パケットキャプチャ
- ネットワークとかざっくりIT勉強中 プログラミング含む コンピュータサイエンス
- ネットワーク構成構成の変更などに対応はできない。できたとしても部分的。
つまり詳しいわけではない。詳しいほうというわけでもないと思う
という人(つまり私)がパケットキャプチャを使うにあたり気をつけたほうがいい点を書きます。
(仮に家庭のネットワーク内で私的利用であったとしても)
パケットキャプチャはネットワーク上を流れる通信を解析できるフリーのソフトウェアです。
有名なソフトにWireSharkなどがあります。
WireSharkをつかってパケットの通信(やりとり)を解析する手法は以下の動画で紹介されていますので
ご参考にしてください。
と、まぁこんな感じでパケットのキャプチャができると。
やり方も丁寧に紹介されていますね。
ブラウザのURLに保護されていない通信(つまりSSL/TLS化していないHTTP通信)と記載があるものは
通信ログが通信ログが取得できると。
なお、サイト自体をSSL/TLS化していても 保護されていない通信と表示されることはあります。
よくあるのは利用されている画像がhttps形式になっていないとかですね。
で、気をつけたほうがいいというのは上記の動画のようにキャプチャ開始したらキャプチャすぐストップすること。(対象のサイトとの通信は体感では一瞬になっていると思うので。)
キャプチャ状態を続けるとパソコン操作を制限される??
タイトル通りです。
悪意がなかったとしてもキャプチャ状態をつづけたままいろんなサイトをめぐってしまうと
閲覧サイトによってはサイト側からなんらかの方法でこちらのGUI(マウス操作等)と画面の操作を制限されてしまうことがあります。
このケースは対象サイト(ホスト)側が「ん、なんか変なアプリケーション使って通信しようとしているやつがいる」となってこちら側からの通信に関してセキュリティチェックを対処してきます。
(ここら辺に関して詳しい仕組みはわからないのですが実際にあります)。
こちらとしては単に「あ!WireShark起動しっぱなしだった!」となるのですが通信相手はそんな事情は知ったことではないので「パケットキャプチャ使って通信試みる相手の行動履歴などを取得しようとします」。
対処法
マウス操作がができないので、WireSharkやブラウザにマウス操作がアクティブではない。
なので、×して落とすことができない。
となったとき、一応素人として対応できる範囲が。
①例えばCUIで「Alt +F4」でアプリを落とす(ブラウザか、WireShark)。
②windows使っている方は「windowsキー+R」でコマンドプロンプト立ち上げて
shutdown コマンド使ってコンピュータの電源を落とす。一応オプションがいくつかあるが
shutdown/f で警告なしの再起動。 shutdown/r で(多分通常の再起動)
③「Ctrl + Alt + Del」で切り換えてサインアウト。
④ ①、②で解決しない、ボタン長押しで落とそうとしても無理。
ということで・・・
ハードディスクを・・物理的に
破壊!
はやめましょう!
色々やってみて無理そうならあきらめましょう。
なお、強制的に終了しても「ユーザがWireShark使ってパケットキャプチャをしていた」
という事実が運用管理サイドがログを残すので。
IP,接続回線,アカウントの利用状況etc
結論
悪気はないので、調査されてもやぶさかではないわけですね!
ただ、コンピュータが一時的に使えなくなるのがストレスになると。
WireShark使うなら基本(youtubeの動画)に忠実にしたほうが、めんどくさくない。
コメント