カテゴリー: information
投稿者: ikeriri
いけりり@4月のパケキャプセミナー無事終了いたしました。
ご参加いただいた皆様、改めましてどうもありがとうございました。
今回は初の銀座会場でしたが、また、会場工夫していきたいと思います。
今後ともどうかよろしくお願いします。ご参加ありがとうございました。
カテゴリー: information
投稿者: ikeriri
4月22日に、秋葉原の書泉ブックタワーにおいて、「パケットキャプチャ 無線LAN編 ーWiresharkによる解析」出版記念イベントが開催されました。
雨にも関わらず、多くの方にいらっしゃっていただき、どうもありがとうございました。
実機を用いての約1時間の講義と30分の質疑応答を行いました。
ご来場いただき、どうもありがとうございました。また、当日書籍ご購入いただいた方へ感謝申し上げます
また、Wiresharkの日本語ファイルもさらに新しく更新しております。本日のWireshark2.0.3系にてさらによくなりました。
今後ともどうかよろしくお願いします。
最後に囲む会を開催していただき、10数名の方に参加いただきました。どうもありがとうございました。
カテゴリー: information
投稿者: ikeriri
大変お待たせしました。実に企画から5年くらいかかってしまったことになりますがついについに
リックテレコム様よりWireshark パケキャプ 無線LAN編 が出版されmす。またAmazon予約始まりました!
Amazon予約ページへ 今後いろいろとご案内していけると思いますので、どうかよろしくお願いします。
Amazon予約ページへ 今後いろいろとご案内していけると思いますので、どうかよろしくお願いします。
カテゴリー: information
投稿者: ikeriri
株式会社リックテレコム様より連絡があり弊社竹下箸 Wiresharkによるパケットキャプチャ入門の韓国語訳版が出版されたとのことで本日見本をいただきました!どうかよろしくお願いします。
カテゴリー: information
投稿者: ikeriri
いけりり@Wireshark セミナーも本日が最終日になりました。本日は、 Riverbed Technology社AirPcap シリーズとMetageek社 Wi-Spy、Chanalyzer を活用したIEEE802.11パケットキャプチャセミナーを開催中です。
次回は4月末の開催になります。あわせてどうかよろしくお願いします。
カテゴリー: information
投稿者: ikeriri
いけりり★ネットワークサービス竹下はパソナテック株式会社様アドバンストセミナーにおいて新しいQT版 Wiresharkのハンズオンを実施しました
実際にデモンストレーションも交えながら新しい Wireshark の使い方についてセミナーを実施しました。
カテゴリー: information
投稿者: ikeriri
A HAPPY NEW YEAR 2016
ということで、早いものでもう2016年になりました。私のお正月は車で鹿児島まで移動して、チョコレートちゃんといっしょに実家です。
元旦の開聞岳はこんな感じで素敵な天気でした。本年もいけりりネットワークサービスをどうかよろしくお願いします。
カテゴリー: information
投稿者: ikeriri
いけりり@QT版のWireshark の新版が登場しました。Wireshark2.0.1ではいくつかの修正と Dissector の追加が盛り込まれています。ダウンロードはこちらへ→http://www.wireshark.org
早いもので、今年ももう終わりなりました。弊社の営業もひとまず今年は今日が最終日になります。もちろんメールなどは対応できますのでご安心ください。
今年は、何と言っても QT 版 Wireshark が正式リリースとなったのが大きな出来事です。また、無線 LAN 関係、タップなど様々な新しい製品なども取り扱うことができました。
来年度もより満足度の高いパケットキャプチャセミナー、教育、コンサル、トラブルシューティング、パケットキャプチャ製品のリセールとがんばっていきたいと思います!本年度も弊社をご愛顧いただき、どうもありがとうございました。今後ともいけりり★ネットワークサービスをどうかよろしくお願いします
早いもので、今年ももう終わりなりました。弊社の営業もひとまず今年は今日が最終日になります。もちろんメールなどは対応できますのでご安心ください。
今年は、何と言っても QT 版 Wireshark が正式リリースとなったのが大きな出来事です。また、無線 LAN 関係、タップなど様々な新しい製品なども取り扱うことができました。
来年度もより満足度の高いパケットキャプチャセミナー、教育、コンサル、トラブルシューティング、パケットキャプチャ製品のリセールとがんばっていきたいと思います!本年度も弊社をご愛顧いただき、どうもありがとうございました。今後ともいけりり★ネットワークサービスをどうかよろしくお願いします
カテゴリー: information
投稿者: ikeriri
新しいWiresharkへようこそ!いけりり竹下です。今回は新しくなったWiresharkについていろいろとキャッチアップ記事を載せていきたいと思います。
(1)QTフレームワークで早くなった!
