How to update Windows10 1803 2020
and upgrading Windows Service for Linux from WSL1 to WSL2
X58 chipset with Gulftown intel Core processor
VT-d from enabled to disabled
Set strage mode from ACHI to IDE
Windows 10 assistant
https://www.microsoft.com/ja-jp/software-download/windows10
wsl -l -v to check version
wsl -l -v
Updating WSL2 Linux kernel package
https://docs.microsoft.com/en-us/windows/wsl/wsl2-kernel
Enable Virtual Machine platform service in Windows10 function using Power Shell ( Admin)
Set default to WSL2PS C:\> wsl --set-default-version 2
Checkwsl -l -v
ChecklistCommand
BIOS settingX58 chipset with Gulftown intel Core processor
VT-d from enabled to disabled
Set strage mode from ACHI to IDE
Windows 10 assistant
https://www.microsoft.com/ja-jp/software-download/windows10
wsl -l -v to check version
wsl -l -v
Updating WSL2 Linux kernel package
https://docs.microsoft.com/en-us/windows/wsl/wsl2-kernel
Enable Virtual Machine platform service in Windows10 function using Power Shell ( Admin)
dism.exe /online /enable-feature
change version from WSL1 to WSL2 wsl --set-version kali-linux 2
/featurename:VirtualMachinePlatform /all /norestart
Set default to WSL2PS C:\> wsl --set-default-version 2
Checkwsl -l -v
カテゴリー: consulting
投稿者: ikeriri
いけりり@ようやくというか、やっと25台の実習PCのメモリ16GB化を完了しました。
Core i5 + SSD + 16GBRAMで快適な環境でテストやセミナができるようになりました。
そして、念願の単焦点プロジェクターを入れました。これは会場が狭いところでは特につよつよで、すごく画面大きくなるのでよいのですよね。嬉しい!
カテゴリー: consulting
投稿者: ikeriri
•Lawrence Abramsさんの投稿より
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
•Windowsのキャプチャ方法としては以前からnetshによる方法として netsh trace start capture=yes traceFile=ファイル名.etlがありましたが、こちらのETLは以前はWiresharkでうまく処理できなかったり(現在のWiresharkはETL対応)、インタフェースの指定が難しいなど問題がありました。これに対してWindows10 May 2020アップデートにおいて、新しくpktmon.exeに-l real-timeおよびpktmon pcapngオプションが追加されました!
Pktmonのサブコマンドはpktmon [コマンド]に対応しており、オンラインヘルプは pktmon filter help のように入力します。管理者権限でコマンドプロンプトを起動したら、キャプチャフィルタを設定してみます。pktmon filter add –p ポート番号 で特定ポートのみキャプチャするように設定できます.
pktmon start [-c { all | nics | [ids...] }] [-d] [--etw [-p size] [-k keywords]] [-f] [-s] [-r] [-m]でキャプチャを開始します。 たくさんのオプションがあるため、詳細はヘルプを見てください。
-c, --componentsオプション(おすすめ) 監視対象のコンポーネントを選択します。すべてのコンポーネント、NIC のみ、またはコンポーネント ID の一覧を指定できます。既定値は all です。コンポーネントは仮想アダプタなどがたくさんあるので pktmon comp listでIDを確認することをおすすめします。
--etwオプション(必須)パケット キャプチャのロギング セッションを開始します。
-p, --packet-size(おすすめ) 各パケットからログに記録するバイト数。常にパケット全体をログに記録するには、0 に設定します。既定値は 128 バイト。
-f, --file-name(おすすめ) .etl ログ ファイル。既定値は PktMon.etl です。
-s, --file-size ログ ファイルの最大サイズ (MB 単位)。既定値は 512 MB 。
以上が良く使うオプションです。例えば、ID13のコンポーネント(NIC)で、ファイル名test.etlですべてのパケットをキャプチャする場合は pktmon start –-etw –p 0 –c 13 –f test.etl になります。キャプチャを開始したらpktmon stopで停止します。
さて、これまでのファイルはetlのため、Microsoft Message Analyzerに最適化されており、またキャプチャがうまくいっているのかも確認できませんでした。新しいWindows10 May 2020アップデートではpktmonが更新され、pktmonにリアルタイムでキャプチャ情報を表示する「-l real-time」オプション、およびETLファイルをWiresharkで処理しやすいpcapngフォーマットに変換する「pktmon pcapng」サブコマンドが追加されます。
-l real-timeオプションはpktmon startとあわせて使うことで、標準出力にキャプチャ中の情報(MACアドレス、イーサタイプ、IPアドレス等)を随時表示することで正しくキャプチャされているかを確認できます。
さらにMicrosoftのpktmonコマンドにpcapngファイルへの変換を行うpktmon pcapサブコマンドが追加されます!!pktmon pcapng ETLファイル –o pcapngファイルのように指定することでETLファイルをpcapngファイルに変換できます。例 pktmon pcapng test.etl-o test.pcapng (画像はLawrence Abrams氏)
これがあれば私たちはWiresharkがインストールできないような環境でも、現場でパケキャプを取得して後でWiresharkで解析ができます!!
https://www.bleepingcomputer.com/news/microsoft/windows-10-quietly-got-a-built-in-network-sniffer-how-to-use/
•Windowsのキャプチャ方法としては以前からnetshによる方法として netsh trace start capture=yes traceFile=ファイル名.etlがありましたが、こちらのETLは以前はWiresharkでうまく処理できなかったり(現在のWiresharkはETL対応)、インタフェースの指定が難しいなど問題がありました。これに対してWindows10 May 2020アップデートにおいて、新しくpktmon.exeに-l real-timeおよびpktmon pcapngオプションが追加されました!
