troushoo

Fiddler を用いて、Web サイトから応答がない状態を作り出す方法

概要 Fiddler を用いて、Web サイトから応答がない、という状態を作り出す方法を紹介します。 内容1. Fiddler を起動します。2. 一度、外套のサイトにアクセスします。ここでは「http://yahoo.co.jp」にアクセスしました。3. 「AutoResponder」のタブをクリックします。4. ログのエントリから、外套のサイトのログを、AutoResponder にドラッグアンドドロップします。5. 外套のエントリーをクリックの上、ルールを「*bpafter」にし...
  1. 2016/03/23(水) 23:48:33|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法復号

概要 暗号化されたSMB 通信を復号した状態でキャプチャーし、SMB 通信の中身を確認する方法 内容 SMB 3 より、SMB 通信を暗号化することが可能です。その暗号化されたSMB 通信を復号した状態でキャプチャーする方法を紹介します。暗号化されているSMB 通信をキャプチャーすると暗号化されている通信をWireshark でキャプチャーすると、「Encrypted SMB 3」と表示され、内容が確認できません。 暗号SMB 通信を復号した状態でキャプ...
  1. 2016/02/13(土) 22:20:32|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1

PsPing を用いてTCP 接続のレイテンシーを調査

PsPing を用いると、TCP 接続のレイテンシーを確認することができます。PsPing を用いたTCP 接続のレイテンシーの確認以下のコマンドを実行するとTCP 接続のレイテンシーを確認できます。 psping.exe <対象のアドレス>:<対象のポート番号>以下のコマンドを実行すると、20 回TCP 接続を行い(-n 20)、10個の区分に分けたヒストグラムも表示(-h 10) します。 psping.exe –n 20 –h 10 <対象のアドレス>:<対...
  1. 2016/01/10(日) 22:53:05|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark 2.0 のディスプレイフィルターを素早く適用するための2つの方法

Wireshark 2.0 のディスプレイフィルターを素早く適用するための方法を2つ紹介します。ディスプレイフィルターのお気に入りディスプレイフィルターのお気に入りより、ディスプレイフィルターを適用できます。1. ディスプレイフィルター入力欄の左にあるリボンのアイコンをクリックします。2. お気に入りが表示されるので、ディスプレイフィルターをクリックします。3. ディスプレイフィルターが適用されます。ディスプレイフィル...
  1. 2015/12/20(日) 23:06:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark 2.0 の新機能:関連パケットの表示

概要 Wireshark 2.0 より、関連するパケットがわかりやすく表示されるようになりました。 内容 関連パケットの例DNS のクエリとレスポンスDNS のクエリとレスポンスが矢印で表示されます。TCP ストリームTCP ストリームが線でつなげられて表示されます。途中に「---」が表示されることがありますが、これは別のTCP ストリームです。HTTP のレスポンスHTTP のリクエストに対するレスポンスが「・」で表示されます。関連パケットの意...
  1. 2015/12/05(土) 23:06:25|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

WinInet のトレースを用いて、HTTPS のサイトに入力されたパスワードを確認する方法

概要 WinInet のトレースを用いることで、HTTPS のサイトに入力されたパスワードを確認することができます。 内容WinInet のトレースを採取し、その後そのトレースを解析することで、HTTPS のサイトに入力されたパスワードを確認することができます。トレースを採取するマシンと、トレースを解析するマシンは同じである必要はありません。今回紹介する方法は、Windows 10 のIE、Edgeで有効であることを確認しております。Chrome、F...
  1. 2015/10/01(木) 23:47:02|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark でパケットの編集

Wireshark を用いてパケットを編集する方法を紹介します。注意:2015/9/1 現在の最新バージョン である1.12.7 では、実験的な機能です。Wireshark を用いてパケットを編集する方法1. 「Edit」→「Preferences」をクリックします。2. 「Enable Packet Editor (Experimental)」にチェックを入れ、パケットの編集機能を有効にします。3. パケットを選択し「Edit」→「Edit Packet」をクリックします。4. 変更したい値をダブルクリックし...
  1. 2015/09/02(水) 22:44:14|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer でのネットワークキャプチャーに、通信しているプロセス名情報を追加する方法

概要 Message Analyzer でのネットワークキャプチャーでは、ネットワーク通信をしているプロセス名はわかりません。そこで「Windows Kernel Trace」のトレースを追加すると、通信をしているプロセス名もわかるようになります。 内容 Message Analyzer でネットワークキャプチャーを行うと、通信しているプロセス名はわからないMessage Analyzer でネットワークキャプチャーを行うと、以下のようにプロセス名がProcessId と同じ値と...
  1. 2015/08/09(日) 21:32:10|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Maltego : データ収集・可視化ツール

Paterva により開発されているデータ収集・可視化ツールMaltego を紹介します。Maltego は商用利用では$760 と有料ですが、個人利用ではフリーで使用することが可能です。(ただし、機能制限が一部あります。詳細は、Paterva のサイト(英語)で確認できます。)以下、Maltego のフリー版を用いて使用方法を紹介します。 Maltego のインストール1. Maltego のフリー版を公式サイトからダウンロードできます。Maltego にはWindows・Mac...
  1. 2015/05/21(木) 23:53:38|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark を用いて、クライアント側の情報のみでHTTPS 通信を複合する方法

Wireshark を用いて、クライアント側の情報のみで、すなわちサーバー側の証明書やセッションキーといった情報を用いることなく、HTTPS 通信を複合する方法を紹介します。前提条件IE では今回紹介する方法は使えませんでした。ChromeとFirefox で、今回紹介する方法が使えることを確認しました。手順1. Chrome やFirefox が、HTTPS 通信を複合するための鍵情報を、ファイルに保存するように環境変数を設定します。コマンドプロンプ...
  1. 2015/04/14(火) 21:54:18|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する