AUTOSAR CountdownAdvent Calendar 2022Day 6

インフラエンジニアの玉手箱 Wireshark (10)

Last updated at 2024-05-13Posted at 2022-03-20

Wireshark Advent Calendar 2021
https://qiita.com/advent-calendar/2021/wireshark

を企画しました。Qiitaの中で、インフラエンジニアの記事をあまりfollowしておらず、うまく組織化できていません。

そうはいっても、毎日の仕事でWiresharkが解析してくれるデータは計り知れないものがあります。

そこで、Wireshark Advent Calendar 2021を満席にしながら、
Wiresharkでデータをどのように解析していくかを記録できればと思います。

今日、Ipad miniで、Wiresharkを検索したら、1220円のアプリが出てきた。

iOSにはまだ対応していないのだろうか。

Wireshark helper Decrypt TLS Positive Reviews
https://appsupports.co/1534485108/wireshark-helper-decrypt-tls/positive-reviews

EtherCAT

工場で利用するEtherCAT用には、Addonがある。

EtherCAT Parser for Wireshark
https://www.ethercat.org/en/products/98A8E06BB941491398D4E66B481F3CAF.htm

Using Wireshark to Capture EtherCAT Network Packets
https://knowledge.ni.com/KnowledgeArticleDetails?id=kA03q000000YIMwCAO&l=ja-JP

How to capture and use EtherCAT trace data with WireShark
https://www.kollmorgen.com/sites/default/files/How%20to%20capture%20and%20use%20WireShark%20trace%20data%20with%20EtherCAT%20applications.pdf

車載Ethernet

どの機材と一緒に使えば、Wiresharkで車載Ehternetを記録できるかよくわかっていません。ご利用になられている方のご報告をお待ちしています。

自動車用イーサネットスイッチ「BroadR-Reach/OABR/100Base-T1/1000Base-T1」用8ポートスイッチ「aSwitch」販売開始

車載用プロトコルスタック: 仕様作成からテスト、量産までの手順
https://www.gailogic.co.jp/pdf/TE_Automotive_Protocolstack_21.01.pdf

Wi-Fi

こんなに簡単にWiresharkでWi-Fiが測定できるなんて。

Wireshark 802.11 測定。無線網（Wi-Fi）空中線(antenna)(85)
https://qiita.com/kaizen_nagoya/items/416b6e47a575831be6e7

others

5 Best Wireshark alternative packet sniffers
https://www.comparitech.com/net-admin/best-wireshark-alternatives/

データ保存

Wiresharkで蓄積したデータは、インフラエンジニアの玉手箱だ。
何か障害があった時に、その予兆となるパケットが事前に出ていたりしていないか。
予兆となる振る舞いがどこかになかったかを探す。

機密

世界中でWireshark（Ethereal）で取得したデータのほとんどが、機密事項でデータそのものは公開できない。

行った先のネットワーク設営のために測定させてもらったが、公開しないことを条件にしている。

博論(2005年9月：静岡大学：端末間経路選択のための片方向遅延差測定方式）にデータは99.999%ついていない。

データの民主化はできない。データ分析の民主化はできる。

解析機能

分類

課題を分類し、機械学習で識別できないか検討する。

設定が間違っていてそういうパケットが増えると障害の原因になりそうなパケットを識別する。 -> 設定を変更する。

設定はあっていて、現在そのパケットは受け取った側で利用していない可能性がありそうなパケットを識別する。 -> 利用する頻度または間隔に変更するか、送るのを止めてどういう影響がでるかを見る。

設定はあっていて、相手も受け取っているが、この頻度で送る必要が本当にあるかどうかを検討する。　-> 利用する頻度または間隔に変更するか、送るのを止めてどういう影響がでるかを見る。

設定はあっていて、相手も受け取っているが、もっと短いパケットでも代替できないか検討する。　-> アプリを修正しなくても、設定だけで短いパケットで問題なければ、短いパケットにする。

設定はあっていて、暗号化も機能しているが、もっと単純な暗号化ではだめか検討する。 -> ハードウェア、ライブラリを追加すれば、パケットのやりとりを圧縮できるか試す。

設定はあっていて、暗号化も機能しているが、大事なデータなのでもっと強いな暗号化にできないか検討する。> ハードウェア、ライブラリを追加すれば強い暗号化にできるか試す。

