| Security Tips | ||
 |
Network Grepで手軽なパケットキャプチャ 宮本 久仁男 |
|
パケットキャプチャのツールとしては、tcpdumpやEtherealなどがよく使われるが、パケットに含まれるテキストデータの内容を基にキャプチャしたいなどの場合は、これらのツールよりも Network Grep(ngrep)と呼ばれるツールを用いる方が効率的な場合がある。
●ソースコードの入手、コンパイル
ngrepの公式サイトからアーカイブを入手し、コンパイルを行う。最新版は、5月9日時点で1.42である。
| 【Network Grep】 http://ngrep.sourceforge.net/ |
コンパイルに当たっては、libpcapが必要だが、パケットキャプチャにtcpdumpやEtherealを活用している環境であれば、すでにlibpcapは入っていると考えて差し支えない。必要であれば、UNIX版はtcpdump公式サイトから、Win32版はWinPcap公式サイトから入手可能だ。
| 【tcpdump】 http://www.tcpdump.org/ 【WinPcap】 http://winpcap.polito.it/ |
Debian GNU/Linux 3.0を使っている場合、apt-get install libpcap-devを実行して、開発用ライブラリを導入しておこう。なお、Debianの場合、ngrepは普通にapt-get install ngrepとしてインストールできるが、バージョンが若干古い。
コンパイルは通常どおりにアーカイブを展開した後、./configure + makeで可能だ。また、Win32版バイナリもngrepの公式サイトから入手可能だが、WinPcapをあらかじめインストールしておく必要があるので注意が必要だ。
●使用可能な機能
ngrepは、ネットワークキャプチャプログラムとして基本的な機能を備えている。特徴的な機能は以下に挙げるものだろう。
and/or/notによるポートなどの条件指定
ngrep not port 80とすることで、80番ポートに対するもの「以外」のパケットをキャプチャ、表示することが可能である。
正規表現によるパケット内のデータマッチングおよび表示
ngrep [a-zA-Z] port 23とすることで、パケット内にアルファベットが入る場合にパケットを表示する。
表示の形式を選べる
ngrep v1.42で使用可能になった機能だ。ngrep -W byline port 80と記述することで、HTTPリクエストやリプライの内容(特にヘッダなど)を見やすくすることが可能になる。以下に例を示す。
######### |
 |
Security Tips Index |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。