💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください
この実験では、Wireshark の「Follow TCP Stream」機能を使用して TCP トラフィックを分析および検査する方法を学習します。この機能を使用すると、特定の TCP 会話のデータペイロードを抽出して表示でき、疑わしいネットワークトラフィックの調査、アプリケーションプロトコルの分析、またはネットワーク問題のトラブルシューティングなど、さまざまなサイバーセキュリティシナリオで役立ちます。この実験の最後までに、この強力なツールを使用してネットワーク通信を洞察する方法をより深く理解することができるようになります。
このステップでは、分析対象の TCP 会話を含むネットワークトラフィックをキャプチャします。
wiresharkWireshark が開いたら、トラフィックをキャプチャするネットワークインターフェイスを選択します。ツールバーの「Interface」リストから eth1 を選択できます。
「Start」ボタン(青いサメのヒレのアイコン)をクリックして、パケットのキャプチャを開始します。
ウェブサイトを訪問するか、TCP を使用するネットワークアプリケーションを実行して、いくつかの TCP トラフィックを生成します。たとえば、ターミナルを開き、curl コマンドを使用してウェブページを取得できます。
curl https://labex.ioこのステップでは、Follow TCP Stream 機能を使用して特定の TCP 会話のデータペイロードを検査する方法を学習します。
Wireshark で、パケットリストから TCP 会話を見つけます。フィルタツールバーに tcp と入力することで、表示を TCP パケットのみにフィルタリングできます。
検査したい TCP 会話に属するパケットを右クリックし、コンテキストメニューから Follow > TCP Stream を選択します。
新しいウィンドウが開き、選択した TCP ストリームの生データペイロードが表示されます。データは双方向(クライアントからサーバー、およびサーバーからクライアント)で表示されます。
Show and save data as ドロップダウンメニューからオプションを選択することで、異なるビューを切り替えることができます。一般的なオプションには以下のようなものがあります。
異なるビューを探索し、TCP ストリームで送信されているデータを理解しようとしてみます。
Print ボタンをクリックしてデータペイロードを印刷するか、save ボタンをクリックして調査結果を保存します。
このステップでは、TCP ストリームのデータペイロードをファイルに保存し、さらなる分析や共有を行う方法を学習します。
Follow TCP Stream ウィンドウを開いた状態で、Show and save data as ドロップダウンメニューから目的のビュー(例:ASCII、HEX Dump、または C Arrays)を選択します。
Save As ボタンをクリックするか、File > Save Data As... に移動します。
Save Capture File As ダイアログで、/home/labex/project/ ディレクトリに移動します。
ファイル名 tcp_stream_data.txt を入力し、Save をクリックします。
選択した TCP ストリームのデータペイロードが、選択した形式で指定されたファイルに保存されます。
これで、テキストエディタやその他のツールを使用して保存したファイルを開き、さらなる分析を行うことができます。
この実験では、Wireshark の「Follow TCP Stream」機能を使用して特定の TCP 会話のデータペイロードを分析および検査する方法を学習しました。ネットワークトラフィックをキャプチャし、TCP ストリームを追跡し、さまざまなデータビューを探索し、ストリームデータをファイルに保存してさらなる分析を行いました。このスキルは、疑わしいネットワークトラフィックの調査、アプリケーションプロトコルの分析、またはネットワーク問題のトラブルシューティングなど、さまざまなサイバーセキュリティシナリオで役立ちます。この技術を習得することで、ネットワーク通信を洞察し、サイバーセキュリティスキルを向上させるための強力なツールを手に入れました。
