Wireshark
Wireshark とは何ですか?
Wiresharkオープンソースのネットワーク プロトコル アナライザーで、トラブルシュート、セキュリティ分析、教育のためにパケットをリアルタイムでキャプチャ・解析する。
Wireshark は、1998 年に Gerald Combs が Ethereal という名で開発し、現在は Wireshark Foundation の下で世界中の開発者コミュニティが維持する、業界を代表するオープンソース パケット アナライザーです。有線、無線、USB などのインターフェースからライブ トラフィックを取得し、Ethernet や TCP/IP から産業制御、暗号通信まで数千種のプロトコルをデコードします。ネットワーク エンジニア、ブルー チーム、マルウェア アナリスト、脅威ハンターが、性能診断、ファイアウォール検証、攻撃タイムライン再構築、PCAP からのファイル抽出などに利用します。自分が管理していないネットワークでのキャプチャは盗聴・プライバシー法に違反する場合があり、必ず許可を取得する必要があります。
● 例
- 01
http.request フィルターで Web 経由の情報持ち出しが疑われる通信を調査する。
- 02
TCP ストリームを追跡して、キャプチャしたセッションから悪意のあるペイロードを抽出する。
● よくある質問
Wireshark とは何ですか?
オープンソースのネットワーク プロトコル アナライザーで、トラブルシュート、セキュリティ分析、教育のためにパケットをリアルタイムでキャプチャ・解析する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Wireshark とはどういう意味ですか?
オープンソースのネットワーク プロトコル アナライザーで、トラブルシュート、セキュリティ分析、教育のためにパケットをリアルタイムでキャプチャ・解析する。
Wireshark はどのように機能しますか?
Wireshark は、1998 年に Gerald Combs が Ethereal という名で開発し、現在は Wireshark Foundation の下で世界中の開発者コミュニティが維持する、業界を代表するオープンソース パケット アナライザーです。有線、無線、USB などのインターフェースからライブ トラフィックを取得し、Ethernet や TCP/IP から産業制御、暗号通信まで数千種のプロトコルをデコードします。ネットワーク エンジニア、ブルー チーム、マルウェア アナリスト、脅威ハンターが、性能診断、ファイアウォール検証、攻撃タイムライン再構築、PCAP からのファイル抽出などに利用します。自分が管理していないネットワークでのキャプチャは盗聴・プライバシー法に違反する場合があり、必ず許可を取得する必要があります。
Wireshark からどのように防御しますか?
Wireshark に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Wireshark の別名は何ですか?
一般的な別名: Ethereal, tshark。
● 関連用語
- network-security№ 295
ディープパケットインスペクション(DPI)
ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。
- forensics-ir№ 722
ネットワークフォレンジック
ネットワークトラフィックとメタデータを取得・記録・解析し、セキュリティ事象の調査と攻撃者活動の再構成を行う領域。
- network-security№ 547
侵入検知システム(IDS)
ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。
- defense-ops№ 1261
Zeek
ネットワーク トラフィックをプロトコル対応の構造化ログとスクリプトに変換し、脅威検知を行うオープンソースのネットワーク セキュリティ モニター (旧 Bro)。
- defense-ops№ 1117
Suricata
Open Information Security Foundation (OISF) が維持する、高性能なオープンソース ネットワーク IDS / IPS / セキュリティ モニタリング エンジン。
- defense-ops№ 1147
スレットハンティング
既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。
● 関連項目
- № 577Kali Linux
- № 806PCAP
- № 719NetFlow
- № 686mitmproxy