win10pcap を使って見る
TRANSCRIPT
Win10Pcap を使ってみる
Murachi Akira aka hebikuzure
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
About me 村地 彰 aka hebikuzure http://www.murachi.net/ http://www.hebikuzure.com/ https://hebikuzure.wordpress.com/ Microsoft MVP (Internet Explorer) Apr. 2011 ~
2015/6/292 © 2015 Murachi Akira - CC BY-NC-ND - #pakeana #27
WinPcap libpcap を Windows に移植したパケット キャプ
チャ ドライバー
http://www.winpcap.org/ WinPcap 4.1.3 が最新バージョン
* 2013/03/08 リリース NDIS 5.0 ドライバー モデルで実装
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #273
NDIS ドライバー モデル
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #274
NDIS = Network Driver Interface Specification 1989 年に 3Com とマイクロソフトによって共同
で開発 ネットワーク ドライバーにおけるインターフェース
の仕様 NDIS ライブラリー (Ndis.sys) によりドライバー
に API と実行環境を提供する NDIS ライブラリーのバージョン = ドライバー モ
デルのバージョン 基本的に上位バージョンは下位互換性があるが、
ラッパーで互換性を保つため下位互換のドライバーはパフォーマンス面で不利になる
参考 : Network Driver Design Guide (https://msdn.microsoft.com/en-us/library/windows/hardware/ff568356.aspx)
NDIS ライブラリーのバージョン
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #275
Windows バージョン NDIS バージョン
Windows 95 3.1
Windows 95 OSR2 4.0
Windows 98 4.1
Windows 98 SE 5.0
Windows ME 5.0
Windows NT 3.5 3.0
Windows NT 4.0 4.0
Windows NT 4.0 SP3 4.1
Windows 2000 5.0
Windows XP 5.1
Windows Vista 6.0
Windows Vista SP1 / Windows Server 2008 6.1
Windows 7 / Windows Server 2012 6.2
Windows 8 / Windows Server 2012 6.3
Windows 8.1 / Windows Server 2012 R2 6.4
Windows 10 6.5
https://msdn.microsoft.com/en-us/library/windows/hardware/ff567893.aspx より
Win10Pcap
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #276
NDIS バージョン 6.x ドライバー モデルで作成された WinPcap 互換パケット キャプチャー ドライバー
http://www.win10pcap.org/ja/ WinPcap の DLL とバイナリ互換 GPLv2 ライセンス 「 Windows 10 Compatible 」 ロゴ取得済み
Win10Pcap の特徴
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #277
インストールと実行
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #278
http://www.win10pcap.org/ja/download/からダウンロード
ダウンロードしたインストーラーを実行してインストール
WinPcap を利用するアプリケーションを実行
Wireshark で利用する際の注意事項 (1)
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #279
Wireshark 起動時に警告される
Wireshark で利用する際の注意事項 (2)
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2710
ネットワーク インターフェイスの詳細 (Details) を開くと警告される
[OK] すれば問題ない
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2711
NetworkMiner の場合
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2712
何の問題もありませんでした
Any Question?
2015/6/29© 2015 Murachi Akira - CC BY-NC-ND - #pakeana #2713