Network miner 使ってみた
Download as PPTX, PDF4 likes8,481 views
2012/6/30 まっちゃ445 目覚ましの会 LT の発表資料
![キャプチャの開始
• [Srart] ボタンを押すだけ
• 停止するには [Stop] ボタン](https://image.slidesharecdn.com/networkminer-120630094942-phpapp01/85/Network-miner-8-320.jpg)
![利用上の注意
• データを定期的に削除しましょう
– 大量のキャプチャや解析をすると、大量のファ
イルが保存されていきます
• [Tools] – [Delete Captured Data]](https://image.slidesharecdn.com/networkminer-120630094942-phpapp01/85/Network-miner-14-320.jpg)
Network miner 使ってみた
- 1. NetworkMiner 使ってみた 村地 彰 AKA Hebikuzure
- 2. NetworkMiner とは • スウェーデンのネットワーク セキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール • http://www.netresec.com/?page=Networkminer • free edition と Professional (有償 €500) がある • 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要)
- 3. 主な機能 • ネットワーク パケットのキャプチャ • キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など) • パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利用)
- 4. インストール • ZIP を展開してどこかにコピーするだけ • Windows Vista 以降では "Program Files" に 置かない方が良い – インストール フォルダ以下に書き込みするため • お勧め配置 – %userprofile%¥AppData¥Local
- 5. 起動 • NetworkMiner.exe を起動するだけ • WinPcap をサービスとして実行していれば 「管理者として実行」しなくてよい
- 7. アダプタの選択 • キャプチャするネットワーク アダプタを選 択する – WinPcap の付いたものを選択する (Socket の付いたものを選択すると、使えない機 能がある)
- 8. キャプチャの開始 • [Srart] ボタンを押すだけ • 停止するには [Stop] ボタン
- 9. キャプチャ データの保存 • 自動的に保存される – (インストール場所)¥NetworkMiner¥Captures – NM_YYYY-MM-DDThh-mm-ss.pcap
- 10. ファイルの抽出 • (インストール場所) ¥NetworkMiner¥AssembledFiles 以下にフォル ダで分類して自動的に保存される
- 11. 画像の抽出
- 12. Pcap ファイルの解析 • Wireshark などで採取した Pcap ファイルを 読み込んで解析できる • キャプチャしたデータと同様に自動解析さ れる
- 13. DEMO
- 14. 利用上の注意 • データを定期的に削除しましょう – 大量のキャプチャや解析をすると、大量のファ イルが保存されていきます • [Tools] – [Delete Captured Data]