いけりり@バークレーです。カリフォルニア州立大学バークレー校クラークカーキャンパスにて、ワイヤーシャークの開発者会議シャークフェストが始まりました。いけりりも1コマ講演の予定です。
→公式は https://sharkfest.wireshark.org/ →いけりりはhttps://www.ikeriri.ne.jp/wireshark
いけりり@Wireshark開発者会議 Sharkfest US ’19に参加しています。今年は火曜日と水曜日の午後の2コマ話すので、準備したりなどです。バッチはこんな感じです。
今年のシャーフェストはまたUCBKに帰ってきました。クラークカーキャンパスというメインキャンパスから1kmくらい離れたところでやってます。今日はプレクラスや開発者ディナーなど。明日から本番です。
Sharkfest公式 →https://sharkfest.wireshark.org/
いけりりネットクサービス株式会社竹下恵は6月8日から13日まで米国カリフォルニア州立大学バークレー校クラークケラーキャンパスにて開催されるWireshark開発者会議Sharkfest'19 USにて講演いたします。公式サイトは http://sharkfest.wireshark.org/ 弊社紹介 https://www.ikeriri.ne.jp/wireshark/
12/15: 10 Wireshark 2.9→ Wireshark 3 へ向けて">Wireshark乗り換えキャッチアップ TOP10 Wireshark 2.9→ Wireshark 3 へ向けて
こんにちは。いけりりネットワークサービス竹下恵です。
年明けのWireshark3に向けてWireshark2.9が登場しました。
一般リリースのWireshark3へ向けての主な変更点は以下になります
1:ついになのですがGTKが完全に排除されて、QTフレームワークによる提供一本になります。
これは2でインストールがデフォルトオフになっていたGTKがついになくなります
QTはきれいな画面、PDFサポート、もちろん日本語もOKとメリットいっぱいです。
QT5.2になったので多言語バグもなおって日本語もきれいにでるようになりました!
2:Wiresharkのダイセクタを外部アプリで使う方に超すごい便利に!
tsharkに-Gオプションがついて、Elastic searchでのマッピングがつきます!
これまでも-eオプションで必要なダイセクタだけ出していましたが、ユーザが
カスタムした形のElasticSearchのマッピングファイルを付けられます!
これでビックデータのキャプチャシステムがさらにハッカドール!
3:Windowsでのキャプチャドライバがnpcapに入れ替わります
CACE社時代から使われてきたWinPcapに代わって、新しいNDISで作られたnpcapが
同梱されます。npcapはnmapプロジェクトで提供されているキャプチャドライバで
新しいNDISでの設計、ループバックアダプタ(127.0.0.1)がキャプチャできる、
一部限定的ですがWindowsで無線LANのフレームを表示できるなどメリット多数です
https://nmap.org/npcap/
4:TCPのダイセクタに「順番通りでないセグメントを再組立て」が追加されます!超便利!
これはTCPのパケットが並んでなくても再組立てをしてくれるもので、いままで
TCPの問題で特に上位層の暗号化やダイセクタがうまく動いてくれない問題が解決すると思われます。
5:UDPとUDP-Liteプロトコルの対話に時刻がつく!これも超便利!
UDPベースの上位プロトコルの追いかけをする際に対話内の時刻がつきます!これは便利で
今後増えていくUDP準拠のプロトコルのデコードに役立ちます!列にしてもよいかも。
6:各メニューの設定項目のプロファイル間のコピーができるようになった!超便利!
複数設定プロファイルでのWireshark運用をされている方には朗報です!
ごく普通に、色分けルール、フィルタボタン、プロトコル設定を別のプロファイルから
持ってきたいなあっていう状況に簡単に対応できます!
7:sshdumpとciscodumpとextcapインタフェースがWindowsでも普通に
ssh経由のプロキシを使うことができます。これはLinuxなどではパイプなどを使ったり
工夫してやってきたことなのですが、Windows環境では便利になると思います。
8:dumpcapの停止条件、次ファイル条件にパケット数が追加
-a packets:停止パケット数 -b:packets:次ファイルを作るパケット数 みたいにして使います。
パケット数ごとにキャプチャファイルを作るのでeditcapいらず!
9:ダイセクタ名の変更とか、Wireguardのデクリプトとか
ついに普通にssl→tls bootp→dhcpのように表示フィルタをかけていけます。
Wireguardのデクリプトもできるようになっています。
10:多数の新プロトコルとファイル形式のサポート追加、無数のダイセクタ、GLIB他の更新
新プロトコルで気になったところをあげるとApple Wireless Direct Link (AWDL)
CDMA 2000, Cisco Meraki Discovery Protocol (MDP), E1AP (5G),
EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, Secure Reliable
Transport Protocol (SRT), Ubiquiti Discovery Protocol (UBDP), WireGuard, XnAP
などの追加はもちろん、多数のダイセクタやライブラリ更新が含まれます
竹下恵@いけりりネットワークサービス http://www.ikeriri.ne.jp/wireshark/
いけりり@Sharkfest Europe 2018の記念写真です。また次回に向けて頑張ります!
いけりりネットワークサービス竹下恵はWiresharkの開発者会議のSharkfest Europe 2018にて、IEEE802.11acのWindows環境でのパケットキャプチャについて講演しました。
今回のポイントは2 special streams 160MHz 1733Mbpsの、MCS 9, Short GI, Min SNR 40db, required RSSI -48dBm条件でのパケットキャプチャを実機デモで紹介したところです。公式サイトに順次資料なども公開される予定ですので、どうかよろしくお願いいたします。→Sharkfest Europe 公式
いけりり@Vienaです。今年もWiresharkの開発者会議 Sharkfest Europe 2018が始まりました。
Geraldさんの基調講演では今後のロードマップなども紹介ありました。
コア開発者の紹介や表彰などもありました。
WelcomeディナーでのWireshark 20周年記念ケーキです。
10/30: 11acのキャプチャについて話します">いけりりネットワークサービス竹下はWiresharkの開発者会議SharkfestEuropeにおいてIEEE802.11acのキャプチャについて話します
いけりりネットワークサービス竹下はオーストリアにて開催されるWiresharkの開発者会議 SharkfestEurope 2018において、IEEE802.11acのキャプチャについて話します
11月1日火曜日の15:00- Kleine Reitschuleにて開催の予定です。→SharkfestEurope公式
10/12: Wireshark2.6.4が公開されました
Wireshark 2.6.4が公開されました。主な変更はMS-WSPなどのバグフィックスとWin10で発生していたmergecapやtsharkなどのwildcard処理がなおりました!これで旧バージョンにこだわっていた人も移行できます。 またプロトコルではTLS、IEEE802.11、Radius、Bluetoothなどです。 →公式サイト http://www.wireshark.org/
AirPcap以後のIEEE802.11ac wave2 連続160MHzまでのキャプチャの現状とキャプチャ例を実例を交えて紹介する予定です。
→ SharkfestEurope2018公式(https://sharkfesteurope.wireshark.org/agenda)
→ 過去のWireshark開発者会議での講演について(http://www.ikeriri.ne.jp/wireshark/)