindowsXPまでは、画面右下に出てくるネットワークアイコンに通信状況が表示されていたのですが(青く点灯するだけですが)、Vistaになってからは接続の有無のみが表示されて、実際に通信が行われているかどうかはわからなくなってしまいました。そんな中でパソコンの動作が変に重くなったりすると、「もしかしたら変なソフトがインストールされて、変な通信が行われているのではないか?」と懐疑的になってしまうこともありました。

しかし、今日Wiresharkでチェックしてみたところ、ホームページやメールを閲覧していない状態では、複合機との交信があるだけで、怪しいパケットはありませんでした。まあ、ウィルス対策ソフトも入っているので、変な通信が行われている可能性は元々低かったことは言えますが。

ただ、ちょっとびっくりしたのは、メールの送受信時は、アカウント名とパスワードが平文で交信されているんですね(メール本文は平文で交信されているのは知っていましたが)。中継するサーバーがあって、そこにパケットキャプチャソフトが入っていたら全て丸見えです。FTPについてもアカウント名とパスワードが丸裸の状態でした。ホームページでもSSLを使用していないページは、パスワードが丸見えの状態で通信されます。

これを使ってみて、あらためて暗号化通信やパスワードセキュリティの大切さを思い知りました。サービス毎にIDやパスワードを変えることも非常に重要ですね。

ということで、Wiresharkは固定IPアドレスでネットワークを組める程度の知識を持つ人なら、随分と楽しめる上に、かなり勉強になるソフトだと思います。





WindowsPC関連記事(リンク一覧): ゲームキャプチャー j5 create JVA04-A + OBS Studio (VLCでflv→mp4変換) / 息子のノートPCを新調(Dell G5 15 - 5587) / マイクロソフト(Microsoft) Surface Laptop 2 / NURO光でメール受信できなかった理由は…? / Singer Song Writer Lite 9(9.5) 楽譜作成・作曲ソフト / ...(記事連続表示)

パケットキャプチャ入門―LANアナライザWireshark活用術 (単行本)
パケットキャプチャ入門―LANアナライザWireshark活用術 (単行本)をAmazon.co.jpでチェック