GPLのパケットモニタリングソフトEtherealの後継ソフト 現在(06年09月)は名称がかわっただけで両ソフトの差異はそこまでない
名前が変わった経緯が書かれてる記事 http://itpro.nikkeibp.co.jp/article/USNEWS/20060614/240811/ http://opentechpress.jp/article.pl?sid=06/06/13/0238247
実践 パケット解析 第3版 ―Wiresharkを使ったトラブルシューティング
LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 前回(kubernetesにおけるPodへの負荷分散状況の確認(Service/Deployment経由))の記事でトラフィックの分散をkube-proxyが担っていることが分かりました。 なので今回さらに深堀りということで、kube-proxyの動作モードをデフォルト(iptables)からipvsに変更してトラフィック分散の挙動を確認してみようと思います。 なお、kubernetesはこちらの記事で作ったものを使っています。 kube-proxy動作モードの確認 まず、特にモード指定せずにインストールした…
LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、kubernetesでPod(コンテナ)へのアクセスってどのような分散がされるのか確認してみます。 具体的には、こんな環境で実施します。 環境構築 まず、以下の記事を参考に"Deployment1"と"Deployment2"を作成します。 nginxコンテナ(Pod)のコンテンツ(index.html)をConfigMapで提供・更新する(kubernetes) https://www.opensourcetech.tokyo/?page=1679832639 kubeuser@master01:~…
概要 参考情報 概要 以下、自分用のメモです。忘れないうちにメモメモ。。。 通信周りの処理を作っているときに、常にお世話になるWiresharkさんの最新版がリリースされました。 www.wireshark.org forest.watch.impress.co.jp 今回から、32ビット版が存在しなくなるので注意が必要です。 今どき32ビット・・・ってなるのですが、業務の世界ではまだまだ現役で動いているものが多いです。 最新版を利用するのが一番良いのですが、その場合は古いバージョンを利用することになりますね。 参考情報 www.wireshark.org www.javatpoint.com…
前回は、Wireshark 4.0.0以降で利用できるようになるssh復号機能を背景に、OpenSSHクライアントのデバッグシンボルがある場合にclient keyを抽出する方法を紹介した。 前回の方法では、関数名でbreakpointを設定したり、client keyをprintするのに変数名を指定したりできるようにOpenSSHをデバッグビルド(-gオプションでコンパイル)する必要があった。 sshクライアント環境ごとにOpenSSHをデバッグビルドするのは実用性にやや難があるので、今回は、より汎用的な方法としてgdbを使ってUbuntuにバンドルされているsshコマンドからclient …
しおいです。 みなさまRubyKaigi 2022お疲れ様でした! わたしはありがたいことに去年に続き、DAY2に登壇する機会をいただきました。 rubykaigi.org 今年は3年ぶり2回目となる現地参加となり、本当に楽しいあっという間の3日間を過ごすことができました。 この記事では、今回のテーマを選んだきっかけ、実際に作ったもの、登壇本番のことや会期中のあれこれを振り返ります。 Wireshark + mruby + dRubyのお話をするに至ったきっかけ 今回は「Packet analysis with mruby on Wireshark - dRuby as example」という…
TL;DR OpenSSHをデバッグビルドできる場合、gdbでb kexgen.c:kex_gen_clientした後にfinしたタイミングでkex構造体にclient keyデータが入っている Wiresharkのssh key log formatで鍵を記録するためのgdbコマンドファイルを作成した デバッグシンボルがない場合は、ssh -vで実行したときにwrite(2, "debug1: expecting SSH2_MSG_KEX_ECDH_REPLY", 43)しているところの呼び出し元がkexgen.cのkex_gen_client()なので、同様に関数の終わりでkex構造体を読…
1 はじめに 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 デフォルトの状態確認 4 IPアドレスを名前で表示する方法 4.1 hostsファイルの作成 4.2 Wiresharkの設定変更 5 MACアドレスを名前で表示する方法 5.1 ethersファイルの作成 5.2 Wiresharkの設定変更 Z 参考情報 1 はじめに Wiresharkで表示するIPアドレスやMACアドレスを、数値ではなく名前で表示する方法を説明します。 2 検証環境 2.1 ネットワーク構成 サーバとクライアントの2台構成です。図中のeth0はNICの名前です。 192.168.122.0/24 c…
関連記事 概要 インストール 試してみる main.go Taskfile.yml リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04)(BPFフィルタを設定)(SetBPF…
LinuCエヴァンジェリスト・Open Source Summit Japan 2022ボランティアリーダーの鯨井貴博@opensourcetechです。 はじめに 今回はkubernetesのPod(コンテナ)のパケットキャプチャを取得してみようと思います。 ※kubectlのプラグインksniffを使います。 ksniffとは ksniffは、kubernetesクラスター内の指定Podにおけるパケットキャプチャを可能にするkubectlのプラグインです。 ksniff Capture packets in Kubernetes with this open source tool 当然で…