Pktmonのサブコマンドはpktmon [コマンド]に対応しており、オンラインヘルプは pktmon filter help のように入力します。管理者権限でコマンドプロンプトを起動したら、キャプチャフィルタを設定してみます。pktmon filter add –p ポート番号 で特定ポートのみキャプチャするように設定できます.
pktmon start [-c { all | nics | [ids...] }] [-d] [--etw [-p size] [-k keywords]] [-f] [-s] [-r] [-m]でキャプチャを開始します。 たくさんのオプションがあるため、詳細はヘルプを見てください。
-c, --componentsオプション(おすすめ) 監視対象のコンポーネントを選択します。すべてのコンポーネント、NIC のみ、またはコンポーネント ID の一覧を指定できます。既定値は all です。コンポーネントは仮想アダプタなどがたくさんあるので pktmon comp listでIDを確認することをおすすめします。
--etwオプション(必須)パケット キャプチャのロギング セッションを開始します。
-p, --packet-size(おすすめ) 各パケットからログに記録するバイト数。常にパケット全体をログに記録するには、0 に設定します。既定値は 128 バイト。
-f, --file-name(おすすめ) .etl ログ ファイル。既定値は PktMon.etl です。
-s, --file-size ログ ファイルの最大サイズ (MB 単位)。既定値は 512 MB 。
以上が良く使うオプションです。例えば、ID13のコンポーネント(NIC)で、ファイル名test.etlですべてのパケットをキャプチャする場合は pktmon start –-etw –p 0 –c 13 –f test.etl になります。キャプチャを開始したらpktmon stopで停止します。
さて、これまでのファイルはetlのため、Microsoft Message Analyzerに最適化されており、またキャプチャがうまくいっているのかも確認できませんでした。新しいWindows10 May 2020アップデートではpktmonが更新され、pktmonにリアルタイムでキャプチャ情報を表示する「-l real-time」オプション、およびETLファイルをWiresharkで処理しやすいpcapngフォーマットに変換する「pktmon pcapng」サブコマンドが追加されます。
-l real-timeオプションはpktmon startとあわせて使うことで、標準出力にキャプチャ中の情報(MACアドレス、イーサタイプ、IPアドレス等)を随時表示することで正しくキャプチャされているかを確認できます。
さらにMicrosoftのpktmonコマンドにpcapngファイルへの変換を行うpktmon pcapサブコマンドが追加されます!!pktmon pcapng ETLファイル –o pcapngファイルのように指定することでETLファイルをpcapngファイルに変換できます。例 pktmon pcapng test.etl-o test.pcapng (画像はLawrence Abrams氏)
これがあれば私たちはWiresharkがインストールできないような環境でも、現場でパケキャプを取得して後でWiresharkで解析ができます!!
カテゴリー: infrastructure
投稿者: ikeriri
Dualcomm社ETAP-2406が登場しました。SFPx2の100/1000BASE-X対応のインライン接続ポートとモニタ用のRJ-45ポートを4つ持ち、リピータハブのように全ポートをフラッディングと光ファイバ側SFPの送信・受信別々のキャプチャを切り替えて利用できる100/1000Mbps対応タップです。
詳細は→
https://www.ikeriri.ne.jp/develop/dualcomm/
11/07: Shaarkfest Showalとおみやげ
カテゴリー: infrastructure
投稿者: ikeriri
いけりりSharkfest Europeです。会場では機材のテストやキャプチャを行うことができるSharkfestShowalというものがあります。
そして、Wernerさんのクラスでお土産もらいました!ありがとうございます。
いけりり@Wiresharkの開発者会議 Sharkfest Europe ’19です。オランダProfitap社のハードウエア処理のパケットキャプチャ製品群のProfiSharkシリーズを見てきました。
GPS対応製品の上がProfiShark 1G+で、下にあるものが10Gbps対応のSFP+コネクタ利用のProfiShark 10G+になります。10G+の方が放熱の穴がいっぱい空いています。
キャプチャ側は電源も兼ねているUSB3と別途外部電源を入力するためのDCアダプタ入力が用意されています。
ぜひご検討くださいませ。→お問い合わせ https://www.ikeriri.ne.jp/aboutus/src/abt_info.html
カテゴリー: infrastructure
投稿者: ikeriri
いけりり@Geraldさんの基調講演で今年のSharkfestも始まりました!
Etherealの頃からWiresharkの今後までいろいろと話がありました。
開発者の紹介のもと今年もSharkfest Europeはじまります!
11/05: Sharkfest Europeの開発者キット
カテゴリー: infrastructure
投稿者: ikeriri
いけりり@Wireshark開発者会議 Sharkfest Europeの開発者ディナーでした。
いろいろと土産ももらいました。→SharkfestEurope公式 https://sharkfesteurope.wireshark.org/bios/megumi-takeshita
ボタンダウンシャツとTシャツでした。
いけりり@エストリルです。今年もSharkfest Europe ’19始まります。早速登録をしたりなど。
場所はリスボンから南のエストリルというところで、カジノロワイヤルの原作にもあったカジノエストリルが有名な綺麗なところです。現地半そででもいけなくはないヨーロッパとしてはあったかいところです。
いけりり@幕張メッセです。Japan IT WEEK 2019秋 情報セキュリティEXPOでの5GHz帯域の電波状況はこちらです。
だいたい数秒で500kBくらいのキャプチャペースで進んでいます。
2.4GHzはほとんど使用不能という感じです。有線大事