いけりりネットワークサービス株式会社竹下は
防衛省陸上自衛隊システム防護隊様および
茨城県警様においてWiresharkによるパケットキャプチャ
及びKaliLinuxによるサイバーセキュリティセミナーを実施いたしました。

今後もいけりりは都道府県警察様防衛省様に向けて
品質の高い教育を提供していきたいと思います。何卒よろしくお願いします。

いけりり＠Profitap社のProfiSharkと連携して PC なしでキャプチャー取れるのはもちろん、
→1Gbps全二重ロスレスフルキャプチャ Profitapシリーズ

 

クラウドに移行したこともあるのでバックアップ体制をとるようにして
OneDrive for Businessを中心としたバックアップ体制をSynologyの
NASで作ってみました。まずはほんとに小さいのでびっくりしました。
２．５インチのSSDの１ＴＢｘ６でＲＡＩＤ５メモリを増設して
クラウドとの同期とバックアップなどを設定してまずは体制ができあがったところです。

最近のソフトウェア非常に良くできていておすすめです。
→Set up Synology NAS DS620slim and sync and backup your cloud storage - YouTube

いけりり＠仮想化環境作って何とか頑張ってます。
Cuckooがうまく動いてくれるとすごく解析の自動化が進みますね。
あともう少しいろいろと頑張って何とかもってけそうです。

いけりり＠品薄だったWiFi Pineapple MarkVII到着しました。
せっかくなので自分のはMOD KitをつけたのとLEDを工作しました。
通常モデルと違って三つのアンテナが同じ方向に伸びるので
持ち運びという意味では良いかもしれません。
５GHｚ帯域は別途内臓がありますがこちらの手配が不明なので
ひとまずはALFAのカードが良いかもしれません。
→ペネトレーションテスト機器販売

ついにメジャーアップデートWireshark3.4.0が公開されました。パケットダイアグラム画面、階層化されたキャプチャフィルタボタン、Protobufフィールド対応、RTP8kHz、MP4、USBPRINTERをはじめとした多数のプロトコル追加変更を含みます。


ダウンロードは→ https://www.wireshark.org/
Sharkfestの動画はこちらを https://www.youtube.com/watch?v=kv97gYCMM5Q&t=16s

パケットダイアグラム画面、フィルタボタンの階層化、google.protobuf.Timestampをはじめとしたprotobufフィールド対応、RTP8kHzコーデックのau出力、IPPoverUSBなど新機能やEAP等プロトコル更新多数のWireshark3.4.0rc1が公開されました。
WindowsではNpcap/QTも更新されます →www.wireshark.org

いけりりネットワークサービス (‪@ikeriri‬)2020/10/16 9:04Wireshark 開発者会議 Sharkfest’20のいけりりのセッション「Session 11: Automation TIPS & tricks Using Wireshark/TShark」がまもなく始まります。(Zoom/Discord)


オンライン開催なのでSharkfestV登録されていない方でもWireshark 公式のYoutubeチャンネルで配信をご覧になれます！ youtube.com/watch?v=Sdej7y…

今年のWIRESHARK開発者会議が始まるにあたりVirtual Happy HourがDiscordでありました。
まず明日からプリカンファレンスクラスが始まります。→ 公式（https://sharkfestvirtual.wireshark.org/）
いけりりセッションは4日目木曜日のZoom１ 5:15pm-6:15pmで

11: Automation TIPS & tricks Using Wireshark/tshark in Windows

Instructor: Megumi Takeshita

こちらになります。時間はPDTなので、日本ですと金曜日の朝になります。どうかよよろしくお願いいたします。
アジェンダはこちらから→https://sharkfestvirtual.wireshark.org/assets/SharkFest20Agenda.pdf
Sharkfestは2008年から開催されているWiresharkの開発者会議で、今回は2020年10月１２日から１６日（PDT）※日本ですと１３日から１８日 でWiresharkの活用・開発・教育などについてセッションがあります。

 Wireshark3.2.7がリリースされました。
主な変更点はWindows版でのキャプチャドライバがNpcap0.9997へ更新、Qtは5.12.9に変更されています。
またMIMEマルチパートのクラッシュ、TCPダイセクタのバグ修正ほかMNC11がNTTドコモ東海から楽天に表示が変わるなど
細かな修正含みます →http://www.wireshark.org/download.html

Wireshark3.3.0(開発版）がリリースされました！
ついにパケットダイアグラム画面をサポートします。
これはTCP/IPの教科書などでおなじみのフレームを３２ビットの長方形で表示するのでプロトコルの学習に最適です。


非同期のDNS名前解決がデフォルト有効RTP改善、プロトコル対応等メジャーリリース待てない！
早く試してみたい方はぜひ開発版をダウンロード→https://www.wireshark.org/download.html

参考までに、標準では、パケット一覧画面、パケット詳細画面、パケットバイト画面のレイアウトになっているので、表示メニューよりどこかの画面をグレイアウトしてPacket Dialog Paneを選択するか、編集＞設定より外観に移動して画面レイアウトを変更する必要があります。念のためご注意ください。


追記しますと、編集＞設定＞外観よりパケットダイアグラムを表示したら右クリックして「フィールド値を表示」を選んでください。実際の値を確認できるほか、画像をPNG/JPEG/BMP形式で保存できます。