FC2ブログ

wireshark

サーバー公開とセキュリティの勉強のため、
パケット関連の勉強をはじめようと思います

手始めに、パケット解析などを行えるツール
Wireshark を使ってみます

今回、実験するのは
ubuntu 10.10 です

sudo apt-get -y install wireshark
でインストールできます

これで、準備はできたのですが、起動するときには、
一般ユーザではなく、管理者権限で実行します

端末を開き、
sudo wireshark &

もしくは
sudo su
wireshark &
と実行することで、起動できます

一般ユーザでも起動できたのですが、
解析するインターフェースを選ぶことができませんでした

管理者権限で起動したら、調べたいインターフェースを選択します
すると、キャプチャが開始されますので、
これでネットワーク監視が可能になります

とはいっても。なれないとまったく意味が分かりません

Source はデータの転送元
Destination は データの転送先になるようです

Protocol は TCP や UDPなどの通信プロトコル
info には詳細情報が載ります

このinfo に、ネットに接続して閲覧しているときの情報がでます
PNG などの文字があれば、画像を閲覧していることがわかります

このときにキャプチャした画像は

File > Export > Objects > HTTP で表示されます
この画像を保存しておくには
Save All を選択し、任意の場所を選び、ディレクトリ名を
名前 のところの欄へ入力し。OKを押します

私の場合は、
/home/wiki/ドキュメント

samplechap
というディレクトリ名で保存しました

ただし、すべてのファイルを保存することはできませんでした
画像関連については、ほぼ問題なく保存されていると思われます

Wireshark を終了するときに
Quit without Saving
を選べば、キャプチャ内容を保存せずに終了します

Wireshark に関しては
ネットワークエンジニアを目指して
というサイトに詳しい説明が載っていましたので
参考にしながら勉強していこうと思います

スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック