パケットスニファーとは何ですか?

Packet SnifferまたはProtocol Analyzer は、ネットワーク システム エラーおよび関連する問題を診断および検出するために使用されるツールです。ハッカーは、暗号化されていないデータを盗聴し、両者間で交換される情報を閲覧する目的で Packet Sniffer を使用します。

パケットスニファーについて学ぶ

• 1. パケットスニファーとは何ですか?
• 2. パケット スニファーはどのように機能しますか?
• 3. パケットスニッフィングで使用されるソフトウェアとツール
  • Solarwinds 帯域幅アナライザー 2 パック
  • Tcpdump.org
  • Kismetwireless.net
  • イーサエイプ
  • SteelCentral パケット アナライザー
  • SolarWinds パケット分析バンドル
• 4. Sniffer を使用してネットワーク システムとネットワーク データをハッカーから保護するにはどうすればよいですか?

1. パケットスニファーとは何ですか?

Packet Sniffer または Protocol Analyzer は、ネットワーク システム エラーおよび関連する問題を診断および検出するために使用されるツールです。パケット スニファーは、ネットワーク トラフィックを秘密裏に監視したり、ユーザーのパスワード情報を収集したりするなどの目的でハッカーによって使用されます。

一部のパケット スニッファーは、ハードウェアを扱う特殊な目的で技術者によって使用されますが、他のパケット スニッファーは、パケット傍受とデータ インジェクションを実行するためにサーバー上で提供され、特別に設計されたネットワーク ハードウェアを使用して、標準の消費者コンピュータ上で実行されるソフトウェア アプリケーションです。

2. パケット スニファーはどのように機能しますか?

Packet Sniffer は、Packet Sniffer ソフトウェアがサーバー上でアクセスする有線または無線ネットワークを通じて確認できるネットワーク トラフィックをブロックすることによって機能します。

有線ネットワークの場合、ネットワーク トラフィックのブロックはネットワーク構造によって異なります。パケット スニファーは、ネットワーク スイッチ (スイッチ) の構成方法や場所に応じて、ネットワーク トラフィック全体またはセグメントのみを表示できます。

ワイヤレス ネットワークでは、コンピュータに複数のチャネルをブロックできる複数のワイヤレス インターフェイスがない限り、パケット スニファーは一度に 1 つのチャネルしかブロックできません。

生データ パケットが傍受されると、パケット スニファー ソフトウェアが分析し、ユーザーにメッセージを表示します。

データ アナリストは、2 つ以上のネットワーク ノード間で発生する「会話」をドリルダウンできます。

技術者はこの情報を使用して、どのデバイスがネットワーク要件を満たしていないのかを判断するなど、エラーを特定できます。

ハッカーは、Sniffer を使用して、暗号化されていないデータを盗聴し、両者間で交換される情報を閲覧することができます。さらに、パスワードやパスワードの確認などの情報を収集することもできます。ハッカーはデータ パケット (キャプチャ パケット) を傍受し、システム上のパケットを攻撃することもできます。

3. パケットスニッフィングで使用されるソフトウェアとツール

ネットワークは組織にとって最も重要なリソースの 1 つであるため、すべての IT 管理者はネットワークのパフォーマンスを継続的に維持する必要があります。管理者は、たとえ数分間であってもネットワークの停止を放置することはできません。これは会社に多大な損失をもたらす可能性があるためです。

同時に、規模が不確実なネットワークを管理するのは簡単ではありません。このため、パケット スニファーのようなツールは、問題を迅速に特定して修正するのに常に役立ちます。パケット スニファの主なタスクは、データ パケットがネットワーク内で正しく送信、受信、送信されているかどうかを確認することです。テスト中に、パケット スニファーはネットワーク関連のさまざまな問題を診断することもできます。

すべてのパケット スニファー ツールとソフトウェアは、通過する各パケットのヘッダーとペイロードを分析します。その後、パケットは分類され、分析されます。

パケット スニッフィングはネットワークのトラブルシューティングの効果的な形式として広く使用されているため、検討できるオプションが数多くあります。

ネットワーク エンジニアもハッカーも無料ツールを好むため、パケット スニッフィングではオープン ソースの無料スニッファー ソフトウェア アプリケーションが選択され、使用されます。

人気のあるオープン ソースの 1 つは、 Wireshark (以前はEtherealとして知られていました)です。

Wireshark を使用してネットワーク システム内のデータ パケットを分析する手順については、こちらを参照してください。

さらに、次のオプションを参照できます。

Solarwinds 帯域幅アナライザー 2 パック

Solarwinds Bandwidth Analyzer ツールは、まさに 2-in-1 ツールです。あらゆる規模のネットワークのエラー処理、可用性、パフォーマンス監視を処理する Solarwinds Bandwidth Analyzer (ネットワーク パフォーマンス モニター) と、トラフィックを使用する Netflow Traffic Analyzer を入手できます。ネットワーク帯域幅のパフォーマンスとトラフィック パターンを分析するテクノロジー。これらのアプリケーションはどちらも Solarwinds Bandwidth Analyzer に統合されています。

ネットワーク パフォーマンス モニターは、ネットワーク デバイスの応答時間、可用性、パフォーマンスを表示するだけでなく、ダッシュボード、アラート、レポートを通じてパフォーマンスの問題を検出、診断、解決します。このツールは、動的ネットワーク マップを通じてリアルタイムのネットワーク パフォーマンス統計をグラフィカルに表示します。

付属のNetflow Analyzerツールは、帯域幅を消費しているユーザー、アプリケーション、プロトコルを特定し、それらの IP アドレスを強調表示し、分ごとのトラフィック データを表示します。また、Cisco NetFlow、Juniper J-Flow、IPFIX、sFlow、Huawei NetStream、その他のトラフィック データも分析します。

Tcpdump.org

TCPDump は、コマンド ラインで実行される一般的なパケット スニファーです。このツールは、インターネット上で送信された TCP/IP パケットを表示するため、送受信されたパケットの数を把握し、その情報を基にネットワークで発生している問題を特定することができます。

Ethereal (現在も使用されています) が登場する前の時代には、TCPDump がパケット スニッフィングの事実上の標準でした。 Wireshark の洗練されたユーザー インターフェイスやアプリケーション ストリームをデコードするための組み込みロジックはありませんが、それでも多くのネットワーク管理者にとって選択肢の 1 つです。これはテスト済みの標準であり、80 年代後半から使用されており、非常に少ないシステム リソースでパケットをキャプチャおよび記録できます (これが多くの人に愛されている理由です)。 TCPDump は元々 UNIX システム用に設計されており、通常はデフォルトでインストールされます。

TCPDump の重要な機能には次のようなものがあります。

• すばやく読んで理解できるように、ブール式を使用してネットワーク インターフェイス上のパケットを説明する情報を出力します。
• 後で分析するためにパケットをファイルに書き込むか、保存されたファイルから読み取るオプションを提供します。
• パケットをキャプチャした後、包括的なレポートを生成します。このレポートには、受信および処理されたパケットの数、フィルターによって受信されたパケット、カーネルによってドロップされたパケット、説明、タイムスタンプなどの情報が含まれます。
• パケット バッファを出力ファイルにエクスポートするオプションを提供します。
• TCPDump のさまざまなオプションを使用すると、要件に応じて出力をカスタマイズできます。
• Linux、Solaris、BSD、Android、AIX など、ほとんどの Unix 系オペレーティング システムで適切に動作します。
• TCPdump は、特定のユーザーまたはコンピュータの通信を傍受して表示するために特に使用できます。
• トラフィックが多いネットワークでは、ユーザーはツールによってキャプチャされるパケット数に制限を設定するオプションがあります。この機能により、出力が読みやすくなります。
• TCPDump を実行したい個々のユーザーの権限を削除または追加するオプションがあります。

TCPDump は、無料で使用できるオープンソース ツールです。

TCPDump をダウンロードします。

Kismetwireless.net

Kismet は、主に WiFi 上で動作するワイヤレス ネットワーク検出器、スニファー、および侵入検出システムです。さらに、Kismet はプラグインを通じて他のタイプのネットワークに拡張することもできます。

過去 10 年間、ワイヤレス ネットワークはほとんどのビジネス ネットワークにおいて非常に重要な部分を占めてきました。現在、人々はラップトップ、携帯電話、タブレットにワイヤレス ネットワークを使用しています。オフィスにおけるこれらのデバイスの重要性が高まるにつれて、ワイヤレス ネットワークの役割がより明確になります。ワイヤレス ネットワークでのパケット スニッフィングには、サポートされているアダプターではいくつかの困難がありますが、そこが Kismet の優れている点です。 Kismet はワイヤレス パケット スニッフィング用に設計されており、raw モニタリング モードを使用するワイヤレス ネットワーク アダプターをサポートします。 802.11 モニタリングに加えて、デコード用のプラグイン サポートもあります。

Kismet の優れた機能には次のようなものがあります。

• 802.11 スニッフィング機能をサポート
• Wireshark や TCPDump などの他のパケット スニッフィング ツールと互換性のある PCAP ログを提供します。
• クライアント/サーバー アーキテクチャ モデルに従います。
• プラグイン構造なので、コア機能の機能を拡張できます。
• 直感的なインターフェイスを通じて、パッケージを他の多くのツールにエクスポートするオプションを提供します。パッケージをエクスポートするこの機能はリアルタイムで実行できます。
• 802.11a、802.11b、802.11g、802.11nなどの他のネットワーク プロトコルのサポートを提供します。

Kismet は無料で利用できます。

キスメットをダウンロードします。

イーサエイプ

Wireshark と同様、EtherApe はネットワーク パケットを検査するために設計されたオープンソースの無料ソフトウェアです。 EtherApe は、多くの情報をテキスト形式で表示するのではなく、キャプチャしたパケットと一連の接続およびデータ フローを視覚的に表現することを目的としています。 EtherApe はネットワーク パケットのリアルタイム表示をサポートしていますが、既存のパケットの標準フォーマットを検査することもできます。これにより、管理者はネットワークの問題のトラブルシューティングに役立つツールをもう 1 つ得ることができます。

