Microsoft Surface Goの初期インストール時のトラフィックは?どんな通信?
パソコン工房 BUYMORE店にて法人および教育機関向け、Windows 10 Pro搭載モデルがお安く売っていたので買ってきました。
そこでWireshark3.4.0をインストールして、Surface Goの初期インストールで発している通信を確認してみましょう。
インストールしてからGoogle Chromeしかインストールしておらず、接続ネットワークは今宿泊している旅館のWifiです(笑
正直、Windows 10 Proを初期インストールしたトラフィックと大差はないと思ったのですが、分析してみました。
先ずはWiresharkを起動しました。
Wifi以外にローカルエリア接続が複数確認できます。
この複数あるローカルエリア接続は、2つはWifi Direct Virtual Adapterなるものでした。
こちらは、以下の株式会社シーポイントラボの記事が参考となりました。
Microsoft Wi-Fi Direct Virtual Adapterとは、ノートPCなどに搭載されている無線LANモジュールを仮想的に分割することで、ノートPCを無線LANのホストとして使うことができるようにする仕組みが有効になっている際に現れる仮想アダプタのようです。
https://cpoint-lab.co.jp/article/201811/6460/#:~:text=Microsoft%20Wi%2DFi%20Direct%20Virtual%20Adapter%E3%81%A8%E3%81%AF%E3%80%81%E3%83%8E%E3%83%BC%E3%83%88PC,%E4%BB%AE%E6%83%B3%E3%82%A2%E3%83%80%E3%83%97%E3%82%BF%E3%81%AE%E3%82%88%E3%81%86%E3%81%A7%E3%81%99%E3%80%82
ただ、ipconfig /allで出力される数とWiresharkが表示するローカルエリア接続の数が一致しません。
こちらはWiresharkの不具合かもしれませんね。今回の記事の目的とは異なりますので、これ以上深堀はしません。
ここでWi-Fiを選択して5分間キャプチャしてみました。
「統計(S)」→「解決したアドレス」をクリックしてみましょう。
こちらが5分間パケットを収集して、名前解決ができたIPv4のIPアドレスです。
224.0.0.1はマルチキャスト、52.及び13.から始まるアドレスはWhoisによると、Microsoftの所有アドレスです。
よって、Surface Goの初期インストールではMicrosoft向けの通信しか発生していないことがわかりました。
それでは図3のアドレスのサービスは何でしょうか?
図4の通り全てTLS通信であることが分かります。
少なくとも初期インストール時には不明な通信は行っていないことが分かりました。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022