1.1 概要
-
ネットワークパケットを読む会(仮) 14回
- 日時: 2013/04/19(金) 19:00-20:45
- 場所: 京橋プラザ区民館 2階 洋室1号室
- URI: http://pa.hebikuzure.com/
- tag: #pakeana
1.2 全体
初めてネットワークパケットを読む会(仮)にパケット解析経験者として参加した。 今回はフレッシャーズ向けということで、パケット解析のいろは、 パケット解析の心得、パケット解析の黒い部分?について、 振り返ることができて、とてもよかった。
月曜日からは心得にしたがって、正常系のパケットをいっぱい見るようにしようと思う。
次回は2013/05/24(金)を予定しているとのことなので、こちらも参加したいと思う。
1.3 フレッシャーのためのパケット解析入門 by @hebikuzure さん
パケットの解析とはなにか、パケットを採る場所、方法、ツールなどの紹介だった。
パケットツールの紹介では、Wireshark、tcpdump を中心にいろいろなツールの紹介があった。 その中で、NetworkMinerというツールの紹介があった。 このツールは、キャプチャした通信から、ファイル、画像などが見やすい形で 表示することができるツールで、アプリケーションの通信でどのような 通信がされているかを見ることができ、Wiresharkとは違った用途で使えそうだ。
また、Windowsの場合は、MicrosoftのNetwork Monitorがパケットとプロセスの情報とを 結びつけられるということで、これも使えそうだ。
1.4 tcpdumpから始まるネットワークエンジニアの朝 by @twovs さん
ネットワークエンジニアとしての心得を紹介だった。 経験に基づき、どのようなところに着目するか、どのように 異常に気づくかを簡潔にまとめてあった。
その中で、一番こころに残ったのは、 「正常系のパケットをいっぱい見よう」「パケットは読むんじゃない感じるんだ」というところ。
日頃から正常系のパケットを見ていると、 異常が起こったときに、パケットの感じが違う ということに気づくことができる。 tcpdumpで多くのパケットを見ることで、正常系を意識に残す。 もし、tcpdumpでなにか違う と思ったら、Wiresharkでじっくり現象を見ていく と いうように、tcpdumpでパケットを感じるということが大切だということだった。 (だいぶ意訳がはいっているが。。)
1.5 とある環境(3G回線)であるアプリのパケットを見てみた by @totoromasaki さん
ちょっとここではかけない。。 とても黒い感じがした。
0 件のコメント:
コメントを投稿