参考リンク： http: //etherape.sourceforge.net/

SteelCentral パケット アナライザー

SteelCentral Packet Analyzer は、Riverbed という会社が提供するネットワーク パケット スニファーです。

このツールには、IT 管理者の作業を容易にする一連の強力な機能が備わっています。

• ドラッグ アンド ドロップでトラフィックを簡単に分離し、複数のレベルでインターフェイス要素にドリルダウンできます。
• 分析視点の豊富なコレクションが付属しています。
• 異常な動作を検出するためにトリガーとアラームを構成できます。
• 予測と分析のために数百万のパケットをスキャンします。
• 複数のトレース ファイルを一度に結合して分析できるため、ネットワークの動作をより明確に把握できます。
• さまざまなシナリオでネットワーク上の問題を正確に特定します。
• ネットワーク トラフィックを分析するための数百のビューとグラフをサポートします。
• グラフはカスタマイズしたり、複数の形式でインポート/エクスポートしたりできます。
• カスタム レポートには、すべての層での会話、IP フラグメンテーション分析、DHCPアドレス割り当て、主要な TCP 会話エンジン、ユニキャスト、マルチキャスト、ブロードキャスト トラフィックの詳細が含まれます。
• 直感的なグラフィカル ユーザー インターフェイスを備えています。
• WireShark との完全な統合。

オプション：

SteelCentral Packet Analyzer には、SteelCentral packet Analyzer Pro、SteelCentral Packet Analyzer、SteelCentral packet Analyzer Personal の 3 つのバージョンがあります。これら 3 つのバージョンの違いは次のとおりです。

SolarWinds パケット分析バンドル

SolarWinds Packet Analysis Bundle は、ネットワークを分析して問題を迅速に特定します。これは、ネットワーク接続に基づいて大量のデータを提供し、これらの問題を正確、迅速、効果的に処理できる非常に完璧なツールです。

SolarWinds Packet Analysis Bundle が企業に対してできることの一部を次に示します。

• ネットワークまたはアプリケーションに問題があるかどうかを判断し、それに応じて問題を解決する解決策を見つけます。
• 潜在的なセキュリティ違反が原因である可能性があるため、トラフィックとデータ量の急増を特定します。
• ネットワーク上の 1,200 を超えるアプリケーションを継続的にスキャンするため、ネットワーク トラフィックをより深く理解できます。
• いつでもネットワーク トラフィックを簡単に表示できます。
• トラフィックをより深く理解するのに役立つ高度なレポート ツールが付属しています。
• トラフィック パターンに関する洞察を提供します。
• 応答時間、データ量、トランザクションなどのさまざまな指標を追跡します。
• トラフィックのタイプ、量、リスク レベルに基づいて、トラフィックをさまざまなカテゴリに分類します。このような分類により、分析プロセスが容易になります。

SolarWinds Packet Analysis Bundle は、包括的なネットワーク パフォーマンス監視スイートの一部です。

SolarWinds Packet Analysis Bundle の 30 日間の無料トライアルをダウンロードしてください。

これらは、ユーザーが利用できるパケット スニファーのほんの一部です。他にもまだまだたくさんの選択肢があります。パケット スニファーを評価するときは、解決しようとしている特定のケースを理解することが重要です。ほぼすべての状況において、ほとんどの無料ツールは、有料ソフトウェアと同等かそれ以上のパフォーマンスを発揮します。新しいソフトウェアを試してみると、お気に入りのツールが見つかるかもしれません。

4. Sniffer を使用してネットワーク システムとネットワーク データをハッカーから保護するにはどうすればよいですか?

技術者、管理者、またはネットワーク上で誰かが Sniffer ツールを使用しているかどうかを確認したい場合は、 Antisniffと呼ばれるツールを使用して確認できます。

Antisniff は、ネットワーク上のネットワーク インターフェイスが無差別モードになっているかどうかを検出できます。

ネットワーク トラフィックをスニッファーから保護するもう 1 つの方法は、Secure Sockets Layer (SSL) やTransport Layer Security (TLS) などの暗号化を使用することです。暗号化によって、パケット スニファーによる送信元情報と宛先情報の取得は妨げられませんが、暗号化により、パケットのペイロードが正しくエンコードされていないすべてのスニファーを認識することができなくなります。

データを調整したり、データ パケットに入れようとしても、暗号化されたデータをいじるとエラーが発生するため、失敗する可能性が高くなります (情報が暗号化され、相手側でデコードされる場合は明らかです)。

スニファーは、ネットワークの問題を診断するための優れたツールです。ただし、スニファーはハッカーにとっても便利なツールです。

セキュリティ専門家がこのツールに慣れるために重要なことは、ハッカーがネットワークに対してこのツールをどのように使用するかを確認することです。

以下を参照できます。

• ネットワーク アドレス変換 (NAT) 技術
• NAT (ネットワーク アドレス変換) の仕組みを学ぶ (パート 1)
• NAT 構成について学ぶ (パート 2)

幸運を！