">
*

お知らせ・ブログ

寒さも峠を越えましたね。

さて今回は以下図のような、有線LAN環境での中間者(MITM:Man In The Middle)パケットキャプチャの方法をご紹介します。

[Machine A]ー[Machine B]間に[Sniffer PC]としてMacBook Air を挟み込んでいるような感じです。

MacBookAirには有線LANポートが無いので、以下のUSB NICを使用しました。機種はお好みで構いません。

amazon

手順

  1. 以下の様にセッティングします。
    両方から出ているUSB NICはキャプチャ対象の[Machine A]、[Machine B]に接続してください(後でも可)。
  2. 各USB NICがMacBook Airでどのインターフェース名に割り当てられているのか調査します。
    NICを抜き差しした前後で、ターミナルでifconfigコマンドを打つことで見定めます(適当)。
    ここでは、en3,en5と割り当てられたとします。
  3. ifconfigで、未使用のbridgeインターフェースを調べます。
    私の環境ではifconfigでbridge1が表示されていませんでしたので、bridge1が未使用でありました。
  4. 以下コマンドを打ちます。ブリッジ接続をして[Machine A][Machine B]間パケットを受け渡しているわけです。
    $ sudo ifconfig bridge1 create
    $ sudo ifconfig bridge1 up addm en3 addm en5
  5. ifconfigでbridge1が表示されることを確認して下さい。
  6. Wiresharkをインストールします。”macOS 10.6 and later〜”を押すと、ダウンロードが始まります。あとは起動してインストーラの指示に従って下さい。
  7. Wiresharkを起動し、bridge1を参照しますと、[Machine A][Machine B]間のパケットがキャプチャされているのがわかります。

以上です。

なお、WindowsPCでも以下サイトを参考にブリッジ接続を行えば、手順6以降同様の操作でパケットキャプチャできます。

http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=018483

参考サイト:

https://discussions.apple.com/thread/3537617

お家づくりの家計のことならお気軽にご相談ください!

CRAS 株式会社みらいコンシェルジュ

  • 相談無料
  • 提携住宅会社50社
  • お客様満足度96%
営業時間
10:00~18:00
定休日
水曜
096-284-5033
Stydy meeting

勉強会情報

参加FREE 事前予約は必要です

勉強会に参加したい方はこちらからご予約下さい!

CRAS 株式会社みらいコンシェルジュ

  • 相談無料
  • 提携住宅会社50社
  • お客様満足度96%
営業時間
10:00~18:00
定休日
水曜
096-284-5033