パケットキャプチャ総合

1 ：ano：2012/07/14(土) 00:17:06.80 ID:4ss8AOxC.net

現在、インターネットの通信プロトコルの必須となるTCP/IPがどんな通信を行っているか、
パケットキャプチャして解析するツールを語るスレです。
いくつかの有名どころのツールがありますが、それらをまとめて扱います。
いろいろなOSの縁の下で活躍するプロトコルですから、ツールもOSに依存したものになります。
目的とする機能と、利用可能なOSの組み合わせで選びましょう。


・wireshark/tshark (旧Ethereal)　ttp://www.wireshark.org/
・tcpdump/libcap　ttp://www.tcpdump.org/
・WinPcap　ttp://www.winpcap.org/
・ngrep(network grep)　ttp://ngrep.sourceforge.net/
・OmniPeak　ttp://www.wildpackets.com/products/omnipeek_network_analyzer

無線LAN
・inSSIDer　ttp://www.metageek.net/products/inssider/
・network stumbler　ttp://www.stumbler.net/

2 ：anonymous：2012/07/14(土) 07:58:50.37 ID:???.net

なんでTCP/IPに限定してるの？
お前のパケットの世界はTCP/IPしかないんか？

3 ：an：2012/07/14(土) 09:42:19.22 ID:???.net

キャプれればなんでも良いでしょ。

4 ：1：2012/07/14(土) 09:51:32.71 ID:???.net

>>3
1に書いた通りTCP/IP限定です。

5 ：sage：2012/07/14(土) 11:33:17.53 ID:???.net

inSSIDer http://www.metageek.net/products/inssider/
network stumbler http://www.stumbler.net/
これなんかTCP/IPのキャプチャツールじゃないじゃん。
ハッキングツールについて語りたいお子ちゃまはネットワーク板にでも行きなさい。

6 ：1：2012/07/14(土) 11:39:37.04 ID:???.net

>>5
そう考えるあなたがお子ちゃまです。
ここはプロの板。あなたみたいなのは不要なので死んでください。

7 ：sage：2012/07/14(土) 11:43:39.86 ID:???.net

それじゃ、まずお前が
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
使ってTCP/IPをキャプチャして語ってくれよ。ｗｗ

8 ：1：2012/07/14(土) 11:58:04.94 ID:???.net

死人が何言っても聞こえませーんｗ

9 ：anonymous：2012/07/14(土) 12:16:31.30 ID:???.net

テンプレの練り直しは必要だな
スレタイ修正も必要と思われる
ガンガって議論してください
ぬるく見守っていますよ

10 ：1：2012/07/14(土) 12:19:47.18 ID:???.net

>>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。

11 ：sage：2012/07/14(土) 12:24:22.45 ID:???.net

早く盛り立てろよ。 > 自称プロ

それには
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
を使ってTCP/IPをキャプチャして語るのが一番だ。ｗ

12 ：anonymous：2012/07/14(土) 13:14:28.92 ID:???.net

パケットキャプチャじゃなくて
俺様野郎キャプチャだな

13 ：ano：2012/07/14(土) 16:01:26.48 ID:4ss8AOxC.net

キャプれればいいって。sharkスレたてたら、どこかのだれかがスレタイ変えてっていうから変えたんだよ。その中に書いてあった話だ。細かいことを気にするやつから出ていけ。

14 ：ann：2012/07/14(土) 16:05:04.90 ID:4ss8AOxC.net

inssiderでハッキングってどゆこと？SSIDとチャンネルくらいしかわからんやん。そっから、犬でごにょごにょしてsharkして総当りやるとかいうならわかるけど。そゆいみでは、sharkの方がハカーに近いと思うけどね。平文キャプチャとかデコードしちゃうしさ。

15 ：sage：2012/07/14(土) 16:25:03.45 ID:???.net

能書きはいいから
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
でTCP/IPキャプチャして語れよ。 ｗ

16 ：あああ：2012/07/14(土) 16:28:42.89 ID:4ss8AOxC.net

>>15
だからキャプれねーから。なんでそれにこだわるの？子供だから？

17 ：sage：2012/07/14(土) 16:39:01.95 ID:???.net

>>16
お前が言い出したんだろ。
>>3
> 1に書いた通りTCP/IP限定です。

TCP/IP限定と言っておきながらWifi snifferがテンプレに入っている矛盾に
気づかないお子ちゃまが立てたクソスレって事だ。

お前はこのスレを盛り上げるだけの技術を持ってないクレクレ君だろ。
それがミエミエだったからネットワーク板でも行きなさいと言ったんだ。

この板はスレが落ちないから100レスもいかずにミイラのように干からびるスレだな。

18 ：an：2012/07/14(土) 20:52:04.58 ID:4ss8AOxC.net

あぁーめんどくせ。
http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf
こーゆー話してもいいかと思って誰かが作ってくれたテンプレをコピっただけだわ。
じゃ。このスレも終了で

