ネット・通信

初心者レベルでWiresharkを使った通信の覗き見は簡単ではない。フリーWiFi・なりすましWiFiの注意点

 

相談者
Wiresharkってのぞき見をするアプリなの?

 

こんな疑問にお答えします。

結論を言うと、のぞき見をするためのソフトではありません。Wiresharkは通信内容を解析して、意図したパケットが流れているか・意図しない通信がないか・通信が平文で流れていないかなどを解析する技術者向けツールです。

 

はや
以前「覗き見ツール」としてテレビで紹介されていましたが、テレビを見て「ちょっと試してみるか?」と思った方もいるかもしれません。
はや
通信を覗き見るって初心者がやってもわけわからないものだという紹介です。

 

Wiresharkのインストール方法・使い方

WiresharkとGoogleなどで検索すると簡単にソフトウェアは入手できます。

 

インストールも簡単です。

 

下記はインストール後の起動画面です。

 

Wiresharkの使い方

通常、Wiresharkなどパケットキャプチャは、ネットワーク内に存在するスイッチと接続し、データをSPANさせて取得します。

 

あまりパソコン発のキャプチャは行いません。

 

はや
どんなパケットがやり取りされているかはわかるので、遊び半分で楽しむには十分でしょう。

 

昨今の通信はほとんどがSSL通信

さて、実際にWiresharkを起動してみます。左上の「サメのヒレ」の形をしたアイコンがあるのでそれをクリックします。

 

すると、いきなりログがドバドバ流れてくると思います。

 

このようなログがでてくると思います。

ちなみに「Source」は送信元を示しています。

172.21.1.105はわたしのLAN内のIPアドレスです。

 

はや
バレても痛くもかゆくもありません。

 

そして「Destination」は、通信先を示しています。

 

そして「Info」のところでは60423 → 443 [SYN]~~とあります。

これは通信開始を示しています。

 

さらに行くとInfoでは[ACK]とあり、さらに行くとSYN ACK(上図では見えませんが)と続きます。

これは3ウェイハンドシェイクと言って、通信開始の儀式とでも思ってください。

 

はや
通信終了の儀式もありますが、ここでは割愛します。

 

ここまででなにがわかるか

3ウェイハンドシェイクが完了したということは、通信が確立したことがわかります。

 

上図のログではSYN,ACKが完了しているのは見えませんが、通信先は23.218.0.215ということがわかります。

 

これだとなんのサーバーかはわかりませんよね。

しかし、IPを逆引きすることでホスト名がわかります。

 

ping -a 23.218.0.215と打ってみます。

 

ホスト名がわかりました。

アカマイテクノロジーズという企業ということがわかります。

 

で?

初心者は、できてここまででしょう。

結局わかったのは、企業のドメインぐらいです。

 

正直「で?」というレベルまでの解析が限度です。

 

最近の通信は暗号化されているので、通信の中身は暗号化されています。

 

はや
もちろん「複合」できますが、方法はここでは触れません。

 

フリーWi-Fiスポットは注意

Wi-Fiは有線と違い、無線でデータをやり取りします。

 

有線ケーブル内に流れるデータを盗聴することはできませんが、無線であれば盗聴が可能です。

 

盗聴が可能ということは当然「覗き見」ができます。

 

通常であれば、Wi-FiはWPA2-AESなどで暗号強度の強い方法で暗号化されています。

 

ただし、フリーのWi-Fiスポットは暗号化されていないものがほとんどです。

どの端末がどこへどんな通信をしているかが簡単に盗み見られる可能性があるためフリーWiFiスポットの通信はネット閲覧程度にしておきましょう。

 

はや
フリーWi-Fiを使う機会がある場合は、通信を暗号化できるVPN機能を合わせて利用することが極めて重要です。

 

なりすましWi-Fiスポットにも注意

これは、まだ遭遇したことがないのですが、例えばスマホのテザリングなどで簡単にできてしまいます。

悪意のある人間がそれらしいSSIDを設定し暗号化設定を無効にすればだれでもつなぐことができます。

 

例えば下図の通りです。

 

悪意のある人が設定したSSID「簡単接続」Xperia XZ使用

 

iPhoneからWi-FiのSSIDリストを参照

 

iPhoneからも「簡単接続」といったSSIDが見れています。これに接続することで、iPhoneはXperia XZを経由して通信します。

 

その際、暗号化はされていないので、Xperia XZは通信が見放題となります。

 

はや
このようにWi-Fi接続に鍵マークがない場合は非常に危険であることを知ってください。
これさらっと紹介してるけど、とても怖いね・・・。気をつけなきゃ!
相方

 

Wiresharkなどで安易な覗き見はしない(まとめ)

 

今回は初心者視点での紹介です。

 

初心者が覗き見するということは、他人に覗き見される危険性があります。

 

初心者が興味本位でむやみやたらとするべきではありません。

 

参考になれば幸いです。

関連コンテンツ

\ あんなメモやこんなメモも!? /
にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村
 

\ 応援お願いします! /

-ネット・通信
-,

Copyright© HAYAMIZ BLOG , 2020 All Rights Reserved.