• ベストアンサー

パケットキャプチャーについて

こんにちは 最近、パケットキャプチャーという技術を知ったのですが、これは、どういう物なのでしょうか。 私は、接続しているデバイスのインターネット通信のログを取得できるという物だと思っているのですが・・・ そして、自分のパソコンでの通信のログを同じパソコンでとることは可能なのでしょうか。 乱文失礼いたしました。 ご回答、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • okgoripon
  • ベストアンサー率44% (1141/2550)
回答No.2

一言で言えば「LANに流れているデータ(パケット)を捕獲(キャプチャ)して、その中身を見る技術」です。 そしてそれを行うのが「ネットワーク(プロトコル)アナライザー」というツールです。 http://ja.wikipedia.org/wiki/LAN%E3%82%A2%E3%83%8A%E3%83%A9%E3%82%A4%E3%82%B6 有名なところではWiresharkなどがあります。 http://www.wireshark.org/ どういう仕組みで動いているのかを説明しだすと、わりと長文になるんで省略しますが。 上記のwikiに簡単に解説されているので、そちらを参照してください。 自分のPCでの通信ログを同じPCで取れるかどうかについては「YES」ですね。 大抵のネットワークプロトコルアナライザーはそういう機能を持っています。 このツール自体はネットワークを管理する人なら普通に使うものなので、特に違法性はありません。念のため。 ただし、やろうと思えば違法性のある行為に使うこともできます。まあ、包丁が殺人に使えるってのと同レベルの話です。 ちなみに、中身を見ることが出来るといっても、そのままでは人間様に解る内容じゃありません。プロトコルに関する知識がないと、ただの意味不明なバイナリデータの羅列です。

S-DUCK
質問者

お礼

ありがとうございました! WireShark、とても見やすいです。

その他の回答 (1)

  • sagamit
  • ベストアンサー率37% (39/105)
回答No.1

御想像の通りネットワーク通信の内容を捕捉するものです。 一般的にインターネット通信はパケットという単位の塊で通信しますので、それを送出しようとするタイミングを横取りして記録します。 有名なところでは wireshark というソフトが人気があるようです。 自分のパソコンで通信している内容を同じパソコンで記録することは可能です。 ただ、性能の乏しいパソコンだと動作がかなり重くなることはあります。 キャプチャソフトのフィルタ機能で条件に合ったものだけを記録する設定をするなど、多少の工夫は必要かもしれません。

S-DUCK
質問者

お礼

なるほど・・・ 方法については調べてみます。 夜分遅くに申し訳ありませんでした ありがとうございました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • パケットキャプチャ

    こんにちわ インターネット上のサイトにおいて ログイン処理にSSLなどのセキュリティ技術 が使用されていないものがあるようです。 MyYahooのデフォルトなど。 このようなサイトにログインする際に パケットを拾われてIDやPassが拾われてしまう ことはないのでしょうか? 私が理解する範囲では、 知識があれば容易に可能だと思うのですが、 それは問題にならないのでしょうか? また、実際のサイト構築に関して社内LANと インターネット上でどの程度簡単に パケットを拾いIDやPasswordが流れてしまう 可能性があるのか実験しようと思っているのですが、 そのために必要な知識を得られるサイトや パケットキャプチャ用(パケットモニタ?)の ソフトなども教えてください。

  • 指定アプリのパケットキャプチャがしたい

    パケットキャプチャソフトには、Wireshark等のソフトがあるかと思いますが、 指定アプリケーションのパケットキャプチャを行うソフトはありますか? 「指定アプリケーション」が通信しているポートやプロトコルは分からない状態です。 ファイヤーウォールソフトなどで、「○○アプリが通信しようとしています」と言われるので、 技術的には可能かと思っています・・・。 OS Windows7 32bit

  • windumpでのパケットキャプチャ

    windumpでパケットキャプチャをしようと思い、コマンドプロンプトの画面での表示まではできるようになりました。 いろいろなHPで調べてみたのですが、以下のことがいまだ良く分かりません。教えていただければ幸いです。 ・windumpはネットワークのトラブルの時に有用(実際にそのような時に使用してトラブルの原因を探れれば。。と思い調べ始めました。)と書いてありましたが、簡単に言えば何が分かるのでしょうか?何度なく、コマンドプロンプトの画面を見ているだけではさっぱり分かりません・・ ・windumpでキャプチャできるパケットの流れはネットワークのコンピュータ全ての、例えばどのパソコンがインターネットに出ているのか。。というのも分かるのでしょうか?そうすると、大規模なネットワークになると、ものすごいことになると思うのですが、どこからどこまで。。という範囲はあるのでしょうか? ・パケットキャプチャしたものをコピーして、テキストファイルで見たのですが、その見方が分かりません。windumpについて、分かりやすく解説してあるサイト(英語のはありましたが)などはないでしょうか? よく分からない私が質問しているので、質問の内容が分かりにくかったらすみません。