19 ：anonymous：2012/07/14(土) 20:59:12.43 ID:???.net

だから、スレタイにTCP/IP限定と入れとけ
wifiは対象から外せ

このスレとwireshartkスレを削除申請して、
それが通った後に新スレを立てろ。それなら文句は出まい

20 ：1：2012/07/14(土) 21:04:28.83 ID:???.net

議論厨うざいよ。
気に入らないなら見なきゃいいのにｗ

21 ：anonymous：2012/07/14(土) 21:27:18.05 ID:???.net

　　　　　　　　　　　　　　 ,, -―-、
　　　　　　　　　　　　　／　　　　 ヽ
　　　　　　　／￣￣／　　／i⌒ヽ､|　　　　オエーー！！！！
　　　　　　/　　（゜）/　　 ／　/
　　　　　/　　　　 ト､.,../　,ー-､
　　　　=彳　　　　　 ＼＼‘ﾟ。､｀ ヽ。、ｏ
　　　　/ 　 　　　　　　　＼＼ﾟ。､。、ｏ
　　　/　　　　　　　　　/⌒ ヽ ヽU　　ｏ
　　 /　　　　　　　　　│　　　`ヽU　∴ｌ
　　│　　　　　　　　　│　　　　　U　：l
　　　　　　　　　　　　　　　　　　　　|：!
　　　　　　　　　　　　　　　　　　　　Ｕ

22 ：sage：2012/07/14(土) 21:45:59.55 ID:???.net

>>18
そういう話をしたいのにTCP/IP限定かよ。(爆笑)
802.11ってTCP/IPじゃないんだZE。お子ちゃまが来る板じゃないんだよ。

23 ：an：2012/07/14(土) 23:07:48.00 ID:4ss8AOxC.net

終了。

24 ：1：2012/07/15(日) 10:20:40.57 ID:???.net

バカどもは放置して再開ｗ

25 ：sage：2012/07/15(日) 13:01:42.15 ID:???.net

inSSIDerでTCP/IPをキャプチャしたいです。やり方を教えてください。

26 ：anonymous：2012/07/15(日) 13:34:46.27 ID:???.net

何でも知ってる>>1に聞け

27 ：anoni：2012/07/15(日) 20:08:30.46 ID:???.net

無線LANキャプるのに良質なUSB型STA教えて。蟹でも平気？

28 ：名無しさん：2012/07/21(土) 00:46:50.04 ID:???.net

>>26
妄想は脳内で

29 ：aaa：2012/07/22(日) 00:53:47.65 ID:???.net

悪くない話題なのに>>1がクソすぎたな

30 ：a：2012/07/22(日) 20:36:53.74 ID:???.net

じゃ、とりあえず、上げ！

31 ：a：2012/07/22(日) 20:49:55.05 ID:e55v0+c1.net

あ、まちがえた。。

32 ：anonymous@b-fa2-4117.noc.ntt-west.nsk.ne.jp：2012/07/24(火) 18:13:06.74 ID:TbbT4or7.net

違法駐車　塩 木 容疑者
飲酒運転ほう助　塩 木 容疑者

33 ：あのにます：2012/07/25(水) 11:29:10.33 ID:???.net

なんか流れがよくわからんけど
プロトコルアナライザ全般について話しちゃっていいんでしょ

34 ：anonymous：2012/07/26(木) 20:50:14.31 ID:???.net

ちゃんとしたテンプレ用意してたてなおせ。
有線だけに限定しろ。
プロトコルはTCP/IP限定でもいいとは思うが他の意見も聞け。
無線は対象外にしろ(別スレ扱いにしろ)。

35 ：1：2012/07/26(木) 20:54:04.85 ID:???.net

　　　　　　　*　　　　　　*　　
　　　　　＊　 いやです　　＋　　
　 　　　　　 n .∧__,,∧ .n
　　　　＋　(ﾖ（´・ω・`）E)
　　　　　　　 Y 　　　 Y　　　　＊

36 ：anonymous：2012/07/26(木) 22:53:38.47 ID:???.net

ならば埋めるしかないか

37 ：sage：2012/07/27(金) 09:10:19.81 ID:???.net

TCP/IP限定なんてお子ちゃま専用スレはネットワーク板でやりなさい。
プロ(笑い)は封筒の中身には興味無いの。

38 ：anonymous：2012/07/28(土) 14:05:39.18 ID:???.net

　　　　　　　*　　　　　　*
　　　　＊　 埋めいやです　　＋
　 　　　　　 n .∧__,,∧ .n
　　　　＋　(ﾖ（´・ω・`）E)
　　　　　　　 Y 　　　 Y　　　　＊

39 ：anonymous：2012/08/03(金) 01:23:26.69 ID:???.net

笑い

まともなテンプレすら書けない奴が
まともなアドバイスできるわけないし

40 ：anony：2012/09/08(土) 00:47:43.69 ID:???.net

VLANタグがデフォルトでキャプチャできるイーサアダプタについて
相談したかったのだが
とてもそんな雰囲気じゃないな

41 ：sage：2012/09/08(土) 14:44:45.05 ID:???.net

うん、TCP/IPなら>>1ががんばって答えたんだろうが、TCP/IP限定スレだから残念だったな。

42 ：anonymous@163.net112139064.t-com.ne.jp：2012/09/08(土) 14:52:51.28 ID:???.net

>>40
promiscusモードでtagがキャプチャできないイーサアダプタなんて
あるの？

43 ：sage：2012/09/08(土) 16:06:25.34 ID:???.net

おっと、テンプレ(>>4)読もうぜ。TCP/IP以外はご法度だ。
気にならないなら出てけってよ。

>>10
From: [10] 1 <sage>
Date: 2012/07/14(土) 12:19:47.18 ID:???

