troushoo

暗号化された SMB 通信を、複合した状態でキャプチャーする Windows の標準コマンド

概要暗号化された SMB 通信を複合した状態でキャプチャーできる Windows の標準コマンドを紹介します。内容暗号化されている SMB 通信をキャプチャーすると暗号化されている SMB 通信を Wireshark でキャプチャーすると「Encrypted SMB3」と表示され、内容が確認できません。暗号化されている SMB 通信を複合した状態でキャプチャーする方法1. SMB のクライアントマシンで、管理者権限のコマンドプロンプトで以下のコマンドを実行...
  1. 2017/02/14(火) 23:10:55|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer の Gantt Viewer

概要 Message Analyzer の Gantt Viewer を紹介します。 内容 どの Web サーバーに頻繁にアクセスしているか、その時の HTTP ステータスコードは何か、を視覚的に把握することを例にとり、Gantt Viewer を紹介します。1. Message Analyzer でネットワークキャプチャーファイルを開きます。2. [Session] → [New Viewer] → [Gantt] をクリックします。3. Gantt Viewer が開きます。デフォルトでは、横軸は時間で、縦軸は送信元と送信...
  1. 2016/12/26(月) 23:12:08|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

TLS 接続のトラブルシューティング:Schannel のログ・パケットキャプチャー

現象HTTPS のサイトにアクセスしたところ、以下のようなエラーメッセージが表示され HTTLS 通信ができなかった事例を例にとり、トラブルシューティング方法を紹介します。 このページは表示できません[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://16mem1  に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコルがサイトで使われている可能性があります。...
  1. 2016/12/04(日) 23:15:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法 (2012 R2 用の hotfix も有り)

概要 追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法を紹介します。今回紹介する方法は、Windows Server 2012 R2 も、KB2956577 をインストールすれば、使用可能です。 内容 DNS サーバーのログの採取方法1. Windows Server 2012 R2 の場合は、KB2956577 をインストールします。Windows Server 2016 の場合は、追加ソフトのインストールは必要ありません。2. DNS サーバーにてパフォー...
  1. 2016/11/27(日) 21:45:07|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング

概要 Wireshark の tcptrace グラフを使用した、パフォーマンスのトラブルシューティング方法を紹介します。 内容 tcptrace グラフの利用方法1. パフォーマンスを確認したいTCP ストリームのパケットを一つ選択します。2. [統計] → [TCP ストリームグラフ] → [タイムシーケンス(tcptrace)] をクリックします。3. tcptrace のグラフが表示されます。グラフの意味x 軸は時間で、y 軸はシーケンス番号です。上部の緑色の線は、ACK 番...
  1. 2016/09/11(日) 21:50:04|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

パケットキャプチャーから、通信相手のOS の種類を判断する方法

パケットキャプチャーから、通信相手のOS の種類を判断する方法を紹介します。 手順1. パケットキャプチャーを行います。2. 外套のTCP セッションを探します。3. TCP セッションの最初のパケット (Syn パケット) の、TTL (Time To Live) とTCP Window Size の値を確認します。4. OS ごとに、以下のTTL とTCP Window Size を持つことが報告されてます。 OS TTL Window Size (バイト) Linux 2.4 and 2.6 64 5,840 Google custom...
  1. 2016/07/13(水) 23:32:03|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

netsh コマンドを利用した、IPsec 通信のトラブルシューティング

netsh コマンドを利用して、IPsec 通信のトラブルシューティングを行う方法を紹介します。netshコマンドを利用したIPsec 通信のトラブルシューティング1. 管理者権限のコマンドプロンプトを実行します。2. 「netsh trace start scenario=wfp-ipsec」コマンドを実行し、トレース情報の収集を開始します。3. IPsec 通信の問題を再現させます。ここでは、IPsec を使用したping ができないという事象を再現させました。4. 「netsh trac...
  1. 2016/06/12(日) 00:27:09|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

特定のTCP コネクションを強制的にクローズする方法:TCPView

概要 TCPView を用いて、特定のTCP コネクションを強制的にクローズする方法を紹介します。 内容 TCPView とはTCPView は、ネットワークの接続の状態をGUI で確認できる、Microsoft 公開のフリーツールです。 特定のTCP コネクションを強制的にクローズする方法デバッグ等で、TCP コネクションを接続したい場合があります。TCPView を用いたTCP コネクション切断方法を以下に紹介します。1. TCPView のサイトより、TCPView をダウ...
  1. 2016/05/19(木) 23:09:05|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Microsoft よりフリーで公開されているネットワークベンチマークツール:NTttcp

概要 Microsoft よりフリーで公開されているネットワークベンチマークツールNTttcp を紹介します。 内容 Microsoft より、ネットワークベンチマークツールNTttcp が公開されています。NTttcp はWindows 用とLinux 用のものが公開されています。以下、Linux 用のNTttcp の使い方を紹介します。 NTttcp のインストール1. Github より、ソースコードをダウンロードします。 git clone https://github.com/Microsoft/ntttcp-for-lin...
  1. 2016/04/27(水) 22:42:35|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャー

概要 Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャーする方法を紹介します。 内容 IPsec の通信をキャプチャーするとIPsec の通信をWireshark でキャプチャーすると、「ESP」と表示され通信の内容が確認できません。ESP はEncapsulating Security Payload はIPsec で利用されるプロトコルです。 Message Analyzer を用いて、IPsec の通信を複合した状態でキャプチャーする方法1. Message Analyzer を起動し...
  1. 2016/04/02(土) 22:59:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (23)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する