Prev [P.1/30] Next [*No.1-10 of 300] First / Last
カテゴリー: consulting
投稿者: ikeriri

image
Geraldさんのキーノートから
SharkFest™ EUROPE (wireshark.org)

カテゴリー: capturing
投稿者: ikeriri
Wireshark3.4.6がリリースされました。主な変更点は同梱されるNpcapが1.31、QTは5.12.1へ。表示フィルタマクロやIEEE1588処理などのバグフィックスおよびDNS,TACACSなどのダイセクタやpcapngやNetScalerなどのファイル形式、もちろん日本語化部分も更新されています。
https://www.wireshark.org/download.html
カテゴリー: infrastructure
投稿者: ikeriri

IMG_2386

いけりり@無線のキャプチャの実験をいろいろとしているつながりで
8x8のWiFi6APを導入したみました。asusのRT-AX89Xです。

IMG_2402
8x8だと丸型のデザインになるのですね。SFP+モジュールに
10/2.5GBASE-TのインタフェースにマルチコアCPUと盛りだくさん

IMG_2391 

いろいろとテストしていきたいと思います

カテゴリー: capturing
投稿者: ikeriri

Wireshark3.4.5がリリースされました。主な変更・修正は以下になります。
wnpa-sec-2021-04のMS-WSPダイセクタのメモリ消費問題の修正、tsharkのGeoIP情報出力やパイプ処理の修正、パケットバイト列画面のASCII表示修正などのほか、DNS、Kerberos、LDAP、MS-WSPなどのプロトコルの更新が含まれます。 https://wireshark.org/download.html

カテゴリー: consulting
投稿者: ikeriri

IMG_2003

いけりり@InteropTokyo 2021です。現地にてProfitap社のFPGAキャプチャ機器、ProfiSharkシリーズのデモンストレーションを行っています。

IMG_2009

ProfiShark1G/1G+ではShowNetからの回線をフェイルセーフパススルーで接続します。また電源はUSB3より取得できます。10G/1Gに対応しているProfiShark10G/10G+では回線の種類にあわせてSFP/SFP+モジュールを接続します。たとえば、1GBASE-SXにつないでファイバの全二重2Gbpsのフルキャプチャを行ったり、10GBASE-TのSFP+モジュールを接続してカッパーネットワークの計測を行うこともできます。

IMG_2008

キャプチャはFPGAで行うため、コンピュータの性能に関係なくキャプチャを行うことができます。さらにハードウエアでタイムスタンプを付与するので、通常モデルで8nsの時間精度、GPSモデルでは16ns、またPPS端子から時間を入力することも可能です。

IMG_2006

取得したパケットは専用のダイセクタを用いて高い時間精度で表示できるほか、PAUSEフレーム、VLANのタグフレーム、FCSフレームをはじめとして、32バイト以上のフレームをエラーや壊れたフレームを含めてすべてキャプチャできます。

ストレージを内臓し、Erastic+Kibana+Grafanaによる見える化を加えたアプライアンス型のIOTAシリーズも用意しておりますので、ぜひご検討くださいませ。

カテゴリー: capturing
投稿者: ikeriri

Ey6VyGMVoAAsJew 
いけりり@Interop Tokyo 2021です。CommView for WiFiを用いてIEEE802.11ax環境のパケキャプを行っております。暗号化がWPA2-PSKまででしたら平文化もただしく確認できました。

Ey6VyDcVgAIIn_a

HEフォーマットのIEEE802.11axフレームのパケットは次のように表示されます。
残念ながらRadiotapではただの11aのOFDMとWiresharkでは表示されますが、
CommView上ではきちんと解析できます!

0x0000   88 42 30 00 8E F8 3C B8-59 51 00 31 92 8B DC E6   ˆB0.Žø<¸YQ.1’‹Üæ
0x0010   00 31 92 8B DC E8 B0 8C-00 00 F7 08 00 20 00 00   .1’‹Üè°Œ..÷.. ..
0x0020   00 00 BE 57 FD 45 C3 FA-35 1B DF 1B 8A AB BA 2A   ..¾WýEÃú5.ß.Š«º*
0x0030   1A 3B E6 2F 2A 18 0B DF-6B F4 3D 2F 78 7F 19 D0   .;æ/*..ßkô=/x.Ð
0x0040   F2 06 5C 67 C4 12 3C 1B-72 8C 57 BF C0 A9         ò.\gÄ.<.rŒW¿À©

