パケットキャプチャ総合
- 1 :ano:2012/07/14(土) 00:17:06.80 ID:4ss8AOxC.net
- 現在、インターネットの通信プロトコルの必須となるTCP/IPがどんな通信を行っているか、
パケットキャプチャして解析するツールを語るスレです。
いくつかの有名どころのツールがありますが、それらをまとめて扱います。
いろいろなOSの縁の下で活躍するプロトコルですから、ツールもOSに依存したものになります。
目的とする機能と、利用可能なOSの組み合わせで選びましょう。
・wireshark/tshark (旧Ethereal) ttp://www.wireshark.org/
・tcpdump/libcap ttp://www.tcpdump.org/
・WinPcap ttp://www.winpcap.org/
・ngrep(network grep) ttp://ngrep.sourceforge.net/
・OmniPeak ttp://www.wildpackets.com/products/omnipeek_network_analyzer
無線LAN
・inSSIDer ttp://www.metageek.net/products/inssider/
・network stumbler ttp://www.stumbler.net/
- 2 :anonymous:2012/07/14(土) 07:58:50.37 ID:???.net
- なんでTCP/IPに限定してるの?
お前のパケットの世界はTCP/IPしかないんか?
- 3 :an:2012/07/14(土) 09:42:19.22 ID:???.net
- キャプれればなんでも良いでしょ。
- 4 :1:2012/07/14(土) 09:51:32.71 ID:???.net
- >>3
1に書いた通りTCP/IP限定です。
- 5 :sage:2012/07/14(土) 11:33:17.53 ID:???.net
- inSSIDer http://www.metageek.net/products/inssider/
network stumbler http://www.stumbler.net/
これなんかTCP/IPのキャプチャツールじゃないじゃん。
ハッキングツールについて語りたいお子ちゃまはネットワーク板にでも行きなさい。
- 6 :1:2012/07/14(土) 11:39:37.04 ID:???.net
- >>5
そう考えるあなたがお子ちゃまです。
ここはプロの板。あなたみたいなのは不要なので死んでください。
- 7 :sage:2012/07/14(土) 11:43:39.86 ID:???.net
- それじゃ、まずお前が
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
使ってTCP/IPをキャプチャして語ってくれよ。ww
- 8 :1:2012/07/14(土) 11:58:04.94 ID:???.net
- 死人が何言っても聞こえませーんw
- 9 :anonymous:2012/07/14(土) 12:16:31.30 ID:???.net
- テンプレの練り直しは必要だな
スレタイ修正も必要と思われる
ガンガって議論してください
ぬるく見守っていますよ
- 10 :1:2012/07/14(土) 12:19:47.18 ID:???.net
- >>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。
- 11 :sage:2012/07/14(土) 12:24:22.45 ID:???.net
- 早く盛り立てろよ。 > 自称プロ
それには
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
を使ってTCP/IPをキャプチャして語るのが一番だ。w
- 12 :anonymous:2012/07/14(土) 13:14:28.92 ID:???.net
- パケットキャプチャじゃなくて
俺様野郎キャプチャだな
- 13 :ano:2012/07/14(土) 16:01:26.48 ID:4ss8AOxC.net
- キャプれればいいって。sharkスレたてたら、どこかのだれかがスレタイ変えてっていうから変えたんだよ。その中に書いてあった話だ。細かいことを気にするやつから出ていけ。
- 14 :ann:2012/07/14(土) 16:05:04.90 ID:4ss8AOxC.net
- inssiderでハッキングってどゆこと?SSIDとチャンネルくらいしかわからんやん。そっから、犬でごにょごにょしてsharkして総当りやるとかいうならわかるけど。そゆいみでは、sharkの方がハカーに近いと思うけどね。平文キャプチャとかデコードしちゃうしさ。
- 15 :sage:2012/07/14(土) 16:25:03.45 ID:???.net
- 能書きはいいから
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
でTCP/IPキャプチャして語れよ。 w
- 16 :あああ:2012/07/14(土) 16:28:42.89 ID:4ss8AOxC.net
- >>15
だからキャプれねーから。なんでそれにこだわるの?子供だから?
