第6回 センパイ、Linuxでもパケットキャプチャできますか?
![センパイ、Linuxでもパケットキャプチャできますか??](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6.jpg)
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
ところであなた、Linuxでのキャプチャ環境は整えているんでしょうね??
![るこ ひえ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_hie.jpg)
えっ!なんですかいきなり!?Linuxでのキャプチャ環境??寝耳に水ですが??
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
例えば無線のShortGIパケットやGreenfiledオプションは、AirPcapでキャプチャすると見れないの。 だからこれらをキャプチャするために別のキャプチャ環境を準備しておく必要があって、 Linuxが手っ取り早いから、さっさとLinux PC立ち上げなさいよ。
![るこ 困る](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_komaru.jpg)
えーーと、いきなりシャー子さん、MAX機嫌悪くて何が何だかよくわからないんですけど~・・・
シャー子さん、たまにデフォルトキレてるので注意してクダサイ・・・・
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(ひぇ)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_komaru.jpg)
とりあえずLinux PC起動しましたぁ・・・
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
Linuxでキャプチャするためには、「モニターモード」に対応した無線LANアダプタが必要よ。例えば、〇社製のXXX-YYYとかね。
「モニターモード」に対応してれば内蔵無線でもいいデスよ!
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(笑顔)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_egao.jpg)
あ、「XXX-YYY」ありました~!これを挿してと・・・・。
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
まず、rootでログインしてターミナルを起動し、下記コマンドによりWiresharkをインストールして。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_01.jpg)
![るこ(困る)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_komaru.jpg)
うー;Linux使い慣れないからターミナルからコマンドとか抵抗感ハンパないな~;
だったら、るこちゃんのLinuxはFedoraだから、[アプリケーション]-[ソフトウェアの追加/削除]からでも同じことができマスよ!
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(はてな)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_hatena.jpg)
え、そうなの?
「wireshark」と入力して検索してみてクダサイ!
![えあぷう](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(はてな)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_hatena.jpg)
あ、なんかいっぱい出てきた。
![ソフトウェアの追加と削除](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_02.jpg)
これの「Gnome desktop integration for wireshark」を選択して、適用を押してクダサイ!
![えあぷう](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_front.jpg)
おぉ、あっさりインストールできたみたい!
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
インストールできた?だったら、下記コマンドでLinux PCのNetwork Managerを無効化して。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_03.jpg)
![るこ(困る)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_komaru.jpg)
う、結局コマンドか;
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
ん?何ぶつくさ言ってるの?
![るこ(困る)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_komaru.jpg)
いえ、何でもないですぅ~;
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
下記コマンドを入力して、インターフェイスリストを表示して。
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_front.jpg)
はーい。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_04.jpg)
内蔵無線LANはwlan0、外付け無線LANはwlan1デスね!
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
インターフェイスリストに表示された無線LANでmonitorインターフェイスを作成して。 例えば外付け無線LANのwlan1で実施するなら下記コマンドを実行して。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_05.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_front.jpg)
はーい。実行しましたー。
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
あとは実際のWiresharkの使い方だけど、起動前にパケットキャプチャーしたい無線チャンネルを設定して。 例えば11chでキャプチャしたい場合には下記コマンドよ。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_06.jpg)
![紗栄子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
オフセットも合わせて設定する場合には下記コマンドね。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_07.jpg)
コマンド入力後、”command failed: Device or resource busy (-16)” のようなメッセージが表示された場合には、下記コマンドを入力してクダサイ!
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_08.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_s.jpg)
はい、設定しました!
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
Wiresharkアプリを起動して、作成したインターフェイス「mon0」を選択してキャプチャ開始。
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_09.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_front.jpg)
おぉ、キャプチャできてます!
![rootコマンド](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_no6_10.jpg)
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
これでLinuxでの無線キャプチャ環境は整ったわね。
これは一例で、他にもiwconfig使ったり色々やり方はあるので、興味があったらネットで検索してみてクダサイ!
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(はてな)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_hatena.jpg)
Windowsの方が慣れてて使い勝手がいいけど、Linuxじゃないとキャプチャできないものもあるなら基本はLinuxでキャプチャする方がいいのかなー。
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
それもあるし、Windowsの無線キャプチャに必要なAirPcapは結構お高いから、安く環境を整えたい場合はLinuxの方がオススメね。
AirPcapは米国からの輸入物なので円安傾向の今はかなり高いんデスよ~~~;
![えあぷう](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_ahai.jpg)
なるほど~(笑)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_hatena.jpg)
ところで、今日は平和に会話が進むと思ったら、シッタカさんが来てないですね?!
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
そうね、アイツはいてもいなくてもどうでもいいけど、イザベルに会えないのは寂しいわ・・・。
さっき廊下で隣の課の女の子に声かけてるのは見たんデスけどね~~~
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ(笑顔)](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/riko_egao.jpg)
たまに人をイラつかせるけど、基本は悪い人じゃないですよね~。
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
そう?人をイラつかせるのは罪だと思うけど。
さんざんな言われようデスね・・・シッタカさん、来たら凹みそう;
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_front.jpg)
こうやって3人で噂したら来たりして!(笑)
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
3人?2人でしょ?
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_ahai.jpg)
あ、そ、そうですね、2人ですね;あは;
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
なに?幽霊でも見えた?こわいわね。
実は見えてたりするんデスよね~~(笑)
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_ahai.jpg)
あはは、シッタカさん来ないですね~~;
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
アイツは来なくていいけどイザベルには会いたいわ・・・
![るこ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/ruko_ase.jpg)
・・・。
![彩子](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/saeko_s.jpg)
・・・。
なんだかんだで2人ともシッタカさんが居ないと寂しそうデスね!(笑)
![えあぷぅ](/content/dam/panasonic/phd-jp/ja/corporate/product-security/psc/column/rukomesen/eapu.jpg)
※「Wireshark」は、Wireshark Foundation, Inc. の登録商標です。
※「AirPcap」は、Riverbed Technologyの登録商標です。