「Wireshark」を含む日記 RSS

はてなキーワード: Wiresharkとは

2015-09-15

SNMPオブジェクトID (oid)

辞書

ここで情報を引ける

http://www.oid-info.com/get/1.3.6.1.2.1.43 <- child OIDs のドロップダウンリストが重宝する

http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja

http://www.alvestrand.no/objectid/1.3.6.1.2.1.43.html

完全網羅はされていない。しょうがない。

システム共通

先頭の 1. は iso. と表現されることもある。

1.3.6.1.2.1.1.1 : モデル名? (sysDescr)

1.3.6.1.2.1.1.2 : ベンダー固有の情報があるオブジェクトID? (sysObjectID)

1.3.6.1.2.1.1.3 : 起動時間 (sysUpTime)

1.3.6.1.2.1.1.4 : 連絡先 (sysContact)

1.3.6.1.2.1.1.5 : デバイス名? (sysName)

1.3.6.1.2.1.1.6 : 設置場所 (sysLocation)

1.3.6.1.2.1.1.7 : 設置場所 (sysLocation)

プリンタ関係

基本的に 1.3.6.1.2.1.43 以下である。RFC1759, 3805 を参照。

1.3.6.1.2.1.25.3.5.1.1 : プリンタステータス(hrPrinterStatus)

1.3.6.1.2.1.25.3.5.1.2 : プリンタエラーステータス(hrPrinterDetectedErrorState) ビット定義

1.3.6.1.2.1.43.5.1.1.16 : プリンタモデル名?

1.3.6.1.2.1.43.5.1.1.17 : シリアル番号

1.3.6.1.2.1.43.6.1.1.3 : カバーの状態

1.3.6.1.2.1.43.8.2.1 : 給紙関係

1.3.6.1.2.1.43.8.2.9 : 給紙容量

1.3.6.1.2.1.43.8.2.10 : 給紙量

1.3.6.1.2.1.43.9.2.1 : 排紙関係

1.3.6.1.2.1.43.10.2.1 : 印字関係

1.3.6.1.2.1.43.10.2.1.4 : トータル?印刷枚数

1.3.6.1.2.1.43.10.2.1.5 : 白黒?印刷枚数

1.3.6.1.2.1.43.11.1.1 : トナー/インク関係

1.3.6.1.2.1.43.11.1.1.8 : トナー/インク最大レベル

1.3.6.1.2.1.43.11.1.1.9 : トナー/インク現在レベル

1.3.6.1.2.1.43.16.5.1.2 : パネル表示内容

こちらにも情報がありました

http://35huyu.seesaa.net/article/382506436.html

http://www.scienceq.com/2014/07/

http://blog.nts-ltd.co.jp/archives/124

http://srgia.com/docs/rfc3805j.html

さいごに

php の smnprealwalk 関数で丸ごといただいてくるのが、理解の助けになります。あとは wireshark かな。

2013-10-23

例のフェス 2013

今年はWiresharkを使わずに、他のURL解析ソフトダウンローダですませました。

iTunes再生して解析ソフトに出てきたURL、〜.tstsにtoken以下がついてない時はどこかしらにはあるはずなので、それも付け足して)を連番ダウンロードできるダウンローダに突っ込む。

余談:8500_256が最高解像度

これの前にWinpcapバージョンアップしようと思ったんだけど、NPFがどうたらいうエラーが出て一向に起動しない。これが起動しないとどうにもならんからスッゲエ困った。

Windowsをセーフモード立ち上げて、再インストールで解決。はまって焦ってると超基本のセーフモード存在を忘れてしまうね。

2013-07-10

特に大したことじゃないけど

自分の友人A君がハッカーを気取っている。

完全に厨二病発病症例なのだが、

A君の友人はクレジットカードの番号を盗めるのだという。

自分セキュリティスペシャリストでもなんでも無いが

流石に嘘だということが分かる。

どうやって盗めたの?と聞くと

通信すれば楽勝。とのみ毎回言う。

通信をすればと言うことはATMから出ている無線LANWiresharkなどの

ネットワークスニッファーツールを使って傍受したのだろうか。

もはやそんなATM廃止してしまえという感じだがそれぐらいしかない。

随分と前の話になるが、レジか何かの無線をスニッフィングしてクレジットカードの番号を傍受した

というニュースがあったことに触発されたのだろうか。

A君とA君の友達スーパーハカーなのだろう。

普通に厨二病こじらせるのは良いけれどハッカークラッカーを間違えてる人は

ハッカーは名乗らないで欲しいと切実に思う。

周りにハッカー=悪という概念を植え付けさせてしまうから

2012-10-24

はぁー1,2,3,4、敬語セックス

とか書いてる隣で、おもむろにWireSharkを起動しないでください。(ガタガタ

冗談でもやっていい冗談とそうでない冗談があります

2012-10-08

[]スターバックス無料Wi-Fiは他の公衆無線LANと比べて危

スターバックス無線LAN危険だという話を聞くようになった。

曰く、暗号化されていないし通信もセパレートされていないのだという。

これは裏を返せば「暗号化」されている公衆無線LANサービス危険ではないと皆が考えているのだろうか?