- 17 :sage:2012/07/14(土) 16:39:01.95 ID:???.net
- >>16
お前が言い出したんだろ。
>>3
> 1に書いた通りTCP/IP限定です。
TCP/IP限定と言っておきながらWifi snifferがテンプレに入っている矛盾に
気づかないお子ちゃまが立てたクソスレって事だ。
お前はこのスレを盛り上げるだけの技術を持ってないクレクレ君だろ。
それがミエミエだったからネットワーク板でも行きなさいと言ったんだ。
この板はスレが落ちないから100レスもいかずにミイラのように干からびるスレだな。
- 18 :an:2012/07/14(土) 20:52:04.58 ID:4ss8AOxC.net
- あぁーめんどくせ。
http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf
こーゆー話してもいいかと思って誰かが作ってくれたテンプレをコピっただけだわ。
じゃ。このスレも終了で
- 19 :anonymous:2012/07/14(土) 20:59:12.43 ID:???.net
- だから、スレタイにTCP/IP限定と入れとけ
wifiは対象から外せ
このスレとwireshartkスレを削除申請して、
それが通った後に新スレを立てろ。それなら文句は出まい
- 20 :1:2012/07/14(土) 21:04:28.83 ID:???.net
- 議論厨うざいよ。
気に入らないなら見なきゃいいのにw
- 21 :anonymous:2012/07/14(土) 21:27:18.05 ID:???.net
- ,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
|:!
U
- 22 :sage:2012/07/14(土) 21:45:59.55 ID:???.net
- >>18
そういう話をしたいのにTCP/IP限定かよ。(爆笑)
802.11ってTCP/IPじゃないんだZE。お子ちゃまが来る板じゃないんだよ。
- 23 :an:2012/07/14(土) 23:07:48.00 ID:4ss8AOxC.net
- 終了。
- 24 :1:2012/07/15(日) 10:20:40.57 ID:???.net
- バカどもは放置して再開w
- 25 :sage:2012/07/15(日) 13:01:42.15 ID:???.net
- inSSIDerでTCP/IPをキャプチャしたいです。やり方を教えてください。
- 26 :anonymous:2012/07/15(日) 13:34:46.27 ID:???.net
- 何でも知ってる>>1に聞け
- 27 :anoni:2012/07/15(日) 20:08:30.46 ID:???.net
- 無線LANキャプるのに良質なUSB型STA教えて。蟹でも平気?
- 28 :名無しさん:2012/07/21(土) 00:46:50.04 ID:???.net
- >>26
妄想は脳内で
- 29 :aaa:2012/07/22(日) 00:53:47.65 ID:???.net
- 悪くない話題なのに>>1がクソすぎたな
- 30 :a:2012/07/22(日) 20:36:53.74 ID:???.net
- じゃ、とりあえず、上げ!
- 31 :a:2012/07/22(日) 20:49:55.05 ID:e55v0+c1.net
- あ、まちがえた。。
- 32 :anonymous@b-fa2-4117.noc.ntt-west.nsk.ne.jp:2012/07/24(火) 18:13:06.74 ID:TbbT4or7.net
- 違法駐車 塩 木 容疑者
飲酒運転ほう助 塩 木 容疑者
- 33 :あのにます:2012/07/25(水) 11:29:10.33 ID:???.net
- なんか流れがよくわからんけど
プロトコルアナライザ全般について話しちゃっていいんでしょ
- 34 :anonymous:2012/07/26(木) 20:50:14.31 ID:???.net
- ちゃんとしたテンプレ用意してたてなおせ。
有線だけに限定しろ。
プロトコルはTCP/IP限定でもいいとは思うが他の意見も聞け。
無線は対象外にしろ(別スレ扱いにしろ)。
- 35 :1:2012/07/26(木) 20:54:04.85 ID:???.net
- * *
* いやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
- 36 :anonymous:2012/07/26(木) 22:53:38.47 ID:???.net
- ならば埋めるしかないか
- 37 :sage:2012/07/27(金) 09:10:19.81 ID:???.net
- TCP/IP限定なんてお子ちゃま専用スレはネットワーク板でやりなさい。
プロ(笑い)は封筒の中身には興味無いの。
- 38 :anonymous:2012/07/28(土) 14:05:39.18 ID:???.net
- * *
* 埋めいやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
- 39 :anonymous:2012/08/03(金) 01:23:26.69 ID:???.net
- 笑い
まともなテンプレすら書けない奴が
まともなアドバイスできるわけないし
- 40 :anony:2012/09/08(土) 00:47:43.69 ID:???.net
- VLANタグがデフォルトでキャプチャできるイーサアダプタについて
相談したかったのだが
とてもそんな雰囲気じゃないな
- 41 :sage:2012/09/08(土) 14:44:45.05 ID:???.net
- うん、TCP/IPなら>>1ががんばって答えたんだろうが、TCP/IP限定スレだから残念だったな。
- 42 :anonymous@163.net112139064.t-com.ne.jp:2012/09/08(土) 14:52:51.28 ID:???.net
- >>40
promiscusモードでtagがキャプチャできないイーサアダプタなんて
あるの?
- 43 :sage:2012/09/08(土) 16:06:25.34 ID:???.net
- おっと、テンプレ(>>4)読もうぜ。TCP/IP以外はご法度だ。
気にならないなら出てけってよ。
>>10
From: [10] 1 <sage>
Date: 2012/07/14(土) 12:19:47.18 ID:???
