Windows
 Computer >> コンピューター >  >> システム >> Windows

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

ネットワークセキュリティは、ネットワークを作成または監視する際の主な重点分野の1つです。ネットワーク管理者は、ネットワークデータをキャプチャし、あるホストから別のホストに送信されるパケットを分析することにより、ネットワークトラフィックのランダムな監査を実行します。この記事では、NetworkMinerツールを使用してネットワークトラフィックをキャプチャおよび分析する方法について説明しますが、パケットスニッフィングに関する簡単なレッスンが終了するまでは説明しません。

アクティブスニッフィングとパッシブスニッフィングの違い

スニッフィングは、ネットワークパケットをキャプチャすることでネットワーク情報を収集するための手法です。スニッフィングには、アクティブスニッフィングとパッシブスニッフィングの2種類があります。アクティブスニッフィングでは、パケットスニッフィングソフトウェアがネットワークを介して要求を送信し、それに応じてネットワークを通過するパケットを計算します。

パッシブスニッフィングは、リクエストの送信に依存しません。この手法は、ネットワーク上で検出されることなくネットワークトラフィックをスキャンします。これは、ネットワークがプロセス制御、レーダーシステム、医療機器、電気通信などの重要なシステムを実行している場所で役立ちます。

パケットスニファは、一般的な衝突ドメインでのみ機能することに注意してください。つまり、自分が参加しているネットワークでのみパケットスニファを使用できます。これは、ネットワークの外部からのハッキングの試みにパケットスニファを使用できないことを意味します。

NetworkMinerを実行するための準備

NetworkMinerは、パッシブスニッフィング機能を備えたホスト中心のネットワーク分析ツールです。ホスト中心とは、パケットではなくホストに関してデータをソートすることを意味します(これはほとんどのアクティブなスニッフィングツールによって実行されます)。

NetworkMinerのユーザーインターフェイスはタブに分かれています。各タブは、キャプチャされたデータのさまざまな角度の情報を提供します。ネットワークトラフィックを分析するためにNetworkMinerを実行する手順は次のとおりです。

1. Windows7またはWindows8を実行している場合は、管理者権限でNetworkMiner.exeを実行する必要があります。

2.データをキャプチャする必要のあるネットワークインターフェイスを選択します。

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

3.デフォルトでは、[ホスト]タブが選択されています。ホストは、IPアドレス、MACアドレス、ホスト名、オペレーティングシステムなどで並べ替えることができます。

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

開始ボタンを押して、スニッフィングプロセスを開始します。

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

NetworkMinerでのデータの分析

[ホスト]タブに、ネットワークに接続されているホストのリストが表示されます。任意のホストを展開して、MACアドレス、ホスト名、オペレーティングシステム、TTL、開いているポート、送受信されたパケットなどの詳細情報を表示できます。優れたネットワーク管理者は、ネットワークとの間で送受信されるデータの概要を常に把握しています。ホストのリストから、使用しているネットワークトラフィックの種類をより正確に把握できます。

NetworkMinerを使用してネットワークトラフィックをキャプチャおよび分析する方法

疑わしいホストを見つけた場合は、ファイアウォールを介していつでもブロックできます。ファイアウォールは、すべてのネットワークトラフィックが宛先に到達する前に通過するファイアウォールである必要があります。システムファイアウォールでホストをブロックすると、システムでのみブロックされます。

PCAPファイルを保存できる他のネットワークスニファを使用している場合、NetworkMinerはPCAPファイルを分析して、データをオフラインで処理することもできます。

NetworkMinerの優れた機能の1つは、ネットワークを介して送信されたファイルを再構築し、それらを完全な形式でダウンロードできることです。これは、[ファイル]タブから実行できます。 [画像]タブからネットワークトラフィックから画像をキャプチャしてダウンロードすることもできます。

パスワードをクリアに送信すると、ネットワーク全体にとって非常に危険な場合があります。クリアテキストでパスワードを送信しているホストがあるかどうかを確認する場合は、[資格情報]タブで確認できます。

結論

NetworkMinerは、常に新しい脅威にさらされているWifiネットワークに非常に役立ちます。脆弱性と弱点をブロックするために、ネットワークトラフィックを定期的に監査および分析できます。

ネットワークを実行している場合、セキュリティをチェックするためにどのパケットスニッフィングツールを使用しますか?分析と監査を行っていますか?私はWiresharkを使用していましたが、そのシンプルさと使いやすさからNetworkMinerに夢中になりました。

画像クレジット:CrawdadNetwork-ロイターの報道


  1. 攻撃対象領域とは何か、またそれを減らす方法は

    ハッカーがネットワークに侵入してデータを盗むために使用できるすべての方法または方法は、攻撃面と呼ばれます。攻撃対象領域をできるだけ小さく保つことが重要です。ハッカーが対処する攻撃経路がわずかしかない場合、ハッカーはより単純な獲物を求めてプロジェクトをすぐにやめてしまいます。一般的な攻撃対象領域は、デジタルと物理の 2 つのカテゴリに分けられます。 攻撃面とは デジタル攻撃面: これには、ソフトウェア、Web サイト、サーバー、および企業または組織のシステムにデジタルでリンクできるその他すべてに基づく危険が含まれます。フィッシング メールや低品質の暗号化によるインターネットからの潜在的なリ

  2. Windows 7、8.1、および Windows 10 でネットワーク ロケーションを変更する方法

    有線と無線の両方のネットワークが発明されなければ、あなたの仮想生活は決して同じではありません.現在、ワイヤレス ネットワークは、使用しているデバイスの種類に関係なく、すべてのユーザーに快適さと使いやすさを提供するため、より一般的になっています。 Windows には、「ネットワーク ロケーション」 と呼ばれる機能があります。 また、新しいワイヤレス ネットワークに接続するたびに、ネットワークをプライベートとして設定するかどうかを尋ねるプロンプトがオペレーティング システムによって自動的に表示されます。 または パブリック ネットワーク .この機能の目的を知りたい場合は、このチュートリアル