Wireshark
定義
WiresharkはGUIベースのオープンソースネットワークパケットアナライザで、1998年の初版(Ethereal)以来最もよく使われるパケット解析ツールです。リアルタイムのパケットキャプチャとPCAPファイルの事後分析の両方が可能で、800以上のプロトコルを自動デコードします。表示フィルタ(例:ip.addr == 192.168.1.1 && http)で特定の通信に絞り込んだり、TCPストリームやHTTPストリームを追跡して通信の全内容を確認したりできます。セキュリティ用途では暗号化されていない通信からの平文パスワードの検出・マルウェアC2通信のパターン分析・インシデントレスポンスでの侵害証拠収集・ネットワークフォレンジクスに使われます。TLSで暗号化された通信を復号するにはセッションキーログファイルが必要で、キャプチャしたパケットには機密情報が含まれることがあるため、保管・取り扱いには細心の注意が必要です。
関連用語
同じカテゴリの用語(ツール・製品)
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サー…
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intrud…
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテ…