前回まではCTFネタをお届けしたわけですが
今回今回は、編集の方のご意向もあり
新人技術者の方への「教育」を意識して、パケットキャプチャネタを書かせていただきました。
紹介させていただいているツールは「Wireshark」付属のコマンドラインツール「tshark」です。
記事中にも書いているのですが、こちらのツールは、「tcpdump」よりも小回りがきくだけでなく
「Wireshark」のフィルタの勉強にもなるということから、こちらのツールを紹介させていただいております。
ボクは、今まで、ペネトレーションテストを生業にさせていただいてきましたが
実は、初仕事は、IDS関連だったりします。
そして、学生時代には、パケットをキャプチャすることで裏側で何をしているのが分かる。
ということを学んで、ワクワクしたこともありました。
そういったこともあり、パケットキャプチャには特別思い入れがあり
「教育」というキーワードを聞いたとき、「コレしかない」と思ったわけです。
ネットワークに関係する仕事をする上で、いつまでも切っても切れないものだと思います。
記事中には、簡単な練習問題も出題していますので
新人の方は、パケットキャプチャに慣れるために
慣れ親しんだ方は、頭の体操にと
手を動かしていただければ幸いです。
第4回 パケットキャプチャ術で秘密もちょっぴりこぼれた?
Filed under site
2 Comments
感想ありがとうございます。
楽しんで頂けたようでよかったです。
今回の記事の狙いがうまく伝わったようで嬉しく思います。
記事を書いていて、こうして感想をいただくことが何よりの励みになります。
ありがとうございます。
遅ればせながら記事読ませて頂きました。
ド素人の私でもパケットキャプチャについて、具体的な手法が少し理解できました。
ちょっと不謹慎かもしれませんが、通信を傍受しているような感覚を味わうことができました。個人的にはあまり悪趣味な事をするつもりはありませんが、純粋に「技術」として、非常におもしろかったです。
また、「IDやパスワードに代表されるセンシティブなデータは、平文通信してはいけない。」(本文より)と仰るその意味が、よく理解できました。今まで頭の中では理解してきたつもりですが、素人でも少し勉強すれば、ある程度はパケット解析ができてしまいそうだという事をテクニカルな面で示していただいた事は大変勉強になりました。(もっとも、実際にはそんなに簡単にはいかないとは思いますが。)
Trackbacks/Pingbacks