2018年7月3日火曜日

Wireshark

Etherealと呼ばれていた頃は多用していたWireshark。
ネットワークパケットキャプチャーツールです。
ずいぶん使っていません。
昔はCUI版をちょっと手直ししてビルドし、
パイプでつないで便利ツールを作ったりしてましたね。

さて、最近ちょっと用事があって、
WiFiで取得したパケットデータをWiresharkで見ていると、
ペイロードが暗号化されていて
全然内容が分からないことに気がつきました。
セキュリティにうるさい昨今、当然ではありますが。
しかしこれでは役に立たないなとか思いつつ調べていると、
Wireshark内部で復号して表示できる機能を発見しました。

[編集]-[設定…]メニューで[設定]ウィンドウを開き、
その中のツリービューで[Protocols]-[IEEE 802.11]を選び、
現れる[Decryption keys]の[Edit…]ボタンを押して
[WEP and WPA Decryption Keys]ウィンドウを開き、
[+]ボタンを押すことでリストビューに増えた項目の
[Key Type]と[Key]を適切に設定("WEP"を選択しWEPキーを入力等)すれば、
キャプチャー済みデータの暗号化が解けて内容が表示されるようになるんですね。

Wiresharkがどんどんバージョンアップされていくのを横目で見ていて、
そんなに追加機能のネタがあるのかと不思議でしたが、
ネタは尽きることがないと思えなくもないような気がしてきました。

0 件のコメント:

コメントを投稿