1 TSIG(Transaction Signature)とは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 動作確認 3.1 共有鍵の作成 3.2 プライマリーサーバ 3.3 セカンダリーサーバ 3.4 TSIGレコードの確認 Z 参考情報 1 TSIG(Transaction Signature)とは? TSIGは次のことを保証する仕組みです。 ・DNSメッセージの完全性 ・DNSメッセージ送信元の真正性 これにより、プライマリーサーバとセカンダリーサーバの間でゾーン情報を安全に転送することができます。TSIG はDNS メッセージにTSIGレコードを付加することで、DNS …
nmap 攻撃先のランドスケープ、つまりサーバーの構成や開いているポートが何かというのを調べるためにnmapはよく使われる。 TryHackMe | Nmap タイミングテンプレート paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)、insane(5) 最初の2つはIDS回避のためのものです。丁寧モードは、スキャンを遅くして、使用する帯域幅を減らし、マシンのリソースをターゲットにします。通常モードはデフォルトであるため、-T3は何もしません。Aggressiveモードは、それなりに高速で信頼性の高いネットワーク上にいることを想定して…
はじめに 2023年6月3日の14:00から丸24時間にわたって開催された,SECCON Beginners CTF 2023に参加しました。(常設でない)CTFの大会への参加はこれが2回目ですので,まだまだ圧倒的に(特にweb系の)知識が足りていないという実感はしているのですが,何事も一旦ある程度仕上げてから実戦に行くというのはどうも性分に合わず,どれだけ解けるんだろうかという感じで参加してみました。 はじめに 本題 解けた問題たち Welcome(welcome)06/03 14:00:35 CoughingFox2(crypto)06/03 14:20:09 Conquer(crypto…
SECCON Beginners CTF 2023に、一人チームrotationで参加しました。そのwrite-up記事です。今回は初心者向けCTFということでなるべく丁寧に書きます。
こんにちは。 今回初めてCTFのコンテストに出たのでその感想とかを書きます。 いつか強くなって振り返ったときに初心に帰る用です。強くなれるとは言っていません。 注意:SECCON Beginners CTF 2023 のネタバレを含みます。(一部問題の解法含む) 謝罪:この記事はwriteupを書くために書かれたものではありません。writeupを見る目的の方は他の記事をあたってもらえると良いかと思われます。 どなたかチームで出ませんかツイートをしたものの誰も集まらず一人で出る予定だったのですが直前でフォロワーの方が声をかけてくださって2人チームとして出ることになりました。ありがとうございまし…
クラウドインフラの教育に行うにあたって,Webサービスを紹介するだけのような薄っぺらな講座を行いたくない。というかそんな陳腐化の激しい,公式仕様紹介コースは受講者も迷惑だろう。 きちんとした基礎知識を提供するための参考書を探している。 パケットキャプチャの教科書 作者:みやた ひろし SBクリエイティブ Amazon DNSがよくわかる教科書 作者:株式会社日本レジストリサービス(JPRS),渡邉 結衣,佐藤 新太,藤原 和典 SBクリエイティブ Amazon インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン 実務で使えるネットワーク構成の最適解27 作者:みやた ひろし…
ナゾトキCTF2-虹色の研究-をプレイしました。そのwrite-up記事です。前回の「nazotokiCTF~入社試験からの脱出~」のwrite-upに引き続き、今回もゆるく書きます。 なお、トップページに以下の記載がある通り、プレイするにはお買い物が必要です: 同人サークル「のみぞーーーん」がやってるナゾトキとCTFを組み合わせたゲーミフィケーションコンテンツです。 プレイにはBOOTHまたは即売会でサークルが頒布する同人誌をお買い上げ頂く必要があります。 Ruleページ記載のwrite-up記述ルールには従っていますが、解法ネタバレを大いに含むのでご注意ください。また、私は謎解き関係能力は…
forkwell.connpass.com こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。 会の概要 会の様子 入門 モダンLinuxとはどんな本なのか? 本の見どころ 本書の前に読むとよい本 本書の後に読むとよい本 翻訳しようと思ったきっかけ 翻訳の中で気をつけたこと/苦労したこと 読者のコメント Q&A 今と昔でLinuxで大きく変わったことは?キャッチアップは何をしているか? 普段使っているディストリビューションは? 翻訳には専用ツールを使ったのか? システムの監視について本書は触れられているのか? POSIXにないモダンな機能は書いてあるか? system…
Ubuntu 22.04 LTS on Gigabyte Aero16 OLED 昨日挙げた不満点の多くが解決できた。 "Cursor flickers on primary display when fractional scaling is enable for dual monitors on Ubuntu Desktop 20.04" この忌々しいバグは5 年以上未解決のままだが、上にある通り、200 % のスケーリングを避けたら回避できた。 "How to Enable Touchpad Gestures in Ubuntu 22.04 on Xorg Session" この方法で、…
○ゴール 以下の用語が説明出来る様になる。 ○参考教材(所用時間:60分) 【動画】 【#25 ITニュース】Wiresharkを使う前に知っておきたい事 - YouTube 【#16 Wire Sharkを使って見た】セキュリティのお勉強 - YouTube 【#17 Wire Sharkを使って見た 2】HTTPS TLS セキュリティのお勉強 - YouTube 【#19 Cookie 】Wireshark 解析 セキュリティのお勉強 - YouTube 〇ハンズオン(所用時間:30分) 上記の動画を参照し、wiresharkを利用してパケットを参照してみよう。 Wiresharkインス…
関連記事 概要 インストール 試してみる main.go Taskfile.yml server.sh client.sh リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04…