• このエントリーをはてなブックマークに追加

最新情報

  • Wireshark3.6.4→3.6.5がリリースされました

    Wireshark3.6.4がリリースされました。主な変更点は以下になります。 Windows版はVS2022でのビルドとなり32ビット環境での最終版になりました。LinuxではGCC7.5ビルド問題の訂正、RPMパッケージが改善されています。Mac版ではインストーラーがSparkle2に変更されています。 そして、プロトコルではIEEE802.11ax、NetFlow/IPFIX、RDPをはじめとしたダイセクタの変更があります。 追記 本日更新されたWireshark3.6.4ですがWindowsでは開発環境がVisualStudio2022に変更になったことに伴いPCによってはC++ランタイムのエラーが出てしまう場合もあるようです。現在確認していますので、Windows11 などでは少しだけアップデートを待っていても良いかもしれません。取り急ぎお知らせまでに 早速vcredist_x64 vc_redist.x64の修正バージョンのWireshark3.6.5がリリースされました!こちらのバージョンではC++ランタイム問題は発生しませんのでご安心ください。 https://gitlab.com/wireshark/wireshark/-/issues/18077 自動アップデートもしくは公式サイトより最新バージョンをダウンロードください。 https://www.wireshark.org/#download 最新版の取得は htt...

    2022-05-05

  • Metageek社の買収について

    公式にも通知がありますが、Chanalyzer/Wi-Spy/EyeP.A.などを提供しているMetageek社がクラウド型ネットワーク管理ツールを提供するAuvik社に買収されました。 Metageek社がAuvik社に買収されたことに伴い5月より同社製品販売体制に変更があります。 Wi-SpyAir/Wi-SpyDBxは継続提供OK、Chanalyzerは各オプション廃止でReportBuilder機能を含めた単体永続版提供とともにEyeP.A. TonicととあわせたMetageek Enterprise Suiteとしてサブスク制で提供されます。 詳細は 弊社サイト を確認くださいませ。

    2022-04-27

  • CommViewForWiFiがWi-Fi 6E対応!!(おま国

    ついにTamoSoft社の無線LAN調査・キャプチャツールのCommView For WiFiが 今回のバージョンアップのバージョン7.3において、Wi-Fi 6Eに対応しました!! ※ただし日本は現在のところ非対応です Wi-Fi 6EはIEEE802. 1 1 ax(WiFi6)を6GHzの周波数において利用可能とした仕様で 残念ながらまだ日本では認可されていませんが、M.2接続のIntel AX 2 1 0アダプタと 組合わせて用いることで米国においてWi-Fi 6Eのキャプチャが可能になります

    2022-04-13

  • Wireshark3.6.3リリース

    Wireshark3.6.3がリリースされました。 ファジング対応、セキュリティ更新のほか、地味ですが右クリックからWikiプロトコルページへの遷移で、きちんと新しいGitLabに反映されるようになり、RFCなどを簡単に参照できます。 HTTP、TLSをはじめとしたダイセクタの更新もあります。 ダウンロードは https://www.wireshark.org/download.html

    2022-03-24

  • Decrypt Diffie-Hellman Keyexchange TLS session in Wireshark

    When your TLS server chooses Cipher Suite as TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030), you can not decrypt Diffie-Hellman key exchange if you have the private key and certification. In this case, its good way to set SSLKEYLOGFILE from your Browser, Wireshark can decrypt TLS  

    2022-03-17

  • リアルタイム無線LANパケキャプツール「TONIC」発表

    米国にて開催されているWLPC(Wireless LAN Professional Conference)にてMetageek社のEyeP.A.の後継となる新しいリアルタイム無線LANパケットキャプチャツール「TONIC」が発表されました。 パケキャプだけでなく、Wi-SpyDBx連携や自動イベント検知、複数アダプタのローミング追跡にも対応しています。 詳細は https://www.ikeriri.ne.jp/develop/tonic/