  • パケットキャプチャでIPの競合を見つける方法

    ネットワーク内にIPアドレスが競合しているパソコンがある可能性があるので、見つけたいと思っています。 LAN内の機器はすべてDHCPサーバからIPアドレスを取得するはずなのですが、パソコンがIPアドレスの競合を検知し、DHCPサーバにDECLINEメッセージを返してしまうことがあります。 対象のネットワークが遠隔地であり、監視に使えるような機器も存在しません。 そのため現地のユーザのパソコンにパケットキャプチャなどのツールをインストールし、DHCP関連のパケットをキャプチャして調査したいと考えています。 競合がいつ発生するかわからず、かつパソコンは現地でユーザ業務に使用しているため IPアドレスの取得時に自動でパケットキャプチャをバックグラウンド起動してキャプチャしたいと考えているのですが、有効なツールや方法はありますでしょうか?

  • パケット通信を企業で使う方法

    モバイル接続にはパケット通信と回線接続通信(PIAFなど)がありますが、パケット通信はどうしてもインターネットを見るだけというイメージがあり、他に企業で活用する方法はないか?と考えています。ここで下記の点のご回答お待ちしています。 ・インターネットVPNは可能でしょうか? ・パケット通信を自社で受ける方法はあるのでしょうか? ・キャリアの企業用サービスでパケット通信を使うようなサービスはあるのでしょうか? ひとつでも結構ですのでご回答お待ちしております。

  • パケットとは?

    あの~ パケットってのは携帯電話だけの話 でパソコンには関係ないのですか? それとパケット通信とインターネット(ADSL) は同じものなのですか?

  • 無線のパケットキャプチャにおけるプロトコルについて

    パケットキャプチャソフト(OmniPeek)を使用して802.11(無線)のパケットキャプチャを取得しています。 取得しているパケットキャプチャにプロトコルが表示されるのですが、”CFE"と言うプロトコルが表示されていますが、このプロトコルだけが調べても見つかりませんでした。 他にRTS,CTS, Encripted Data,ACK,BAのプロトコルがあり、それらは調べて以下のように意味を解釈しましたが、"CFE"については見つからないため、意味が理解できていません。 ご存知の方がいましたらご教示を頂けますようお願い致します。 -------------------------------- RTS(Request To Send):端末側からアクセスポイントに通信許可を問い合わせる信号。 CTS(Clear to Send):アクセスポイントから端末に通信許可を与える信号。 Encrypted Data:WEP、TKIP、AESで暗号化されたデータ。 ACK(Acknowledgment):データ伝送で受信側から送信側へ送られる肯定的な返事。 BA(Block Ack):フレームアグリメーション方式の種類であるA-MPDUにおいて複数のデータに対して一括のACK(肯定的)な返事。 -------------------------------

  • パケット盗聴について

    ほかのところで質問して若干の回答を得たのですが、あまり技術的でありませんでしたので改めて質問します。 ネットワークでパケットのやり取りをするときSSLやプロバイダの用意するVPNを通じて暗号化することもあるとおもいますが、私を特定するIPアドレスか何かを取得して、その後に続くパケットをコピーし、IPアドレスを他の人のアドレスに改変して他人のPC上に表示することは可能なのでしょうか。他人は私と同じプロバイダ、VPNを使用していると仮定します。 もし可能であるとすれば、どのような方法でこれを防ぐことができるでしょうか。パケット盗聴をしている証拠をつかむためにはこちらから何らかのパケットを送るとか、ログに記録するとかできるのでしょうか。

  • パケット通信料は英語で?

    英語でパケット通信料は何と言うのでしょうか? PDA(というかスマートフォン)で インターネット接続した際の通信費、です。 通信費はcommunication expenseと言う、というのを見たのですが その中でもパケット通信の費用、については何と言えばよいのでしょうか。

  • すいません、またパケット通信料についてです

    すいません、またパケット通信料についてです パケットし放題Sに入っています。 パケット通信料が2日で736円となっておりおかしいということで問い合わせたらご利用になっていますと。アドレス変更だとかいろいろいじったのでそれだと思われます 聞いたら、割引きなりますので今から通信料が仮になかったとしたら390円で済みますということでした 割引とはどういう計算なんでしょうか。 すいませんがショップの方が丁寧にご説明くださるのですが意味がわからなくて。 またmy softbankで料金確認できますが 電話料金は通話 メール料金は送受信したメールすべての料金 パケット通信料はインターネットに接続した料金と言う認識で間違いないでしょうか。 メール 電話以外にいじらなければパケット通信料はかかりませんか メールもパケット通信料に含まれるようなこと書いてありますけど。どうなんでしょうか

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する