Microsoft Surface Goの初期インストール時のトラフィックは?どんな通信?

パソコン工房 BUYMORE店にて法人および教育機関向け、Windows 10 Pro搭載モデルがお安く売っていたので買ってきました。

そこでWireshark3.4.0をインストールして、Surface Goの初期インストールで発している通信を確認してみましょう。

インストールしてからGoogle Chromeしかインストールしておらず、接続ネットワークは今宿泊している旅館のWifiです(笑

正直、Windows 10 Proを初期インストールしたトラフィックと大差はないと思ったのですが、分析してみました。

先ずはWiresharkを起動しました。

Wifi以外にローカルエリア接続が複数確認できます。

この複数あるローカルエリア接続は、2つはWifi Direct Virtual Adapterなるものでした。

こちらは、以下の株式会社シーポイントラボの記事が参考となりました。

Microsoft Wi-Fi Direct Virtual Adapterとは、ノートPCなどに搭載されている無線LANモジュールを仮想的に分割することで、ノートPCを無線LANのホストとして使うことができるようにする仕組みが有効になっている際に現れる仮想アダプタのようです。

https://cpoint-lab.co.jp/article/201811/6460/#:~:text=Microsoft%20Wi%2DFi%20Direct%20Virtual%20Adapter%E3%81%A8%E3%81%AF%E3%80%81%E3%83%8E%E3%83%BC%E3%83%88PC,%E4%BB%AE%E6%83%B3%E3%82%A2%E3%83%80%E3%83%97%E3%82%BF%E3%81%AE%E3%82%88%E3%81%86%E3%81%A7%E3%81%99%E3%80%82

ただ、ipconfig /allで出力される数とWiresharkが表示するローカルエリア接続の数が一致しません。

こちらはWiresharkの不具合かもしれませんね。今回の記事の目的とは異なりますので、これ以上深堀はしません。

図1 Wireshark3.4.0起動

ここでWi-Fiを選択して5分間キャプチャしてみました。

「統計(S)」→「解決したアドレス」をクリックしてみましょう。

図2 解決したアドレス
図3 解決したアドレス一覧

こちらが5分間パケットを収集して、名前解決ができたIPv4のIPアドレスです。

224.0.0.1はマルチキャスト、52.及び13.から始まるアドレスはWhoisによると、Microsoftの所有アドレスです。

よって、Surface Goの初期インストールではMicrosoft向けの通信しか発生していないことがわかりました。

それでは図3のアドレスのサービスは何でしょうか?

図4 解決したアドレスのポート

図4の通り全てTLS通信であることが分かります。

少なくとも初期インストール時には不明な通信は行っていないことが分かりました。

(Visited 331 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。