パケットキャプチャ入門 - LANアナライザWireshark活用術名前: 小川 邦久 リンク: http://kunisan.jp/ 日付: 2009年5月28日 
 私は、一般家庭や小規模オフィス程度のネットワーク構築の知識は持っているつもりではいます。でも、「もうちょっと背伸びしてみたい」と思い、「パケットキャプチャ入門 - LANアナライザWireshark活用術 」という本を購入しました。自分の使っているパソコンがどのような通信を行っているのか、視覚的にのぞいてみたかったからです。本書は無料のLAN監視ツール「Wireshark」の使い方のみならず、ネットワークの基礎知識的な部分もカバーしていて、ネットワークに興味がある人にはかなり読みごたえのある内容だと思います。とりあえず最初から最後までざっと読んでみたのですが、私にとって知識の足しになるようなものはあまりありませんでした。ただ、Wiresharkを使うことにより、実体験としてネットワークをもっと理解できるのではないかという期待感は持ちました。 そして、Wiresharkを公式ホームページからダウンロード、早速インストールしてみました。以前にも簡易的なLAN監視ツールを使ったことがあるので、何も見ないでもある程度直観的に操作することができました。しかし、フィルタやトレースなどの使いやすさは抜群で、「これでタダなのか?」という程のレベルの高さです。  [ Wiresharkのキャプチャ画面 ] WindowsXPまでは、画面右下に出てくるネットワークアイコンに通信状況が表示されていたのですが(青く点灯するだけですが)、Vistaになってからは接続の有無のみが表示されて、実際に通信が行われているかどうかはわからなくなってしまいました。そんな中でパソコンの動作が変に重くなったりすると、「もしかしたら変なソフトがインストールされて、変な通信が行われているのではないか?」と懐疑的になってしまうこともありました。 しかし、今日Wiresharkでチェックしてみたところ、ホームページやメールを閲覧していない状態では、複合機との交信があるだけで、怪しいパケットはありませんでした。まあ、ウィルス対策ソフトも入っているので、変な通信が行われている可能性は元々低かったことは言えますが。 ただ、ちょっとびっくりしたのは、メールの送受信時は、アカウント名とパスワードが平文で交信されているんですね(メール本文は平文で交信されているのは知っていましたが)。中継するサーバーがあって、そこにパケットキャプチャソフトが入っていたら全て丸見えです。FTPについてもアカウント名とパスワードが丸裸の状態でした。ホームページでもSSLを使用していないページは、パスワードが丸見えの状態で通信されます。 これを使ってみて、あらためて暗号化通信やパスワードセキュリティの大切さを思い知りました。サービス毎にIDやパスワードを変えることも非常に重要ですね。 ということで、Wiresharkは固定IPアドレスでネットワークを組める程度の知識を持つ人なら、随分と楽しめる上に、かなり勉強になるソフトだと思います。 WindowsPC関連記事(リンク一覧): EWiN ブルートゥース+2.4G USB無線両対応タッチパッド搭載折りたたみキーボード / 【2025新登場】ProtoArc Bluetooth 折りたたみ式キーボード XK01 / ブラザー(Brother)複合機 MFC-J4950DN / 息子のPCを新調 - GIGABYTE ゲーミングノート GAMING A16 CMHI2JP894SH / エレコム ワイヤレスキーボード・マウスセット TK-FDM110MBK / ...(記事連続表示)
最近の記事: ツインスティック・チェーン・ブラスト - プチコン4で連鎖爆発のシンプルSTG / ノックアウトドライブ - プチコン4でLRボタンだけを使ったショートゲーム / EWiN ブルートゥース+2.4G USB無線両対応タッチパッド搭載折りたたみキーボード / 【2025新登場】ProtoArc Bluetooth 折りたたみ式キーボード XK01 / ブラザー(Brother)複合機 MFC-J4950DN / MLB中継や選手・監督インタビューで英語学習 / くつとばしゲーム - 小6でBASICを覚えたての頃に作成したゲームをプチコン4で再現 / 息子のPCを新調 - GIGABYTE ゲーミングノート GAMING A16 CMHI2JP894SH / さくらのレンタルサーバ 新サーバーへの移行 / 来世は、きっとイタリア人
■ ホームへ
|
