パケットキャプチャ入門 - LANアナライザWireshark活用術名前: 小川 邦久 リンク: http://kunisan.jp/ 日付: 2009年5月28日 
 私は、一般家庭や小規模オフィス程度のネットワーク構築の知識は持っているつもりではいます。でも、「もうちょっと背伸びしてみたい」と思い、「パケットキャプチャ入門 - LANアナライザWireshark活用術 」という本を購入しました。自分の使っているパソコンがどのような通信を行っているのか、視覚的にのぞいてみたかったからです。本書は無料のLAN監視ツール「Wireshark」の使い方のみならず、ネットワークの基礎知識的な部分もカバーしていて、ネットワークに興味がある人にはかなり読みごたえのある内容だと思います。とりあえず最初から最後までざっと読んでみたのですが、私にとって知識の足しになるようなものはあまりありませんでした。ただ、Wiresharkを使うことにより、実体験としてネットワークをもっと理解できるのではないかという期待感は持ちました。 そして、Wiresharkを公式ホームページからダウンロード、早速インストールしてみました。以前にも簡易的なLAN監視ツールを使ったことがあるので、何も見ないでもある程度直観的に操作することができました。しかし、フィルタやトレースなどの使いやすさは抜群で、「これでタダなのか?」という程のレベルの高さです。  [ Wiresharkのキャプチャ画面 ] WindowsXPまでは、画面右下に出てくるネットワークアイコンに通信状況が表示されていたのですが(青く点灯するだけですが)、Vistaになってからは接続の有無のみが表示されて、実際に通信が行われているかどうかはわからなくなってしまいました。そんな中でパソコンの動作が変に重くなったりすると、「もしかしたら変なソフトがインストールされて、変な通信が行われているのではないか?」と懐疑的になってしまうこともありました。 しかし、今日Wiresharkでチェックしてみたところ、ホームページやメールを閲覧していない状態では、複合機との交信があるだけで、怪しいパケットはありませんでした。まあ、ウィルス対策ソフトも入っているので、変な通信が行われている可能性は元々低かったことは言えますが。 ただ、ちょっとびっくりしたのは、メールの送受信時は、アカウント名とパスワードが平文で交信されているんですね(メール本文は平文で交信されているのは知っていましたが)。中継するサーバーがあって、そこにパケットキャプチャソフトが入っていたら全て丸見えです。FTPについてもアカウント名とパスワードが丸裸の状態でした。ホームページでもSSLを使用していないページは、パスワードが丸見えの状態で通信されます。 これを使ってみて、あらためて暗号化通信やパスワードセキュリティの大切さを思い知りました。サービス毎にIDやパスワードを変えることも非常に重要ですね。 ということで、Wiresharkは固定IPアドレスでネットワークを組める程度の知識を持つ人なら、随分と楽しめる上に、かなり勉強になるソフトだと思います。 WindowsPC関連記事(リンク一覧): ロジクール ワイヤレスマウスキーボードセット(無線) MK270G / 【2024年最新型】Omikamo Bluetoothキーボード 折り畳み式 テンキー付き / Bluetooth折りたたみキーボード SKB-BT-35BK(SANWA SUPPLY) / Panasonic Let's Note CF-SR3J9LAC - 息子の大学用パソコン / USB-Cハブ比較 - DellのノートPCとNintendo Switchに接続 / ...(記事連続表示)
最近の記事: 直腸肛門周囲膿瘍(痔瘻)の根治手術で入院 / 神崎君のアドベンチャーランド - プチコン4で横スクロールアクションゲーム / ロジクール ワイヤレスマウスキーボードセット(無線) MK270G / コンクリートゲーム2 - プチコン4で「崩す」ゲーム / Duolingo - 初心者向け外国語学習アプリ / 老眼鏡を購入 / 東京競馬場の指定席で初観戦 / スターバックスコーヒー エミオ石神井公園店 / インテリ君の英語遊び 経営・管理部門編 - プチコン4でビジネス英語の学習ゲーム / 直腸肛門周囲膿瘍再発で入院&手術
■ ホームへ
|