統計・確率

Wiresharkで記録したデータを分類して整理すると統計になる。
統計データを元に、確率計算して、今後を予測する。

時間的変動、空間的変動なども。

安全性の考え方　武谷三男
https://qiita.com/kaizen_nagoya/items/d7f004099dabf5d475b7

で紹介した、

データが大きすぎる、小さすぎる、遅い、早い、前、後、類（同時、振動）、部分、逆などの空間と時間の質と量・上限と下限という２の３乗の外れ（想定外）を想定内にする

のはもちろんのこと。

遅延測定

遅延測定では、往復遅延は時刻同期していなくてもいい。

行って、帰ってくる全遅延を測定するのだから。

片方向遅延を測定しようとすると、時刻同期しているか、追加の方法が必要になる。

データに関する記事を書こう！

テーマ2『データに関する記事を書こう！』参加記事です。

参考資料(reference)

@e99h2121 育児していたからこそエンジニアのお仕事に役立ったこと10選
https://qiita.com/e99h2121/items/db7e54c111ffcd3c3957

@e99h2121「女性こそエンジニアになるべきだ？」デブサミウーマン登壇記録
https://qiita.com/e99h2121/items/7c69be1b2c2f305f6a4c

@ohakutsu 新卒2年目から見た達人プログラマーの振る舞い
https://qiita.com/ohakutsu/items/387ff8d8c09f592f124f

@torifukukaiou 【毎日自動更新】データに関する記事を書こう！ LGTMランキング！
https://qiita.com/torifukukaiou/items/b10fa94764aaaa2c6db1

@torifukukaiou Qiita 10周年記念イベント LGTMランキング！
https://qiita.com/torifukukaiou/items/69980bf263d20eab1988

@torifukukaiou Qiitaエンジニアフェスタ2021 LGTMランキング！
https://qiita.com/torifukukaiou/items/949ff6d59ffeeec0cd51

@torifukukaiou 私のAdvent Calendar 2022 ーーはじめたきっかけ、1月のふりかえり、今後の展望
https://qiita.com/torifukukaiou/items/891db4e40a7f6194af56

@kazuo_reve 新人の方によく展開している有益な情報
https://qiita.com/kazuo_reve/items/d1a3f0ee48e24bba38f1

@kazuo_reve 私が効果を確認した「小川メソッド」
https://qiita.com/kazuo_reve/items/a3ea1d9171deeccc04da

参考資料(reference) Wireshark

Wiresharkのインストール手順（Windows編）
https://qiita.com/yasushi-jp/items/7cacbe6089c760ad4202

WireSharkで学ぶネットワークの基礎
https://qiita.com/na-777/items/d656f720709de2ca4ec4

WireSharkの仕組み
https://qiita.com/Kate941-su/items/df7276b746602a49f0da

wiresharkで保存したデータをpysharkで扱う
https://qiita.com/etherpoc/items/aa5d567ed19d7bd22076

m1macにWiresharkをインストール
https://qiita.com/Qubieeee/items/b72f09eb28f768ff52f2

Nutanix から通信フロー情報を取得してみる
https://qiita.com/2-3/items/117b1530666e400b11ad

自己参照

新人(学生)を指導するよりも新人(学生)に指導してもらった方が効率的。仮説（139）
https://qiita.com/kaizen_nagoya/items/db993b1536055029f7c8

プログラミング言語教育のXYZ。Youtube(1) 仮説（52）
https://qiita.com/kaizen_nagoya/items/1950c5810fb5c0b07be4

データサイエンティストの気づき「勉強だけして仕事に役立てない人。大嫌い！」。『それ自分かも！』ってなった。
https://qiita.com/kaizen_nagoya/items/d85830d58d8dd7f71d07

凡人網が与件網　
https://qiita.com/kaizen_nagoya/items/9ca08075fb424efdc559

Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

Ethernet 記事一覧　Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794

Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0

線網（Wi-Fi）空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001

通信記事１００
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7

一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39

＜この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。＞
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.

文書履歴(document history)

ver. 0.01 初稿　20220320
ver. 0.02 ありがとう追記　20230508

最後までおよみいただきありがとうございました。

いいね　💚、フォローをお願いします。

Thank you very much for reading to the last sentence.

Please press the like icon 💚　and follow me for your happy life.

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up