troushoo

Wireshark を用いて Apache との SSL / TLS 通信を復号

Wireshark を用いて Apache との SSL / TLS 通信を復号する方法を紹介します。Ubuntu 18.04 にて実行してます。Apache のインストール1. 「apt install apache2」で Apache をインストールします。2. 「a2enmod ssl」で SSL / TLS を有効にします。3. 「ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf」で、デフォルトのサイトで SSL / TLS を有効にします。4. /etc/apach...
  1. 2018/07/16(月) 23:11:56|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark を用いて Windows Server 2016 の IIS サーバーとの SSL/TLS 通信を復号

以前のエントリーで紹介した、Wireshark を用いて IIS サーバーとの SSL/TLS 通信を復号する方法は Windows Server 2016 では使用できませんでした。以下 Windows Server 2016 でも使える方法を紹介します。手順1. 以前のエントリーの内容を実行します。2. クライアントかサーバーのどちらかで Win + R を押し「gpedit.msc」を入力し「OK」を押します。3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「SSL...
  1. 2018/07/08(日) 22:51:15|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1

パケットキャプチャーから証明書を抽出

概要パケットキャプチャーから証明書を抽出する方法を紹介します。内容手順1. パケットキャプチャーを開きます。2. Info の列に「Certificate」がある列を選択します。3. 「Secure Sockets Layer」->「TLSv1.2 Record Layer」->「Handshake Protocol」->「Certificates」->「Certificate」を右クリックし「パケットバイト列をエクスポート」をクリックします。4. cer ファイルとして保存します。5. 保存したファイルを...
  1. 2018/05/29(火) 23:20:38|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

docker コンテナーのパケットキャプチャーを、他の docker コンテナーから実行

概要docker コンテナーのパケットキャプチャーを、他のコンテナーで実行する方法を紹介します。内容手順1. パケットキャプチャーを実施するコンテナーを「--net=host」をつけて起動します。また、ここではパケットキャプチャーファイルを、ホストの ~/pcap に保存するため「-v ~/pcap:/pcap」も付けます。docker run –it –v ~/pcap:/pcap --net=host ubuntu2. パケットキャプチャーを実施するコンテナーに tcpdump をインストール...
  1. 2018/04/18(水) 23:14:34|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

暗号化された SMB 通信を、複合した状態でキャプチャーする Windows の標準コマンド

概要暗号化された SMB 通信を複合した状態でキャプチャーできる Windows の標準コマンドを紹介します。内容暗号化されている SMB 通信をキャプチャーすると暗号化されている SMB 通信を Wireshark でキャプチャーすると「Encrypted SMB3」と表示され、内容が確認できません。暗号化されている SMB 通信を複合した状態でキャプチャーする方法1. SMB のクライアントマシンで、管理者権限のコマンドプロンプトで以下のコマンドを実行...
  1. 2017/02/14(火) 23:10:55|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer の Gantt Viewer

概要 Message Analyzer の Gantt Viewer を紹介します。 内容 どの Web サーバーに頻繁にアクセスしているか、その時の HTTP ステータスコードは何か、を視覚的に把握することを例にとり、Gantt Viewer を紹介します。1. Message Analyzer でネットワークキャプチャーファイルを開きます。2. [Session] → [New Viewer] → [Gantt] をクリックします。3. Gantt Viewer が開きます。デフォルトでは、横軸は時間で、縦軸は送信元と送信...
  1. 2016/12/26(月) 23:12:08|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

TLS 接続のトラブルシューティング:Schannel のログ・パケットキャプチャー

現象HTTPS のサイトにアクセスしたところ、以下のようなエラーメッセージが表示され HTTLS 通信ができなかった事例を例にとり、トラブルシューティング方法を紹介します。 このページは表示できません[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://16mem1  に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコルがサイトで使われている可能性があります。...
  1. 2016/12/04(日) 23:15:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法 (2012 R2 用の hotfix も有り)

概要 追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法を紹介します。今回紹介する方法は、Windows Server 2012 R2 も、KB2956577 をインストールすれば、使用可能です。 内容 DNS サーバーのログの採取方法1. Windows Server 2012 R2 の場合は、KB2956577 をインストールします。Windows Server 2016 の場合は、追加ソフトのインストールは必要ありません。2. DNS サーバーにてパフォー...
  1. 2016/11/27(日) 21:45:07|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング

概要 Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング方法を紹介します。 内容 tcptrace グラフの利用方法1. パフォーマンスを確認したいTCP ストリームのパケットを一つ選択します。2. [統計] → [TCP ストリームグラフ] → [タイムシーケンス(tcptrace)] をクリックします。3. tcptrace のグラフが表示されます。グラフの意味x 軸は時間で、y 軸はシーケンス番号です。上部の緑色の線は、ACK 番...
  1. 2016/09/11(日) 21:50:04|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

パケットキャプチャーから、通信相手のOS の種類を判断する方法

パケットキャプチャーから、通信相手のOS の種類を判断する方法を紹介します。 手順1. パケットキャプチャーを行います。2. 外套のTCP セッションを探します。3. TCP セッションの最初のパケット (Syn パケット) の、TTL (Time To Live) とTCP Window Size の値を確認します。4. OS ごとに、以下のTTL とTCP Window Size を持つことが報告されてます。 OS TTL Window Size (バイト) Linux 2.4 and 2.6 64 5,840 Google custom...
  1. 2016/07/13(水) 23:32:03|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (99)
ネットワーク (80)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (32)
コンテナ (1)
Linux (29)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する