まず、GTK版のこれまでのWiresharkに比べてダイセクターのパフォーマンスが向上しています。また、UIの最適化により、早くなりました。特にMacユーザの方はX Windowが不要なので大変オススメです。rc3の今から使っていきましょう。来週にはメジャーリリースかも!
(2)日本語化
Wiresharkが日本語でしゃべります!そう、QTフレームワークに移行したことで、TSファイルが外に出せるようになりました。これからは日本語ほか、各国語のUIでWIresharkを利用できます。
(3)パケット一覧部がインテリジェントになった!インテリジェントスクロールバー
使ってみて、すぐに気が付くのが賢くなったパケット一覧画面です!インテリジェントツールバーではWiresharkが認識している(従来のGenerated Field等)リクエストやレスポンスを矢印をつけて表示できます。
さらにスクロールバーの右側をみてください。そうです。色がつきました。これで、現在参照されているパケットや色分けの様子がずっと見やすくなります。
(4)USBPcapを標準添付(Windows)
従来のWiresharkでUSBのパケキャプを行うには、VirtualPC等の仮想環境を用意するなど工夫が必要ででした。これに対して新しいリリースではオープンソースのUSBモニタードライバのUSB Pcapを標準添付するようになりました。これによりWindows環境(用管理者権限)でUSBフレームのキャプチャが可能になります。
(5)洗練されたグラフ
以前のWiresharkのグラフは通常とAdvancedが使い分けにくく、不便だったと思います。しかし、新しいWiresharkでは、通常のグラフとAdvancedグラフを統合化さらに表記がベクトル化されてずっときれいに洗練されたものになりました。単位を変えたりしても非常に美しくバグらずに表示されます。
(6)TCPストリーム各種グラフが実用的に!向きも一発で変えられるよ
従来はトラフィックを絞り込んだり、事前準備が大変な上、表示がおかしくなっていた各種TCPの動きを見ていくTCPストリームグラフですが、大変な進化を遂げました
まず、種別はグラフ上で「時間ーシーケンスグラフ」をはじめとしてその場でプルダウンリストで変更できます。そして、従来ストリームインデックスで把握していたインデックスNOをグラフ上で変更可能!すごいぜー。
しかも感動なのが、絞り込んだ上りのストリームからボタン一つで下りのストリームに向きを変えられます(感涙)根性でフィルタした苦労からもうさよなら。これだけでもWireshark2へ移行する価値があります!
