第21回「ネットワーク パケットを読む会（仮）」 #pakeana

ほよたか @takahoyo

Message AnalyserのUI良さそうだ　#pakeana

そろも @solomo83

プロトコル名が出るには出るけど、そのメッセージを解析したモジュールが何かという意味で純粋にプロトコルを指している訳ではないらしい この辺もWireSharkとかとはちがうのね #pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

protocolではなくmoduleでTCPとかが表示される。どのモジュールで処理されたかについて表しているため #pakeana

otsuka0752 @Dublin/Ireland 🇮🇪 @otsuka0752

tcpreplay で再送信した pcap ファイルをアップしました。 tcprewrite で Src/Dst MacAddr まで書き換えてます。 http://157.7.234.67/pakeana21/ #pakeana

らいる @railreku

パケットを読む会に潜入した #pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

logman query providers | more # more付けないと漏れなくﾀﾋぬ(目が #pakeana

そろも @solomo83

logman execute providers試してみたけどbluetoothとかも出る そういうものもトレースできるのかな？ #pakeana

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

windowsのコマンドラインでlogman query providers を実行すると、利用可能なプロバイダ一覧が表示される technet.microsoft.com/en-us/library/… #pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

トレースする際はMMA起動時に管理者権限で動かす必要がある #pakeana

そろも @solomo83

WireSharkって管理者必要だと思ってたけど必要なのはWinpcapであってWireSharkじゃないのか・・・地味に知らなかった #pakeana

そろも @solomo83

Filterでif文とか書けちゃうらしい 便利 #pakeana

ほよたか @takahoyo

Windows環境だとこっちの方がパケットキャプチャ捗る？　#pakeana

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

Filter機能、If文とかを利用して、条件分岐することができる #pakeana

otsuka0752 @Dublin/Ireland 🇮🇪 @otsuka0752

@solomo83 キャプチャする(winpcap 使う)のは要管理者権限で，pcap ファイルを見るだけ(Wireshark 使う)なら不要ですね。#pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

ModuleにParseする前の生データ見れるのかー。それは楽しそう。 #pakeana

らいる @railreku

へー、整理されて出るの便利そう #pakeana

そろも @solomo83

@twovs 成程、言われてみればそうですね 一つ賢くなりました #pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

Viewpoint、「to be added…」らしい #pakeana

ほよたか @takahoyo

USBもキャプチャ出来る！！　#pakeana

そろも @solomo83

見たいレイヤーの事象を簡単にフィルタして見れるらしい これは楽かも #pakeana

らいる @railreku

Bluetooth取れるんだ、これはいいなぁ #pakeana

そろも @solomo83

うおやっぱりBlueToothやUSBも可能なのか ちょっと中身気になるところ #pakeana

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

USBのトラブルシュートもできるとのこと #pakeana

某川(BOD 4.9mg/L)のフナ @nknskn

Bluetoothのログが流れたせいでUSBのログが取れなかった事件w #pakeana

ほよたか @takahoyo

Win 8.1以降ならOSの標準機能だけでトレースログとれるらしい。強い　#pakeana