troushoo

Wireshark を用いて Apache との SSL / TLS 通信を復号

Wireshark を用いて Apache との SSL / TLS 通信を復号する方法を紹介します。Ubuntu 18.04 にて実行してます。Apache のインストール1. 「apt install apache2」で Apache をインストールします。2. 「a2enmod ssl」で SSL / TLS を有効にします。3. 「ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf」で、デフォルトのサイトで SSL / TLS を有効にします。4. /etc/apach...
  1. 2018/07/16(月) 23:11:56|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Wireshark を用いて Windows Server 2016 の IIS サーバーとの SSL/TLS 通信を復号

以前のエントリーで紹介した、Wireshark を用いて IIS サーバーとの SSL/TLS 通信を復号する方法は Windows Server 2016 では使用できませんでした。以下 Windows Server 2016 でも使える方法を紹介します。手順1. 以前のエントリーの内容を実行します。2. クライアントかサーバーのどちらかで Win + R を押し「gpedit.msc」を入力し「OK」を押します。3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「SSL...
  1. 2018/07/08(日) 22:51:15|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:1

パケットキャプチャーから証明書を抽出

概要パケットキャプチャーから証明書を抽出する方法を紹介します。内容手順1. パケットキャプチャーを開きます。2. Info の列に「Certificate」がある列を選択します。3. 「Secure Sockets Layer」->「TLSv1.2 Record Layer」->「Handshake Protocol」->「Certificates」->「Certificate」を右クリックし「パケットバイト列をエクスポート」をクリックします。4. cer ファイルとして保存します。5. 保存したファイルを...
  1. 2018/05/29(火) 23:20:38|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

TLS 接続のトラブルシューティング:Schannel のログ・パケットキャプチャー

現象HTTPS のサイトにアクセスしたところ、以下のようなエラーメッセージが表示され HTTLS 通信ができなかった事例を例にとり、トラブルシューティング方法を紹介します。 このページは表示できません[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://16mem1  に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコルがサイトで使われている可能性があります。...
  1. 2016/12/04(日) 23:15:32|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング

概要 Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング方法を紹介します。 内容 tcptrace グラフの利用方法1. パフォーマンスを確認したいTCP ストリームのパケットを一つ選択します。2. [統計] → [TCP ストリームグラフ] → [タイムシーケンス(tcptrace)] をクリックします。3. tcptrace のグラフが表示されます。グラフの意味x 軸は時間で、y 軸はシーケンス番号です。上部の緑色の線は、ACK 番...
  1. 2016/09/11(日) 21:50:04|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

パケットキャプチャーから、通信相手のOS の種類を判断する方法

パケットキャプチャーから、通信相手のOS の種類を判断する方法を紹介します。 手順1. パケットキャプチャーを行います。2. 外套のTCP セッションを探します。3. TCP セッションの最初のパケット (Syn パケット) の、TTL (Time To Live) とTCP Window Size の値を確認します。4. OS ごとに、以下のTTL とTCP Window Size を持つことが報告されてます。 OS TTL Window Size (バイト) Linux 2.4 and 2.6 64 5,840 Google custom...
  1. 2016/07/13(水) 23:32:03|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

コンソールしか持たないLinux のパケットキャプチャーの結果を、リモートからWireshark で確認

  概要 コンソールしか持たないLinux パケットキャプチャーの結果を、リモートのWireshark のUI から確認する方法を紹介します。 内容 環境今回以下のような環境を用いています。手順1. Windows にplink をダウンロードします。plink はputty のサイトから、フリーでダウンロード・使用できます。2. Windows 環境で以下のコマンドを実行します。 plink -ssh tr@10.2.0.5 -pw <パスワード> "sudo tcpdump -w - not po...
  1. 2016/05/01(日) 23:18:17|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Wireshark 2.0 のディスプレイフィルターを素早く適用するための2つの方法

Wireshark 2.0 のディスプレイフィルターを素早く適用するための方法を2つ紹介します。ディスプレイフィルターのお気に入りディスプレイフィルターのお気に入りより、ディスプレイフィルターを適用できます。1. ディスプレイフィルター入力欄の左にあるリボンのアイコンをクリックします。2. お気に入りが表示されるので、ディスプレイフィルターをクリックします。3. ディスプレイフィルターが適用されます。ディスプレイフィル...
  1. 2015/12/20(日) 23:06:18|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Wireshark 2.0 の新機能:関連パケットの表示

概要 Wireshark 2.0 より、関連するパケットがわかりやすく表示されるようになりました。 内容 関連パケットの例DNS のクエリとレスポンスDNS のクエリとレスポンスが矢印で表示されます。TCP ストリームTCP ストリームが線でつなげられて表示されます。途中に「---」が表示されることがありますが、これは別のTCP ストリームです。HTTP のレスポンスHTTP のリクエストに対するレスポンスが「・」で表示されます。関連パケットの意...
  1. 2015/12/05(土) 23:06:25|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Wireshark でパケットの編集

Wireshark を用いてパケットを編集する方法を紹介します。注意:2015/9/1 現在の最新バージョン である1.12.7 では、実験的な機能です。Wireshark を用いてパケットを編集する方法1. 「Edit」→「Preferences」をクリックします。2. 「Enable Packet Editor (Experimental)」にチェックを入れ、パケットの編集機能を有効にします。3. パケットを選択し「Edit」→「Edit Packet」をクリックします。4. 変更したい値をダブルクリックし...
  1. 2015/09/02(水) 22:44:14|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (78)
ネットワーク (37)
Wireshark (43)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (6)
.NET (24)
Python (5)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する