troushoo

Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャー

概要

Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャーする方法を紹介します。

内容

IPsec の通信をキャプチャーすると
IPsec の通信をWireshark でキャプチャーすると、「ESP」と表示され通信の内容が確認できません。
ESP はEncapsulating Security Payload はIPsec で利用されるプロトコルです。

Message Analyzer を用いて、IPsec の通信を複合した状態でキャプチャーする方法
1. Message Analyzer を起動します。

2. 「File」→「Favorite Scenarios」→「Loopback and Unencrypted IPSEC」をクリックします。


3. IPsec の通信を行います。
ここでは、共有ファイルにアクセスしました。


4. 復号されている状態でキャプチャーされており、SMB 通信の中身も確認できます。


関連記事
暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法復号
  1. 2016/04/02(土) 22:59:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Bash 利用時に役に立つ10個のTips | ホーム | Fiddler を用いて、Web サイトから応答がない状態を作り出す方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/283-414ef0b6
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する