Wireshark Windows8(10) Winpcap File Share
前にWindows8を新しくInstallしたあとでいろんなApplicationをInstallする途中、
なかなかInstallができないApplicationがWiresharkというApplicationでした。
確かにWiresharkに必要なWinPcapというLibraryのFileがWindows8とは互換できない
ようでした。
もし同じ問題でWiresharkがInstallできない方はこのPostingのLinkでWinPcapをDownload
すると問題を解決することができます。
Winpcapの用途
NetworkでCommunicationをするということはPacketがお互いに相互作用をする意味
です。Layerによって呼びかたは違いますけれどもこのPostingでは楽にPacketと呼びます。
ほとんどNetworkの状態をかくにんするとき使用するPing(ICMP)とかBrowserを利用して
HTTPの接続をするときもPacketが発生してます。
WinpcapというのはこんなPacketをCaptureすることができるように助けてくれるLibrary
Fileです。Pcapがもとの名称でWindowsOSで使えるようにしたのがWinPcapです。
WiresharkとWinpcapの関係を説明するとWiresharkは情報を加工する機能をしますと
Winpcapは情報をもってくる機能をすることです。
Packetを利用するProgramを作るときもこのPcapLibraryがひつようだと知っています。
PCAPの活用
WiresharkとPcapを使用すると他のApplicationを使わなくても同じNetworkのPacketを
Sniffingすることができます。PcapLibraryを使うためにNIC(NetworkInterfaceCard)をPromiscuousモードで変更することになりますので、同じNetworkを使えばWire/Wirelessの
環境で関係なくSniffingすることができるようになります。
Promiscuousモードの意味は全てのPacketを受けるようになりということです。
それを悪く使うとHTTPSとかSSLを使わないPacketの全部の内容を確認できますので悪く
使わないようにご注意が必要です。
もし悪い目的に使うつもりなら他の便利なApplicationを使う方がいいと思います。
ここまで簡単にWiresharkとWinpcapの関係と基本的なことを調べました。
WinPcapのDownloadLinkはこのPostingの上と下にあります。
このPostingが勉強とか仕事に役になればいいと思います。
ありがとうございます。
댓글 없음:
댓글 쓰기