sniffing

Wireshark入門①

投稿日:

 

Wiresharkの基本的な概念、使い方を解説します。

 

Wiresharkとは

 

Wiresharkはデバイスやネットワークに流れるパケットをキャプチャして視覚的に表示できるツールです。

 

Wiresharkを使う

 

仮想環境で2端末起動させます。

Wiresharkを起動します。キャプチャを開始します。

 

片方からPingを送ってみる

 

A 192.168.0.2
B 192.168.0.3

 

AからBにPingを送ります。

 

Wiresharkにはパケットが表示されます。

パケット一覧、詳細、生データを確認できます。

 

【一覧の見方】

No 番号
Time 経過時間
Source 送信元IP
Destination 送信先IP
Protocol プロトコル
Length 長さ
Info 概要

 

Nmapでステルススキャンを行う

 

nmap -sS  192.168.0.3

 

Wiresharkの表示フィルタで絞り込み。

 

ip.addr==192.168.0.3

 

ステルススキャンなのでSYN/ACKに対してRSTを返しているのが確認できます。

 

-sniffing

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.