troushoo

暗号化された SMB 通信を、複合した状態でキャプチャーする Windows の標準コマンド

概要暗号化された SMB 通信を複合した状態でキャプチャーできる Windows の標準コマンドを紹介します。内容暗号化されている SMB 通信をキャプチャーすると暗号化されている SMB 通信を Wireshark でキャプチャーすると「Encrypted SMB3」と表示され、内容が確認できません。暗号化されている SMB 通信を複合した状態でキャプチャーする方法1. SMB のクライアントマシンで、管理者権限のコマンドプロンプトで以下のコマンドを実行...
  1. 2017/02/14(火) 23:10:55|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer の Gantt Viewer

概要 Message Analyzer の Gantt Viewer を紹介します。 内容 どの Web サーバーに頻繁にアクセスしているか、その時の HTTP ステータスコードは何か、を視覚的に把握することを例にとり、Gantt Viewer を紹介します。1. Message Analyzer でネットワークキャプチャーファイルを開きます。2. [Session] → [New Viewer] → [Gantt] をクリックします。3. Gantt Viewer が開きます。デフォルトでは、横軸は時間で、縦軸は送信元と送信...
  1. 2016/12/26(月) 23:12:08|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法 (2012 R2 用の hotfix も有り)

概要 追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法を紹介します。今回紹介する方法は、Windows Server 2012 R2 も、KB2956577 をインストールすれば、使用可能です。 内容 DNS サーバーのログの採取方法1. Windows Server 2012 R2 の場合は、KB2956577 をインストールします。Windows Server 2016 の場合は、追加ソフトのインストールは必要ありません。2. DNS サーバーにてパフォー...
  1. 2016/11/27(日) 21:45:07|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

netsh コマンドを利用した、IPsec 通信のトラブルシューティング

netsh コマンドを利用して、IPsec 通信のトラブルシューティングを行う方法を紹介します。netshコマンドを利用したIPsec 通信のトラブルシューティング1. 管理者権限のコマンドプロンプトを実行します。2. 「netsh trace start scenario=wfp-ipsec」コマンドを実行し、トレース情報の収集を開始します。3. IPsec 通信の問題を再現させます。ここでは、IPsec を使用したping ができないという事象を再現させました。4. 「netsh trac...
  1. 2016/06/12(日) 00:27:09|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

特定のTCP コネクションを強制的にクローズする方法:TCPView

概要 TCPView を用いて、特定のTCP コネクションを強制的にクローズする方法を紹介します。 内容 TCPView とはTCPView は、ネットワークの接続の状態をGUI で確認できる、Microsoft 公開のフリーツールです。 特定のTCP コネクションを強制的にクローズする方法デバッグ等で、TCP コネクションを接続したい場合があります。TCPView を用いたTCP コネクション切断方法を以下に紹介します。1. TCPView のサイトより、TCPView をダウ...
  1. 2016/05/19(木) 23:09:05|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Microsoft よりフリーで公開されているネットワークベンチマークツール:NTttcp

概要 Microsoft よりフリーで公開されているネットワークベンチマークツールNTttcp を紹介します。 内容 Microsoft より、ネットワークベンチマークツールNTttcp が公開されています。NTttcp はWindows 用とLinux 用のものが公開されています。以下、Linux 用のNTttcp の使い方を紹介します。 NTttcp のインストール1. Github より、ソースコードをダウンロードします。 git clone https://github.com/Microsoft/ntttcp-for-lin...
  1. 2016/04/27(水) 22:42:35|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャー

概要 Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャーする方法を紹介します。 内容 IPsec の通信をキャプチャーするとIPsec の通信をWireshark でキャプチャーすると、「ESP」と表示され通信の内容が確認できません。ESP はEncapsulating Security Payload はIPsec で利用されるプロトコルです。 Message Analyzer を用いて、IPsec の通信を複合した状態でキャプチャーする方法1. Message Analyzer を起動し...
  1. 2016/04/02(土) 22:59:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Fiddler を用いて、Web サイトから応答がない状態を作り出す方法

概要 Fiddler を用いて、Web サイトから応答がない、という状態を作り出す方法を紹介します。 内容1. Fiddler を起動します。2. 一度、外套のサイトにアクセスします。ここでは「http://yahoo.co.jp」にアクセスしました。3. 「AutoResponder」のタブをクリックします。4. ログのエントリから、外套のサイトのログを、AutoResponder にドラッグアンドドロップします。5. 外套のエントリーをクリックの上、ルールを「*bpafter」にし...
  1. 2016/03/23(水) 23:48:33|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法復号

概要 暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法 内容 SMB 3 より、SMB 通信を暗号化することが可能です。その暗号化されたSMB 通信を復号した状態でキャプチャーする方法を紹介します。暗号化されているSMB 通信をキャプチャーすると暗号化されている通信をWireshark でキャプチャーすると、「Encrypted SMB 3」と表示され、内容が確認できません。 暗号SMB 通信を復号した状態でキャプ...
  1. 2016/02/13(土) 22:20:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1

PsPing を用いてTCP 接続のレイテンシーを調査

PsPing を用いると、TCP 接続のレイテンシーを確認することができます。PsPing を用いたTCP 接続のレイテンシーの確認以下のコマンドを実行するとTCP 接続のレイテンシーを確認できます。 psping.exe <対象のアドレス>:<対象のポート番号>以下のコマンドを実行すると、20 回TCP 接続を行い(-n 20)、10個の区分に分けたヒストグラムも表示(-h 10) します。 psping.exe –n 20 –h 10 <対象のアドレス>:<対...
  1. 2016/01/10(日) 22:53:05|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (79)
ネットワーク (37)
Wireshark (44)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (8)
.NET (24)
Python (6)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する