 Ey6VyJjVkAImnRX
AXの統計を行うこともできます。ぜひご検討くださいませ。

TamoSoft CommView for WiFi IEEE802.11ax WiFi6対応 無線LANパケットキャプチャツール (ikeriri.ne.jp)

» 11ax WiFi6パケキャプ)'">もっと読む

カテゴリー: capturing
投稿者: ikeriri

 IMG_1978

幕張メッセのShowNet(2021shownet-ax)ではWiFi6およびWPA3での接続を行うことができます。いけりりネットワークサービス株式会社のCommView For WiFiは、Intel AX200などの内臓M.2カードとあわせて用いることで802.11axのパケキャプや解析を行えます

 IMG_1988

IEEE802.11axのAP表示と認識 が行えます。CommView For Wifiはこちらへ

https://www.ikeriri.ne.jp/develop/tamosoft/commviewforwifi.html

IMG_1989

カテゴリー: capturing
投稿者: ikeriri

IOTA-1G10G-Dashboards-600px
Interop Tokyo Best Of Show Award受賞(モニタリング部門)のパケキャプアプライアンスIOTAに新型が登場しました!

 IOTA-1G-SSD-1TB IOTA-10GPLUS-Perspective-SSD-CARD-600px

これまでのFPGAパケキャプ+SSDストレージ+Elastic+Kibana+Grafanaのビックデータ解析および見える化およびカスタマイズ可能なダッシュボードが持ち運びしやすい1台にまとまっています

IOTA-10GPLUS-Top-600px

さらに IOTA1G+ IOTA10G+では内臓GPSでGPSタイムスタンプおよびPPSによる時刻同期に対応しました。最小16ナノ秒レベルでの正確な時刻印のついたパケットキャプチャを行うことができます!そしてストレージはIOTA1GプラスIOTA10Gプラスモデルでは2TBに対応した暗号化ストレージとなり、ユーザ自身で交換が可能です。

インターロップ東京2021いけりりブースにて紹介いたします。
Profitap社 IOTA 1G+ - IOTA 10G+ 1-10GbpsFPGA パケットキャプチャ 保存 分析アプライアンス

カテゴリー: infrastructure
投稿者: ikeriri
IMG_1934

いけりり@先日のSynologyNASですが、DS620slimがすごい便利で
単なるクラウドストレージの回収・同期・スナップショット用途だけでなくて
結構いろんなパッケージが入っていて楽しいです。

IMG_2684

裏のふたを空けてメモリ増設もできます。よくデフォ2GBで動くなぁと感心したり
公証スペック上は4GB追加だけですが、海外サイトをみると16GB(8GBx2)
の動作報告もあったり。

IMG_2686

いちおうオフィシャルメモリ使ってますが、MicronとかのDDR3のSODIMMでも
全然動いてくれるみたいです。使わないけれどもApacheにJavaに
各種ウェブアプリにメディアサーバーにとパッケージは多彩です。

neko

単純なストレージ用途以外でなぜ増設するかというと、
SynologyのNASにはQMENUベースの仮想化インフラが入っていて
クローン、スナップショット(Proでなくても32個まで)とまあ使えます。
当然Celeron J32xxクラスなので、32ビットですが、QMENUなので
64ビットのWindows10やLinux関係がもっさりながらも動作します。
これはちょっとした作業で何かしたいときやテストですごく便利。
しかもWebコンソールはそれなりですがRDPでつなぐとかなりキビキビで
よくこれで動くなぁという感じでした。ストレージは2TBのSATA SSDの
安価なものを組み合わせてRAID5にすれば実質2x6で12TB(利用10TB)で
中規模の会社ならこれだけで十分かもしれません。

カテゴリー: server
投稿者: ikeriri
IMG_1929(1)

いけりり@最近はInteropのデモの準備とかもあって2.5インチのNASを
いろいろとセットアップしています。ProfiSharkの関係もあって
Synology一択なのですが、Synology NAS DS419Slimをセットアップ

IMG_1930(1)

デモ機材なのでCPUはMarvell Armada 385 88F6820
という32ビットの2コア1.3GHzのプロセッサで、
メモリは512 MB DDR3L non-ECCと今となってはおもちゃグレードですが
以外とCPUやメモリを食わないで動くのがすごいです

IMG_1931

ファイルサーバやキャプチャストレージなら
これでもRAID5組めるから最高では!?
他の用途にもパッケージたくさんあります

Prev [P.1/30] Next [*No.1-10 of 300] First / Last