第35回「ネットワーク パケットを読む会(仮)」参加メモ

第35回「ネットワーク パケットを読む会(仮)」に参加してきました。

今回は「パケットジェネレータipgenから見るnetmap」という内容で、ipgennetmapに関するネタで発表してきました。

スライドで解説しているテスト用環境の構築手順はQiitaの記事にまとめてあります。ipgenが使用しているnetmapは面白そうな機能なので、いろいろと調べてみたいと思います。

勉強会メモ

以下は簡単ではありますが、勉強会のメモです。

この勉強会では、『ネットワークパケットを読む』と銘打ってあるように、毎回パケットキャプチャツールの更新情報についての解説があります。今回は以下のツールについてアップデート情報の解説がありました。

  • Wireshark 2.0.3が4/22にリリースされている
  • NetworkMiner
    • NetworkMiner 2.0がリリースされている
    • 2.0での変更点として、MIME Typeがバイナリなファイル(x-msdos-program等)の扱いが挙げられる。
      • これまでは.exeや.jar等のファイルは、拡張子を書き換えることで直接実行させないようになっていた
      • しかし、2.0からはこの機能がなくなっているため、安易にファイルリストのファイルを開くと悪意のあるファイルを実行してしまう恐れがあるので注意が必要
        • 機能が無効化された理由は、"Defang Executables"という有償版の機能に格上げ(?)されたため
  • Microsoft Message Analyzer
    • 公式のblogがあり、ツールの使い方や機能が紹介されているので定期的にチェックするとよさげ
  • Ostinatoというパケットジェネレータが存在するとのこと

他にも、とある通信機材を試してみたという話や、特定分野で現在も稼働し続けているWindowsXPマシンに関するセキュリティ上の懸念に関する話がありました。この勉強会はセキュリティ関連の発表も多く、自分のセキュリティに関する知識・認識のアップデートに役立ちます。

次回は6月の開催予定とのことで、興味を持たれた方はぜひ参加してみてください。