このチャレンジでは、あなたは SecureNet 社のジュニアサイバーセキュリティアナリストとして、組織のネットワーク上の暗号化されたウェブトラフィックを監視する任務を担います。目的は、Wireshark でカスタムの「カラーリングルール(着色規則)」を作成し、すべての HTTPS トラフィック(TCP ポート 443)を緑色の背景に黒色の文字でハイライト表示させることです。これにより、パケット分析中に安全なウェブ接続を容易に識別できるようになります。
この実践的な演習では、Wireshark の起動、カラーリングルール・ダイアログへのアクセス、「Secure Web Traffic」という名前の新しいルールの作成と設定、そして最後にカスタマイズしたカラーリングルールをファイルにエクスポートする手順をガイドします。このチャレンジを完了することで、ネットワークトラフィックの中から安全な通信を迅速に特定する能力を高めることができます。これは、効果的なサイバーセキュリティ監視において極めて重要なスキルです。
SecureNet 社のジュニアサイバーセキュリティアナリストとして、あなたは組織のネットワーク上の暗号化されたウェブトラフィックを監視するよう指示されました。上司は、パケット分析中に HTTPS 接続を迅速に特定し、安全な通信が適切に確立されているかを確認したいと考えています。
tcp.port == 443 を使用してすべての HTTPS トラフィックを対象とし、背景色を緑、文字色を黒でハイライトするものとします。wireshark コマンドを使用して Wireshark を起動する。Secure Web Traffictcp.port == 443/home/labex/project ディレクトリに secure_web_rule.txt という名前のファイルでエクスポートする。正しく設定されると、Wireshark のカラーリングルール設定画面は以下のようになります:
このルールを適用すると、パケットキャプチャ内のすべての HTTPS トラフィック(TCP ポート 443)が緑色の背景と黒色の文字でハイライトされ、安全なウェブ接続を簡単に識別できるようになります。
このチャレンジでは、ネットワーク上の HTTPS トラフィックを特定するために、Wireshark でカスタムのカラーリングルールを作成しました。タスクでは、Wireshark の起動、「表示」メニューからのカラーリングルール・ダイアログへのアクセス、そしてフィルタ式 tcp.port == 443 を使用し、緑色の背景と黒色の文字を設定した「Secure Web Traffic」という名前の新しいルールの作成を行いました。
この実践的な演習を通じて、セキュリティアナリストがパケット分析中に特定の種類のネットワークトラフィックを視覚的に強調し、識別を容易にする方法を学びました。ルールの設定と有効化の後、カラーリングルールを /home/labex/project ディレクトリに secure_web_rule.txt という名前でエクスポートしました。これにより、ネットワーク監視中に安全なウェブ接続を即座に認識できる視覚的な HTTPS トラフィック検出器の実装が完了しました。