    2022-03-01

  • Hak5社新製品 OMG Plugのご紹介

    OMG Plug WiFi対応 PC/Mac/iOS/Android対応 DuckyScript実行ツール  ※FW更新等の設定はOMG Programmerが必要です O.MG PlugはWiFiを備えたDuckyScript対応 キーストローク挿入ツールです。 USB Rubber DuckのようにUSBポートを抜いてMicroSDを差し替えたりすることなく、WiFi経由で動的にスクリプトを変更してペイロード挿入が可能です。ファームウエア更新等はO.MG Programmerを利用します。 ストラップつきでキーホルダーにつけてUSBメモリのように持ち運びすることができます。 USB Rubber Duckをご存じの方なら、WiFiでリモート更新可能なUSB Rubber Duckです。そのため、ペネトレーションテストはもちろんですが、通常のシステム運用作業でも非常に便利に活用できます。

    2022-02-17

  • Hak5社新製品 SHARK JACK CABLEのご紹介

    SHARK JACK CABLE SHARK JACK CABLEはLinuxを搭載して、USB-C(USB UART)でAndroid(OTG)やPC、Macから対話型のシリアル接続、SSHおよびWebでアクセス可能なペネトレーションテスト機器です。単体でBashおよびDuckyScript対応のペイロードを送ることができるほか、autossh nmap nc wget python arp-scan hping3 macchanger ngrep nping p0f tcpdumpなどのコマンドを用いてネットワークの調査やペネトレーションテストが可能です。従来のSHARK JACKと異なり、給電はUSB-Cで行います。リアルタイムのスクリプトの結果をシリアルコンソール経由で確認できます。 主な仕様 RGB表示LED RJ-45コネクタx1 スライドSW USB-C端子(USB UART)  主な機能 autossh nmap nc wget python arp-scan hping3 macchanger ngrep nping p0f tcpdumpなどのツールを用いたネットワークの調査やペンテスト BashおよびDuckyScriptによるスクリプトの実行 USB-CでPC、Mac、Android(OTG)に接続 シリアル接続(コンソール)、Web、SSH経由での管理 Hak5社 クラウドデバイス管理C2 Cloud対応 お問い合わせへ いけりり へ→ https://www.ikeriri.ne.jp/security/pe...

    2022-02-17

  • Wireshark3.6.2がリリースされました

    Wireshark3.6.2がリリースされました。 主な変更はクラッシュなどのセキュリティ更新やバグフィックス、ダイセクタの更新などです。 802.11acパケットの記述や3.6がzlibなしでビルドされる問題なども修正されています。 https://www.wireshark.org/download.html

    2022-02-11

  • Create your own NSM devices with Suricata using Dualcomm’s ETAP-PI, network tap appliance

     Create your own NSM devices with Suricata using Dualcomm’s ETAP-PI, network tap appliance as well as Raspbery Pi with power redundant, graceful shutdown, user defined push buttons and leds.    Youtube movie here https://youtube.com/watch?v=vo6yySnmvFE Dualcomm社ETAP-PIで作成するSuricata NSMアプライアンス (日本語・Youtube) Download PDF https://www.ikeriri.ne.jp/develop/Dualcomm/Create%20your%20own%20NSM%20devices%20with%20Suricata%20using%20Dualcomm%E2%80%99s%20ETAP-PI,%20network%20tap%20appliance.pdf Dualcomm’s ETAP-PI is a network tap appliance, there are two gigabit port for inline connection, and 1 monitor gigabit port that aggregate the traffic. Not only network tap, ETAP-PI has a raspberry Pi 4 inside the box. We can create our own NSM ( network security monitoring ), NIDS devices using Suricata, Snort and so on. This TAP appliance has dual redundant power supply and graceful shutdown button, as well as user-defined two LEDs and a push button for enterpr...

    2022-01-04

  • Wireshark3.6.1がリリースされました

    Wireshark3.6.1がリリースされました。主な変更点はセキュリティパッチとバグフィックスになります。 また、BLF/RFC7468形式、IEEE802.11/Radiotap/QUICなどのダイセクタの更新や追加を含みます。 なお、WiresharkはC/C++言語100%のためlog4jの問題には影響を受けません。 ダウンロードはこちらへ https://www.wireshark.org/download.html

    2021-12-30

  • Wireshark3.6.0登場 多くの変更があります!

