troushoo

暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法復号

概要

暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法

内容

SMB 3 より、SMB 通信を暗号化することが可能です。その暗号化されたSMB 通信を復号した状態でキャプチャーする方法を紹介します。

暗号化されているSMB 通信をキャプチャーすると
暗号化されている通信をWireshark でキャプチャーすると、「Encrypted SMB 3」と表示され、内容が確認できません。

暗号SMB 通信を復号した状態でキャプチャーする方法
1. Message Analyzer を起動します。

2. 「New Session」をクリックします。


3. 「Live Trace」をクリックします。


4. 「Select a trace scenario」をクリックし、SMB クライアントでは「SMB2 Client Full Payloads」を、SMB サーバーでは「SMB2 Server Full Payloads」を選択します。


5. 「Start」をクリックします。


6. 復号されている状態でキャプチャーされており、SMB 通信の中身も確認できます。


情報元
SMB 3.1.1 Encryption and Decryption (with MA) by Obaid Farooqi (英語)

関連記事
Wireshark を用いたSMB のトラブルシューティングに使える5つのテクニック


  1. 2016/02/13(土) 22:20:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1
<<Debug Diagnostic Tool によるダンプファイルの解析レポートの作成 | ホーム | PsExec を用いてログイン画面に任意のプログラムを表示する方法>>

コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2016/02/15(月) 13:27:21 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/275-b36fe73d
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する