>>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。

44 ：anony：2012/09/08(土) 20:26:32.47 ID:???.net

>>42
詳しくはここをみると判るけど
ハードウェアドライバの時点でVLANタグが剥がされてしまうアダプタがある
http://wiki.wireshark.org/CaptureSetup/VLAN

45 ：anonymous：2012/11/26(月) 10:38:50.16 ID:???.net

WiresharkでSrcやDestのMACに別名付けて可読性を上げる方法ってある？

46 ：anonymous@HSI-KBW-085-216-006-241.hsi.kabelbw.de：2013/01/07(月) 22:45:27.37 ID:pF1d4rvX.net

ちa

47 ：anonymous@122x220x45x10.ap122.ftth.ucom.ne.jp：2013/03/04(月) 18:39:20.80 ID:???.net

Wiresharkで取得したパケットを再生したいのですが
取得したパケットの圧縮がG.729のため、Wireshark上では再生出来ません。

どうやらG.729のパケットをWireshark上で再生するには
ttp://www.voiceage.com/openinit_g729.php内の
Open G.729 Initiativeをインストールする必要があるのですが
なぜかダウンロードできず困っています。
他サイトも探しましたが、目的のファイルを見つけられていない状況です。。

Open G.729 Initiativeファイルがダウンロード可能なサイトを
ご存知の方がいれば教えて頂けないでしょうか。
その他の方法でG.729を再生できるのであれば、その方法でも構いません。

48 ：anonymous：2013/03/04(月) 19:03:19.24 ID:???.net

>>47
非常にやばいのでこの世から消されました。
必要ならば普通の人では買えない値段の高いテスターにその機能がありますので、
そちらを買ってください。

49 ：hage：2013/03/17(日) 22:27:23.39 ID:???.net

Wiresharkで長時間パケットをモニターしたいんだけど、古いパケットを捨てても
いいからプロセスのコミットサイズが増えないようにすることってできないかな？
ログの方はローテートする設定が見つかったんだけど、メモリの方も同様に
できないかなと思って。

50 ：anonymous@p2-user: 1014728 p2-client-ip: 220.157.128.19：2013/03/18(月) 06:37:02.62 ID:07bqqpj2.net

>>49
キャプルだけなら
tsharkをつかえば？

51 ：hage：2013/03/18(月) 22:37:27.17 ID:???.net

そういうのがあったのか。
ただ、今回Luaでパケットを処理してるんだが、残念ながらそれはダメみたいだ。

52 ：anonymous@s210134.dynamic.ppp.asahi-net.or.jp：2013/03/28(木) 23:59:50.21 ID:tsQMxLiz.net

androidのパケットをキャプチャしたいのですがうまくいきません。
以下手順で誤り等あれば教えてください。
�@ルータとPC(XP)を有線で接続
�AUSB無線アダプタ(GW-US54Mini2)をPCに接続
�B以下のドライバをインストールしてAPになる
　ttp://www.planex.co.jp/support/download/wireless/gw-us54gxs.shtml
�CAndroid(EVO3D)から�Bで飛ばしたwifiに接続(この時点で接続問題なし)
�DPCでWireshark起動。interfaceには有線のNICしか認識されない。
�E試しにマルチキャストオフでキャプチャしてみるも自PCの送受信しかキャプチャできず

なお、リアルタイムでキャプチャしたいためtPacketCaptureは考えていません。

53 ：anonymous@softbank219174084014.bbtec.net：2013/03/29(金) 02:52:43.72 ID:???.net

>>52
�Bのソフトは無線LAN〜ＬＡＮ間のブリッジだと仮定
androidに割当てるＩＰはLAN側のrouterのDHCPと仮定
無線LAN側通信は全てＰＣのＬＡＮ側を通過するはず


1.�Bの設定で「12.ブリッジアダプタ〜」が間違っていないか？
2.�Cの状態で、android⇔router間で、pingはOKか？
3.routerでDHCPが動いているか。

の、３つ位かな。

54 ：52：2013/03/30(土) 15:55:32.17 ID:???.net

すいません、ローカル接続と無線ネットワークをブリッジしてないのが原因でした；

もう一つ質問させてください。
>>52のandroid端末のパケットを通過する前にキャッチして内容を確認、
その後許可か破棄をするような方法ってありますか。
プロキシをたててそこを通すような形になるのでしょうか。

55 ：anonymous@softbank219174084014.bbtec.net：2013/03/31(日) 18:31:25.00 ID:???.net

>>54
そういう機能をファイヤー ウォールっていうんだよ。