(7)進化した印刷機能&標準でPDFに対応
以前のWiresharkの印刷機能は大変陳腐なものでしたが、新しい印刷は今日の主要OSの印刷と同様になりました。
これもQTの恩恵ですが、標準でグラフをはじめとした出力はPDFに対応しています。
(8)BonjourもDLNAもかかってこいよ。マルチキャストストリーム分析
Wireshark2では様々なプラグインが新規に標準実装されていますが、新しく加わったもので非常に便利なものの一つがマルチキャストストリーム分析機能です。これはBonjourやDLNAなど、今日のネットワークを悩ませるUDPのマルチキャスト各種を簡単にまとめて表形式で確認できるものです。もちろん他のプラグインと同じようにソートやフィルタもできるので、もうマルチキャスト怖くない(はず)
(9)便利になっているリンク、フィルタや色分け、入出力など
これらは比較的一般的なバージョンアップですが、ダイセクターが増え、Wiresharkが生成してくれるフィールドがさらに増えました。しかも新しいUIでは、パケット詳細画面でWiresharkが生成するフィールド[Next Response]などにはすべてリンクがつきます。そのため、パケットの移動や検索は便利になっています
生成フィールドの追加にともない、フィルタ式もさらに増えています。まt、色分けなどの指定もずっと便利になりました。QTなのでとってもキューティー!
キャプチャオプションなども統合されてすっきりになり、入出力まわりもわかりやすくなっています。
(10)リニューアルされたAirPcap/無線LAN統合機能とBluetooth/Android対応
GTK版においても無線LANのモニターモードでのパケットキャプチャは弊社AirPcapシリーズを用いてWindows環境でIEEE802.11a/b/g/nのキャプチャが可能でしたが、Wireshark2においては新しくデザインされた無線ツールバーや設定が利用できます。
また、Wiresharkは従来よりLTE/Bluetooth/ZigBeeなどのワイヤレスプロトコルのでコードを行うことができますが、Bluetoothのプラグインの追加をはじめ、今後はAndroidのキャプチャ機能の取り込みなども予定されています。
今後、より一層汎用デコーダーとして発展していくWireshark。いまがWireshark2へ移行するチャンスです→すぐにはじめましょう!(http://www.wireshark.org/)
(C)2015 竹下恵 いけりりネットワークサービス
2015年末にWireshark2リリース記念の追加のパケキャプセミナの開催を予定しております。
※いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)において2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/
(1)QTフレームワークで早くなった!
まず、GTK版のこれまでのWiresharkに比べてダイセクターのパフォーマンスが向上しています。また、UIの最適化により、早くなりました。特にMacユーザの方はX Windowが不要なので大変オススメです。rc3の今から使っていきましょう。来週にはメジャーリリースかも!
(2)日本語化
Wiresharkが日本語でしゃべります!そう、QTフレームワークに移行したことで、TSファイルが外に出せるようになりました。これからは日本語ほか、各国語のUIでWIresharkを利用できます。
(3)パケット一覧部がインテリジェントになった!インテリジェントスクロールバー
使ってみて、すぐに気が付くのが賢くなったパケット一覧画面です!インテリジェントツールバーではWiresharkが認識している(従来のGenerated Field等)リクエストやレスポンスを矢印をつけて表示できます。
さらにスクロールバーの右側をみてください。そうです。色がつきました。これで、現在参照されているパケットや色分けの様子がずっと見やすくなります。
(4)USBPcapを標準添付(Windows)
従来のWiresharkでUSBのパケキャプを行うには、VirtualPC等の仮想環境を用意するなど工夫が必要ででした。これに対して新しいリリースではオープンソースのUSBモニタードライバのUSB Pcapを標準添付するようになりました。これによりWindows環境(用管理者権限)でUSBフレームのキャプチャが可能になります。
(5)洗練されたグラフ
以前のWiresharkのグラフは通常とAdvancedが使い分けにくく、不便だったと思います。しかし、新しいWiresharkでは、通常のグラフとAdvancedグラフを統合化さらに表記がベクトル化されてずっときれいに洗練されたものになりました。単位を変えたりしても非常に美しくバグらずに表示されます。(6)TCPストリーム各種グラフが実用的に!向きも一発で変えられるよ
従来はトラフィックを絞り込んだり、事前準備が大変な上、表示がおかしくなっていた各種TCPの動きを見ていくTCPストリームグラフですが、大変な進化を遂げました
まず、種別はグラフ上で「時間ーシーケンスグラフ」をはじめとしてその場でプルダウンリストで変更できます。そして、従来ストリームインデックスで把握していたインデックスNOをグラフ上で変更可能!すごいぜー。
しかも感動なのが、絞り込んだ上りのストリームからボタン一つで下りのストリームに向きを変えられます(感涙)根性でフィルタした苦労からもうさよなら。これだけでもWireshark2へ移行する価値があります!
