◆利点と欠点
・リアルタイムでキャプチャ出来る 常時キャプチャは出来ない
・グラフや統計データで傾向を見れる パケットの取りこぼしが発生する
・分析、統計の機能で詳細な分析が出来る
◆欠点
・詳細な分析が出来るが分析機能は、それほど充実していない
・個別のパケットをデコード出来る
・暗号化パケットは中身をほとんど見れない
◆暗号化した通信が見れない◆
◇暗号化された通信の場合、アプリケーションレベルで復号化しない限り通信をみることができない。
◇暗号化の種類によっては、IPアドレスやMACアドレス、ポート番号の情報は暗号化されていない
◆暗号化の範囲
◇例:IPSecについて
■例:Wiresharkとプロトコルの関係■
■POP(暗号化なし)
■TLS(暗号化あり)
Protocol Preferences > (Pre)-MasterSerect Log filenameを選ぶ
IPアドレスの指定
Portは、今回SSL通信のため443
Protocolは複号化の後をしようする。今回はhttpを入れる
KeyFileを入れる
暗号化された通信が確認できる
大小の英文字で書かれていることからBase64が使われている可能性があるので書き換える
■例外
画像にファイルを隠している場合
Hexエディションを使う
対象ファイルをエディタで開く
アドレスなど見れる
Hexだと使い勝手が悪いので[https://hexed.it]のサイトに行く
対象ファイルを選択する
画像ファイルは先頭と語尾にマーカがあるので本データと偽データを分別できる
今回はJpeGファイルなので以下のこと
右クリックをしてデータをエクスポートする
拡張子を変えてWiresharkで見れるようにする
通信を確認できる
digツールを使い確認をする