    Wireshark3.6.0登場 多くの変更があります! 表示フィルタセットの記述はカンマが推奨へ 例 ip.addr in {1.1.1.1,2.2.2.2} ※スペース区切りでも警告出ますがまだ動きます。 分かりにくかった否定表現の統一へ!(a==b)とa!=bが同値へ Win環境のnpcapは1.55へNacのQtは5.15.3へ AppleSilicon公式版登場 Wireshark3.6.0公開!多くの変更(その2)  TCP接続状態を示すtcp.completeness登場 追跡>DCCPストリームや追跡>SIPの追加 ETW形式のデコード対応 RTPプレイヤー刷新 tsharkでTLSセッションキーが出力可! VLANIDによらないIPフラグメント化 BLF、5GLI、BT LMP他多数追加 https://www.wireshark.org/

    2021-11-23

  • Wireshark3.4.10がリリースされました

    Wireshark 3.4.10がリリースされました。 主な変更は将来へ向けIOグラフ設定修正、Bluetoothプロトコル他のセキュリティ対応、TCP、HTTP2他のダイセクタの修正、pcap形式の更新などです。 まもなく登場次期大型更新3.6はrc3となり、表示フィルタの動作がより分かりやすくなります http://www.wireshark.org/download.html

    2021-11-18

  • determine malware or not using RandomForest and 3 layer deep learning model

    using scikit-learn to determine malware or not using Random Forest Random forests model is consists of 64 tree and input vector size is 20000 by hashing tricks also use keras to create deep learning model ( input 1024 vector, 2 internal layer consists of 512 and 64 ReLU node and sigmoid output ) to check malware.

    2021-11-10

  • Wireshark3.4.9がリリースされました

    Wireshark3.4.9リリースTsharkのPDML形式出力、表示フィルタ16進数操作、AMQP、IEEE802.15.4、IS-IS、BT-DHTダイセクタ、SMB抽出ファイル名文字化け、tshark統計、UTC絶対時フィールド、巨大ファイルクリック時のフリーズ、キャプチャ時のプロファイル変更等修正を含みます。http://www.wireshark.org/download.html

    2021-10-07

  • Wireshark開発者会議 Sharkfest ‘21 Virtual US

    いけりり@Wireshark開発者会議 Sharkfest ‘21 Virtual USの方無事終了しました。 今年はExtcapやiPad/Pi連携などについて話しています。 公式の動画および配信は → Sharkfest Retrospectiveへ

    2021-09-18

  • USBCtoC Lightning対応の新しいペネトレーションテストツール O.MG Keyloggerケーブルが登場

    USBCtoC Lightning対応の新しいペネトレーションテストツール O.MG Keyloggerケーブルが登場しました。 Keylogger版では65万ストロークのキーロギングに対応しています。またUSB-Cスマートフォンおよびタブレットへのキー挿入が行えます。Geofencing(MAC検出トリガ)などが追加されています。 従来のO.MG Cable同様に 内臓WiFiによる遠隔操作 自己破壊 大型ペイロード対応 ブート時のペイロード挿入が行えます。 →弊社ペネトレーションテストツール  https://www.ikeriri.ne.jp/security/penetrationtool.html

    2021-09-11

  • Sharkfest US '21 Virtual Wireshark開発者会議にていけりり竹下が話します

    いけりりネットワークサービス株式会社竹下は 2021年9月13日から17日まで米国にてリモート開催され Wireshark開発者会議Sharkfestにて 「Wireshark OTG, Extend your Wireshark with extcap, iPad and Pi」 について話します。(最終日PDT16:30-) Wiresharkのextcapやタブレットとの連携などのTIPSなどを中心に進める予定です。 Sharkfestについては→ https://www.ikeriri.ne.jp/wireshark/  へ →公式は  https://sharkfest.wireshark.org/ へ

