Wireshark達人への道 第二歩 表示のカスタマイズ
本連載は、筆者がWiresharkの達人となるまでを追うドキュメンタリー作品である。
2021年04月25日 Wireshark達人への道 第二歩 表示のカスタマイズをアップしました。本ブログより、詳細に説明していますので、必見ですよ。
やってきました二日続けての第二弾。Wireshark達人への道 第二歩目。前回は、paloaltonetworks社の記事に従い、パケットから実際のファイル(メール、word、exeファイル等)を取り出す事例を勉強しました。
今回も、paloaltonetworks社の記事で勉強していきたいと思います。
Wireshark によるパケット解析講座 1: Wiresharkの表示列をカスタマイズするを参考に自宅環境のパケットをキャプチャし、UIをカスタマイズしてみました。以下がお家のパケットデータです。
赤枠がフィルタとアクセスしているURIをハイライトしたものです。
PUBGというオンラインゲーム、netflixを観賞しながらパケットキャプチャをしていたのでplaybattlegrounds.comへのアクセスとnetflix.comへのアクセスは説明できるのですが、cryptcomare.comへのアクセスが見られます。。。
ブラウザを確認しましたがこのようなサイトには当然アクセスしていないのでどこかに犯人がいるはずです。
送信元は今使っているPCになっていますね。
これは熱い!!深堀下結果を以降の記事で取り上げると思いますので、お楽しみに!!
(Visited 1,238 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022