Think IT

Think IT - パケット解析で何がわかる?

  1. 第1回:tcpdumpでネットワーク状況を知る!
  2. 第2回:tcpdump を使いこなす!
  3. 第3回:暗号化した通信はtcpdumpでどう見えるか
  4. 第4回:Wireshark を使ってみよう

いろいろありまして,Think IT と言うサイトに連載記事が載る事になりました.ここから週一で 4 回ほど tcpdump 関連(最後に少し Wireshark の事)の話が載ります.当初は tt_clown で通す予定だったんですが,写真が載ることが不可避な感じだったので実名で掲載しています.写真は,取られると魂抜かれるので嫌いです:p

タイトル辺りは,編集側でうまくつけてくれたようです.私は,この記事のタイトルは “はじめに” 以外に思い浮かばなかったので,この辺りは助かりました.本文もちょこちょこと修正が入っているようです.最初 “え?もしかして,ノーチェック!?” とか思っていたのですが,その辺りはやっぱりきちんと対処されているようです.

最初,“お題はログです” と言われた時には “ろ・・・ぐ・・・?” と言う感じで正直かなり焦ったのですが,結局,バグや障害発生時の解析方法と言う事で逃げました.tcpdump だけで 4 回も何か書くのはやはり結構無謀で途中フラフラしていますが,その辺はご愛嬌・・・

最後に.今回,Pcap ライブラリを別途インストールしなくて良いと言う手軽さから本家 WinDump (http://www.winpcap.org/windump/) ではなくて,MicroOLAP TCPDUMP for Windows を使用したのですが,どうも Pcap ライブラリ (WinPcap) が既にインストールされているとうまく動かないようです.Wireshark をインストールする際に一緒にインストールしたのですが,私の試した環境だと WinPcap インストール以降は起動直後に強制終了するようになってしまいました.なので,既に WinPcap をインストールしている人はおとなしく本家 WinDump を使う方が良いようです.