    2021-09-06

  • Wireshark3.4.8がリリースされました

    Wireshark3.4.8がリリースされました。 主な更新はBluetooth、Raknet、CoAPダイセクタのバグ修正、VCランタイム削除問題の訂正、 editcap -Tオプションを無線LAN関係で用いた際ファイルが保存される問題修正などです。 Bluetooth関連、SIM、GSMなどのプロトコル更新を含みます ダウンロードは Wireshark · Download  をご覧ください。  

    2021-08-27

  • 無線LANサイトサーベイツールTamoGraph Pro / Standard バージョン7登場

    無線LANサイトサーベイツール TamoGraphの新バージョン7が登場しました。 主な機能の追加はカバレッジ図の2番目3番目を見える化できます。強い信号を除いたカバレッジ図を作成できます。 またGPUベース計算サポート(要OpenCL1.2以降および対応カード) 加えてアンテナ設定プロパティ改善やバグフィックスが行われています。 もちろんIEEE802.11ax WiFi6対応、Ekahauよりもずっと安いです! →詳細は TamoSoft社 IEEE802.11ax WiFi6 無線LAN パケットキャプチャ サイトサーベイ (ikeriri.ne.jp)  をご確認ください。 ft/index.html

    2021-08-27

パケキャプ

パケキャプ

Wiresharkを中心としたパケットキャプチャ技術と無線・有線LANの解析情報をお届けします。最新の解析製品やセミナーの情報も公開しております。

2012/12/21 開設 6動画

パケキャプちゃんねるでは、Wiresharkを中心としたパケットキャプチャ技術と無線・有線LANの解析情報をお届けします。生放送・動画のほか、最新の解析製品やセミナーの情報もお届けしております。(いけりりネットワークサービス株式会社) http://www.ikeriri.ne.jp/

4:03

再生28 コメ0 マイ0

2021/08/12 07:56 投稿

Quick Intro of FPGA based packet capturing using Profitap’s ProfiShark seriesat Interop Tokyo 2021, Makuhari Messe, C...

Profitap ProfiShark Series Quick Demo at Interop20211Gbps全二重ロスレスフルキャプチャ Profitapシリーズ (ikeriri.ne.jp...

1:22

再生29 コメ0 マイ0

2021/08/12 07:45 投稿

アクティブ型10Gbps対応 ネットワークタップ ETAP-XG のご紹介

Dualcomm社 アクティブ型10Gbps対応 万能ネットワークタップ (ikeriri.ne.jp)https://www.ikeriri.ne.jp/develop/Dualcomm/...

3:46

再生9 コメ0 マイ0

2021/08/12 07:35 投稿

Metageek社EyePAによる無線LAN IEEE802.11ac パケットキャプチャと便利なフィルタ機能のご紹介@幕張メッセ インターロップ東...

アイピーエー IEEE802.11a/b/g/n/ac対応 パケットキャプチャ 無線LANパケキャプ Eye P.A. (ikeriri.ne.jp)https://www.ikerir...

4:49

再生7 コメ0 マイ0

2021/08/12 07:30 投稿

TamoSoft社WiFi6 IEEE802.11ax キャプチャツール CommViewForWiFi のご紹介@幕張メッセ インターロップ東京2021にて

TamoSoft CommView for WiFi IEEE802.11ax WiFi6対応 無線LANパケットキャプチャツール (ikeriri.ne.jp)https://www.ikeriri....

2:53

再生3,109 コメ0 マイ3

2015/06/13 07:32 投稿

無線見える化 Wi-Spy および Chanalyzer のご紹介 2.4/5GHz帯 スペクトラムアナライザ

いけりりの販売する 2.4GHz および 5GHz 帯の見える化を行うスペクトラムアナライザのWi-Spy DBx および Wi-Spy2.4x 無線LAN...

3:52

再生1,678 コメ0 マイ1

2015/06/12 10:56 投稿

AirPcapシリーズのご紹介 Wireshark対応 無線LAN パケットキャプチャ

いけりりの販売する Wireshark対応 無線LANパケットキャプチャドングルのAirPcapシリーズのご紹介です。IEEE802.11a/b/g/n 2....

次回放送予定をお待ちください。