>>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。
- 44 :anony:2012/09/08(土) 20:26:32.47 ID:???.net
- >>42
詳しくはここをみると判るけど
ハードウェアドライバの時点でVLANタグが剥がされてしまうアダプタがある
http://wiki.wireshark.org/CaptureSetup/VLAN
- 45 :anonymous:2012/11/26(月) 10:38:50.16 ID:???.net
- WiresharkでSrcやDestのMACに別名付けて可読性を上げる方法ってある?
- 46 :anonymous@HSI-KBW-085-216-006-241.hsi.kabelbw.de:2013/01/07(月) 22:45:27.37 ID:pF1d4rvX.net
- ちa
- 47 :anonymous@122x220x45x10.ap122.ftth.ucom.ne.jp:2013/03/04(月) 18:39:20.80 ID:???.net
- Wiresharkで取得したパケットを再生したいのですが
取得したパケットの圧縮がG.729のため、Wireshark上では再生出来ません。
どうやらG.729のパケットをWireshark上で再生するには
ttp://www.voiceage.com/openinit_g729.php内の
Open G.729 Initiativeをインストールする必要があるのですが
なぜかダウンロードできず困っています。
他サイトも探しましたが、目的のファイルを見つけられていない状況です。。
Open G.729 Initiativeファイルがダウンロード可能なサイトを
ご存知の方がいれば教えて頂けないでしょうか。
その他の方法でG.729を再生できるのであれば、その方法でも構いません。
- 48 :anonymous:2013/03/04(月) 19:03:19.24 ID:???.net
- >>47
非常にやばいのでこの世から消されました。
必要ならば普通の人では買えない値段の高いテスターにその機能がありますので、
そちらを買ってください。
- 49 :hage:2013/03/17(日) 22:27:23.39 ID:???.net
- Wiresharkで長時間パケットをモニターしたいんだけど、古いパケットを捨てても
いいからプロセスのコミットサイズが増えないようにすることってできないかな?
ログの方はローテートする設定が見つかったんだけど、メモリの方も同様に
できないかなと思って。
- 50 :anonymous@p2-user: 1014728 p2-client-ip: 220.157.128.19:2013/03/18(月) 06:37:02.62 ID:07bqqpj2.net
- >>49
キャプルだけなら
tsharkをつかえば?
- 51 :hage:2013/03/18(月) 22:37:27.17 ID:???.net
- そういうのがあったのか。
ただ、今回Luaでパケットを処理してるんだが、残念ながらそれはダメみたいだ。
- 52 :anonymous@s210134.dynamic.ppp.asahi-net.or.jp:2013/03/28(木) 23:59:50.21 ID:tsQMxLiz.net
- androidのパケットをキャプチャしたいのですがうまくいきません。
以下手順で誤り等あれば教えてください。
@ルータとPC(XP)を有線で接続
AUSB無線アダプタ(GW-US54Mini2)をPCに接続
B以下のドライバをインストールしてAPになる
ttp://www.planex.co.jp/support/download/wireless/gw-us54gxs.shtml
CAndroid(EVO3D)からBで飛ばしたwifiに接続(この時点で接続問題なし)
DPCでWireshark起動。interfaceには有線のNICしか認識されない。
E試しにマルチキャストオフでキャプチャしてみるも自PCの送受信しかキャプチャできず
なお、リアルタイムでキャプチャしたいためtPacketCaptureは考えていません。
- 53 :anonymous@softbank219174084014.bbtec.net:2013/03/29(金) 02:52:43.72 ID:???.net
- >>52
Bのソフトは無線LAN〜LAN間のブリッジだと仮定
androidに割当てるIPはLAN側のrouterのDHCPと仮定
無線LAN側通信は全てPCのLAN側を通過するはず
1.Bの設定で「12.ブリッジアダプタ〜」が間違っていないか?
2.Cの状態で、android⇔router間で、pingはOKか?
3.routerでDHCPが動いているか。
の、3つ位かな。
- 54 :52:2013/03/30(土) 15:55:32.17 ID:???.net
- すいません、ローカル接続と無線ネットワークをブリッジしてないのが原因でした;
もう一つ質問させてください。
>>52のandroid端末のパケットを通過する前にキャッチして内容を確認、
その後許可か破棄をするような方法ってありますか。
プロキシをたててそこを通すような形になるのでしょうか。
- 55 :anonymous@softbank219174084014.bbtec.net:2013/03/31(日) 18:31:25.00 ID:???.net
- >>54
そういう機能をファイヤー ウォールっていうんだよ。
27 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200