troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

WiresharkのパケットキャプチャからSMBで通信されたファイルを取り出す方法

Wireshark 1.9.1で追加された新機能で、パケットキャプチャの中からSMBで通信されたファイルを取り出す方法を紹介します。
(Wireshark 1.9.1 は開発者向けのビルドという位置づけです。)

【パケットキャプチャからSMBで通信されたファイルを取り出す方法】
0. パケットキャプチャ
パケットキャプチャをしている間に、リモートの共有フォルダにおいてあるファイルをローカルにダウンロードします。
共有フォルダから、ローカルにファイルをコピー

1. TCPの設定が、”Allow subdissector to reassemble TCP streams”が有効になっていることを確認
  本確認は以下の方法で可能です。
  1.1. “Edit” –> “Preferences” をクリックします。
  Edit -> Preferences
  1.2. “Protocol” –> “TCP” とたどり、”Allow subdissector to reassemble TCP streams” にチェックが入っていることを確認します。
  Allow subdissector to reassemble TCP streamsにチェックが入っているかを確認

2. SMBで通信されたファイルの取り出し
  SMBで通信されたファイルを取り出すには、以下の方法で可能です。
  2.1. “File” –> “Export Objects” –> “SMB/SMB2” とたどります。
  File -> Export Objects -> SMB/SMB2

  2.2. SMBで通信されたファイルの一覧が出てくるので、取り出したいファイルを選択し、”Save As”をクリックします。
  ファイルを選択

  2.3. 保存場所を指定して、”Save”をクリックすると、ファイルを保存します。
  保存場所を指定

  2.4. ファイルが保存されていることを確認します。
  キャプチャからファイルを抽出できた

リンク
Wireshark Development Release 1.9.1: Export SMB2 Objects (by Joke Snelders) (英語)
元ネタです。
http://www.lovemytool.com/blog/2013/03/wireshark-development-release-191-export-smb2-objects-by-joke-snelders.html#more


  1. 2013/04/11(木) 22:43:43|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Wiresharkのディスプレイフィルタ - 基本的な使用方法から、よく使うフィルタまで - | ホーム | xperf:パフォーマンスのトラブル時の調査に役立つフリーのツール>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/107-01937418
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。