« PhotoBackでオリジナルマイ写真集 | トップページ | ネットワークターミナル ELSA nX-STATION »

2007年3月20日 (火)

パケットキャプチャソフト

パケットキャプチャというソフトを使用したことがあります?

文字どおり『ネットワーク内に流れる通信パケットデータを捕まえるソフト』で、ネットワーク管理などを担当されている方やネットワークエンジニアの方などIT系でも保守・管理分野でよく利用されているソフトです。
(LAN環境のネットワーク調査に使われるのでLANアナライザとも呼ばれています。)

この分野のフリーソフトして超メジャーなのが、「Ethereal」(現在 Wiresharkに改名)
フリーとは思えないくらいの高機能で、目に見えないネットワーク通信の動作を可視化してくれるので通信ネットワーク学習には最適なツールです。身近な例として、

  • 可視化によるOSI参照モデルの各レイヤー層を実感
  • TCPセッション動作 (3ウェイハンドシェイク)
  • サーバーとの接続時の動作
  • ブロードキャスト時の様子
  • 共有フォルダアクセスの様子
  • 暗号化状態の確認。

その他、色々確認できます。(英語版のソフトですが慣れると非常に便利。)
私自身がパケットキャプチャソフトを使用していた理由が「SSL通信やVPNネットワーク通信時には本当に暗号化されているのか?」= 「本当に安全なのか?」を確認するためです。

以下は実際にメールサーバーに接続時の状態をキャプチャしたもの。Ethereal
画像内のピンクの下線を見るとメールサーバー接続時の認証パスワードが丸見えになっているのがわかります。
つまりメールサーバーとの接続、は非暗号化ということがわかります。
(もちろんまずいので掲載画像はモザイク処理してあります・・・<(_ _)> )

(赤線の)認証終了時の Sayonaraという表現も興味深い?

パケットキャプチャについてはネットワーク関連の書籍の1部としてよく掲載されていますが、パケットキャプチャ単体としての書籍は私の知っている限りでは皆無状態でした。
しかし最近発売されたようですね。

パケットキャプチャ入門 改訂版 (LANアナライザWireshark活用術) Book
パケットキャプチャ入門 改訂版 (LANアナライザWireshark活用術)
Amazonで確認する

出版社: リックテレコム
発売日: 2011/05/27

より詳しい記載がある応用編もリリース

パケットキャプチャ実践技術―Wiresharkによるパケット解析 応用編 Book
パケットキャプチャ実践技術―Wiresharkによるパケット解析 応用編
Amazonで確認する

出版社: リックテレコム
発売日: 2009/01

私も前職時代に何度か使用する機会がありましたが、職場が P-ぽけっと になってからはあんまり使う機会が少なくてご無沙汰の利用です。
しかし最近(2007/02/21)マイクロソフト社からも無償の『Microsoft Network Monitor 3』をリリース!のニュースを発見!\(◎o◎)/!

現在英語版しかないのが残念なのですが、日本語版がリリースされたら、(英語版しかないWiresharkから)乗り換えてみよっと。

|

« PhotoBackでオリジナルマイ写真集 | トップページ | ネットワークターミナル ELSA nX-STATION »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« PhotoBackでオリジナルマイ写真集 | トップページ | ネットワークターミナル ELSA nX-STATION »