だがそれは違うのである。WPA2-PSK(AES)を提供している公衆無線LANスターバックス無線LANサービスの間に危険性の違いが無い事を以下に示したいと思う。

まず前提知識として無線LAN暗号にはPSK(事前共有鍵)とEAP(拡張認証プロトコル)の二種類があるということを知っておいて欲しい。

ここでお話するのはすべてPSKに関する話である。WEPもWPA(2)-PSK(TKIP,AES)やらもすべて分類としてはPSKだ。

もしEAPを使用した公衆無線LANサービスがあればそれは別である

さて、PSKで「暗号化」が提供されている無線LANサービスは利用するにあたって店側から接続するためのキーを渡されることになる。これは全員共通のものだ。

もう一度言おう。全員が同じ鍵を使っているのだ。

これが何を意味するかというと通信の開始時に別の鍵を作るような仕掛け(DH鍵共有など)をしないかぎりは、他の人の暗号化された通信も復号することが可能だという事である

事実Wireshark(ネットワークエンジニアがよく使うツールだ)を使えば通信の傍受から他人の通信の復号まで全部できてしまう。

果たしてこれで暗号化の意味があるだろうか?

では通信がセパレートされていないことについてはどうだろうか。

ここでいうセパレートとは同じ無線LANに繋いでいる他の人のPCと通信ができないようにすることだ。

通信をセパレートしておけば仮にWindowsファイル共有が有効になっているようなPCを繋いでもPC内のファイルアクセスされることはない……本当にそうだろうか?

あなたが悪意を持っているのなら実に簡単な方法がある。偽のアクセスポイントを設置すれば良いのだ。

ユーザから見てそれが本物のアクセスポイントか判別する手段は何もない。接続するための"共有"鍵はみんな知っているのだから

お分かりいただけただろうか。暗号化されていても通信がセパレートされていても公衆無線LANというものは全く安全ではないのだ。

であるからして、暗号化されている公衆無線LANだろうと、暗号化されていない公衆無線LANだろうと、利用者としては同じだけのセキュリティを用意して使用しなければならないのだ。

2012-09-03

iTunes Festivalをダウンロードしたいので備忘録2012年ver.

WindowscurlWiresharkインストールしておくやり方。

1. Wiresharkアーティスト名_index_vob.m3u8?token~のURLコピペcurlダウンロード(アーティスト名_desktopなんちゃらじゃない方。もしdesktopの方にしかtokenがついてなかったら、それを付け足してダウンロード)

2. テキストエディタで開くとxx.tsファイル名が並んでいるので、以下のように上のファイルURLと同じ文字列を追加

http://同じURL/xx.ts?token以下も同じ文字列

3. ファイルが500個くらいあるので適宜面倒じゃないやり方でダウンロード

tokenチケットさえついてれば普通ダウンローダーでもいけるし連番だからどうとでもなる。

最初からtoken込みで追跡できるsnifferなら3の手順だけでいいんだろうけど、探すのが面倒なので今年はこのやり方でいく。

2012-03-19

Microsoft 純正パケットモニタはすごいな

MSさん純正パケットモニタ存在を知った。

http://engineer-memo.com/blogs/engineer-memo/archive/2010/02/21/20100221_5F00_01.aspx

プロセスごとにパケット仕分けされてる点が、Wireshark より使いやすそうだ。


反面、MSさんのことなので

他社独自はおろか、自分のとこの流儀に反するものRFC公認パケットであろうと標準で表示されない。mDNSとか。

けど、自分定義記述すれば対応するみたいだ。つまり開発アプリ独自のパケットもParseさせられる。

あと、パケットの種類で色分けされない点では、Wireshark より使いづらいのかな?


まあ、両方使えばいいか


最新はv3.4。無償

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

2011-05-30

Wiresharkで見つけたTOE (TCP Offload Engine) の問題

http://sashiz.seesaa.net/article/148763709.html

http://support.microsoft.com/kb/951037/ja

Wireshark(旧Ethereal WinPcap)で

送信パケットチェックサムエラーが出ていたら

(チェックサムフィールドが0x0000)

もしかして、そのネットワークI/Fで

機能していないオフロード設定がONになっているからかも。

通信相手次第で

不正パケット扱いして拒否する可能性もあるし、このままで問題ないかもしれない。

オフロード機能の説明は、ネットを探せばいろいろ載っている。

オフロード機能搭載をうたいつつ、バグがあるNICもあるようだ。

2008-01-31

この業者って何者?

wiresharkダウンロードしようとしてググってみたら,brothersoft.com とか,brothersoft.jp といった怪しげなサイトがヒットした。

で,なんとなーく http://whois.jp/ で調べたところ,公開連絡窓口が東京都杉並区高円寺北3-43-13。

さらにその住所をググってみると,こんなサイトがヒット。atmarkit では同じ住所が公開連絡窓口のドメインで, spam の報告が上がっている。

ちなみに,brothersoft でググったところ,ヒットしたあるblogコメントで,ダウンロードしたファイルウイルス感染していたとの報告もあった。

調べれば調べるほど,怪しさが増えていくなぁ。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん