実践イカパケット解析α

1.044 Aufrufe

Veröffentlicht am

Splathon 4th で発表したスライドです。

Veröffentlicht in: Ingenieurwesen
0 Kommentare
4 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.044
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
95
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
4
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

実践イカパケット解析α

  1. 1. 実践イカパケット解析@ 〜パケットキャプチャの方法と解析〜 実践イカパケット解析@ 〜パケットキャプチャの方法と解析〜 Splathon 4th @m zyy94 ❓
  2. 2. Who am I ? 友利奈緒 保登心愛 岬明乃
  3. 3. Who is @mzyy94? 某セキュリティ屋さんの新入社員 今日は ぼ っ ち 参戦 ネットワークパケットを見るのが趣味 良く寝る 私、岬明乃!
  4. 4. やメらレイ @mzyy94 #pakeana #packetoon 実践イカパケット解析 ネットワーク パケットを読む会 (仮) 第34回 2015/11/26
  5. 5. メらレイ を 実践イカパケット解析 ネットワーク パケットを読む会 (仮) 第34回 2015/11/26
  6. 6. やメらレイカレフてPDU 実践イカパケット解析 ネットワーク パケットを読む会 (仮) 第34回 2015/11/26
  7. 7. パケットとは何か ?
  8. 8. –スーパー大辞林 “データ通信で,データを一定の単位に分割し,それぞれ に伝送交換に必要な情報を付したもの。” 要するに他のWii Uと通信しているデータ
  9. 9. 実践イカパケット解析で
 用いた解析手法をちょっと紹介
  10. 10. パケット収集編 〜どうやって収集するのか〜
  11. 11. いろいろなキャプチャ方法 リピータハーブを通してキャプチャするタイプ スイッチングハブのミラーリング機能を使うタイプ ARPをごにょごにょしてキャプチャする方法 ネットワークの間に入り込み接続をブリッジするタイプ
  12. 12. リピータハブを使うタイプ 一つのポートに入ったパケッ トを他のすべてのポートから 出す機器 パケット収集が趣味な人 必需品 あまり一般家庭にはない 用途が限られるため高価
  13. 13. ミラーリング機能を使うタイプ スイッチングハブは通常は 機器ごとにパケットの入り 口と出口が決まってる 違う出口にも同じパケットを 出すミラーリング機能を搭載 している 比較的安価 あまり一般家庭にはない
  14. 14. ARP Spoofing Wii Uからルータに直接流れるパケットをPCを経由して 流すようにさせる方法 Wii Uとルータの宛先を騙す中間者攻撃 PCがWii Uに対して、ルータは俺だと言う PCがルータに対して、Wii Uは俺だと言う 機器を追加で買わないで済む
  15. 15. ネットワークブリッジ 2つのポートを持ったPCを間に挟んで通過させる方法 入り口からそのまま出口に流すようにしてそこをキャプチャ OSの標準機能を使ってマウス操作だけで設定ができる ネットワークのポートが2つ以上あるマシンが必要
  16. 16. ネットワークブリッジ
  17. 17. パケット解析編 〜イカにして解析するか〜
  18. 18. 使ったツール・ハードウェア Wireshark Wireshark Luaプラグイン HDMIキャプチャボード
  19. 19. Wireshark パケットをキャプチャする操作性にすぐれたソフトウェア パケットキャプチャ界のオオデンチナマズ 凝ったカスタマイズが可能で、好きなように解析できる 特にプラグインによる新しいプロトコルの解析が優秀
  20. 20. Wireshark Luaプラグイン Lua言語でプロトコル解析機を作って、パケットの中 身をわかりやすく表示する機能を追加できる 仕様がしっかりと決まっているプロトコルであれば簡単に 作れる 仕様が決まっていない・もしくはわからないプロトコルに ついては自分で想像して作らなければならない
  21. 21. プラグイン無効
  22. 22. プラグイン有効
  23. 23. 無効 - 有効
  24. 24. 無効 有効
  25. 25. Luaプラグインの作り方 -
  26. 26. Luaプラグインの仕組み この値はこれだ!っと思ったところを切り出して値を変換し て表示させるもの プレイヤー名を交換してるところはUTF-16でデコード ギア情報を交換しているところはswitch文で振分け 人力でひたすら20000行ほど書いた
  27. 27. HDMIキャプチャボード プレイシーンを見ながらどのタイミングでどういったパケッ トが流れているかを推測するため 例:死んだシーンの時は死んだパケットが流れてる
  28. 28. プレイシーンを確認しながらパケット解析
  29. 29. イカパケット解析の成果物 イカやられ検出 敵をたおした・たおされたときのパケットの特徴から特定 ギア情報収集 ギア情報を交換しているパケットから全員のギアを特定 合流待ちフレンドリスト フレンド合流希望パケットからユーザ名を抽出・表示
  30. 30. イカパケット解析をすると... ラグい原因が自分なのか相手なのかがわかる フレンド合流で参加できない理由がわかるようになる 回線落ちした原因がわかるようになる
  31. 31. イカパケット解析しよう!
  32. 32. Splatoon風かなフォント「イカモドキ」 Splatoon風英字フォント「Project Paintball」 漢字フォント「源真ゴシック Heavy」 AVT-C875の画像:AVerMedia製品サイト Wii Uの画像:任天堂Wii U製品サイト Intel NUCの画像:Intel NUCオーバービューページ リピータハブの画像:PLANET FXG-05RPT 製品サイト スイッチングハブの画像:NETGEAR GS105E 製品サイト Splatoon風スライドテーマ:github.com/mzyy94/Slidoon

×