(7)進化した印刷機能&標準でPDFに対応
以前のWiresharkの印刷機能は大変陳腐なものでしたが、新しい印刷は今日の主要OSの印刷と同様になりました。
これもQTの恩恵ですが、標準でグラフをはじめとした出力はPDFに対応しています。
(8)BonjourもDLNAもかかってこいよ。マルチキャストストリーム分析
Wireshark2では様々なプラグインが新規に標準実装されていますが、新しく加わったもので非常に便利なものの一つがマルチキャストストリーム分析機能です。これはBonjourやDLNAなど、今日のネットワークを悩ませるUDPのマルチキャスト各種を簡単にまとめて表形式で確認できるものです。もちろん他のプラグインと同じようにソートやフィルタもできるので、もうマルチキャスト怖くない(はず)
(9)便利になっているリンク、フィルタや色分け、入出力など
これらは比較的一般的なバージョンアップですが、ダイセクターが増え、Wiresharkが生成してくれるフィールドがさらに増えました。しかも新しいUIでは、パケット詳細画面でWiresharkが生成するフィールド[Next Response]などにはすべてリンクがつきます。そのため、パケットの移動や検索は便利になっています
生成フィールドの追加にともない、フィルタ式もさらに増えています。まt、色分けなどの指定もずっと便利になりました。QTなのでとってもキューティー!
キャプチャオプションなども統合されてすっきりになり、入出力まわりもわかりやすくなっています。
(10)リニューアルされたAirPcap/無線LAN統合機能とBluetooth/Android対応
GTK版においても無線LANのモニターモードでのパケットキャプチャは弊社AirPcapシリーズを用いてWindows環境でIEEE802.11a/b/g/nのキャプチャが可能でしたが、Wireshark2においては新しくデザインされた無線ツールバーや設定が利用できます。
また、Wiresharkは従来よりLTE/Bluetooth/ZigBeeなどのワイヤレスプロトコルのでコードを行うことができますが、Bluetoothのプラグインの追加をはじめ、今後はAndroidのキャプチャ機能の取り込みなども予定されています。
今後、より一層汎用デコーダーとして発展していくWireshark。いまがWireshark2へ移行するチャンスです→すぐにはじめましょう!(http://www.wireshark.org/)
(C)2015 竹下恵 いけりりネットワークサービス
2015年末にWireshark2リリース記念の追加のパケキャプセミナの開催を予定しております。
※いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)において2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/
カテゴリー: information
投稿者: ikeriri
いけりりネットワークサービス株式会社竹下です。今回、ついにWireshark2rc3リリースされました。
QT版になり、性能の向上、各種グラフ、パケット一覧、マルチキャスト処理、表示フィルタの拡充、カスタマイズ性の向上など大幅な機能の向上がはかられています。
USBPcapなどUSBやスマートフォン関係も強くなりました!汎用アナライザとしてWiresharkはより強力に、そして広くなっていきます。今すぐダウンロードできます。特にMacの方はQTになることで、X Windowが不要になるのでおすすめです!まもなく1.12系を置き換える形で正式リリースが行われます。→ http://www.wireshark.org/
そして、弊社竹下が実施してきた日本語化も公式に追加マージされました。日本語で新しい使うことができます。いけりりネットワークサービスはEthereal時代からWiresharkコミュニティで活動しており、Sharkfest(Wireshark開発者会議)は2008年の初回より参加、講演を行っております。パケットキャプチャはぜひいけりりへご相談ください。→ http://www.ikeriri.ne.jp/wireshark/
