人気の記事

初心者レベルでWiresharkを使った通信の覗き見は簡単ではない。フリーWiFi・なりすましWiFiの注意点

Wiresharkは通信内容を解析して、意図したパケットが流れているか・意図しない通信がないか・通信が平文で流れていないかなどを解析するツールです。

以前「覗き見ツール」などとテレビで紹介されていましたが、テレビで「簡単そう」と思った方もいるかもしれません。

今回は簡単じゃない、ということを初心者観点でお伝えします。

 

Wiresharkをインストール

WiresharkとGoogleなどで検索すると簡単にソフトウェアは入手できます。

インストールも簡単です。

下記はインストール後の起動画面です。

 

使い方

通常、Wiresharkなどパケットキャプチャは、ネットワーク内に存在するスイッチと接続し、データをSPANさせて取得します。

あまりパソコン発のキャプチャは行いません。

ただ、どんなパケットがやり取りされているかはわかるので、遊び半分で楽しむには十分でしょう。

 

昨今の通信はほぼ9割がSSL通信

さて、実際にWiresharkを起動してみます。左上の「サメのヒレ」の形をしたアイコンがあるのでそれをクリックします。

すると、いきなりログがドバドバ流れてくると思います。

 

このようなログがでてくると思います。

ちなみに「Source」は送信元を示しています。172.21.1.105は私のLAN内のIPアドレスです。

バレても痛くもかゆくもありません。

そして「Destination」は、通信先を示しています。

 

そして「Info」のところでは60423 → 443 [SYN]~~とあります。

これは通信開始を示しています。

さらに行くとInfoでは[ACK]とあり、さらに行くとSYN ACK(上図では見えませんが)と続きます。

これは3ウェイハンドシェイクと言って、通信開始の儀式とでも思ってください。

通信終了の儀式もありますが、ここでは割愛します。

 

ここでなにがわかるか

3ウェイハンドシェイクが完了したということは、通信が確立したことがわかります。

上図のログではSYN,ACKが完了しているのは見えませんが、通信先は23.218.0.215ということがわかります。

これだとなんのサーバーかはわかりませんよね。

しかし、IPを逆引きすることでホスト名がわかります。

ping -a 23.218.0.215と打ってみます。

 

ホスト名がわかりました。

アカマイテクノロジーズという企業ということがわかります。

 

で?

初心者は、できてここまででしょう。

結局わかったのは、企業のドメインぐらいです。

正直「で?」というレベルまでの解析が限度です。

 

最近の通信は暗号化されているので、中身は暗号化されています。

もちろん「複合」できますが、方法は割愛します。

 

フリーWiFiスポットは注意

WiFiは有線と違い、無線でデータをやり取りします。

有線ケーブル内に流れるデータを盗聴することはできませんが、無線であれば盗聴が可能です。

盗聴が可能ということは当然「覗き見」ができます。

通常であれば、WiFiはWPA2-AESなどで暗号強度の強い方法で暗号化されています。

ただし、フリーのWiFiスポットは暗号化されていないものがほとんどです。

どういうことかというと、どの端末がどこへどんな通信をしているかが簡単に盗み見られる可能性がある、ということ。

ですので、フリーWiFiを使う機会がある場合は、通信を暗号化できるVPN機能を合わせて利用することが極めて重要です。

 

なりすましWiFiスポットに注意

これは、まだ遭遇したことがないのですが、例えばスマホのテザリングなどで簡単にできてしまいます。

悪意のある人間がそれらしいSSIDを設定し暗号化設定を無効にすればだれでもつなぐことができます。

例えば下図の通りです。

悪意のある人が設定したSSID「簡単接続」Xperia XZ使用

 

iPhoneからWiFiのSSIDリストを参照

 

iPhoneからも「簡単接続」といったSSIDが見れています。これに接続することで、iPhoneはXperia XZを経由して通信します。

その際、暗号化はされていないので、Xperia XZは通信が見放題となります。

 

このようにWiFi接続に鍵マークがない場合は非常に危険であることを知ってください。

 

安易な覗き見はしない

今回は初心者視点での紹介です。

覗き見するということは、覗き見される危険性もあります。

初心者が興味本位でむやみやたらとするべきではありません。

 

参考になれば幸いです。

HAYAMIZ Blogを運営している「はや」と申します。

ネットワークエンジニアを主業務として執筆業務にも従事しております。文章の作成には以前から興味があり、私が今あるのも色々な先輩がたから、たくさんのことを教わったおかげです。
感謝の意味もこめて本ブログでは「痒いところに手が届く」をモットーに、何か皆さまの手助けになればと思い、日々精進しております。

関連記事

コメント

コメントをお待ちしております

スポンサードリンク

スポンサードリンク

スポンサードリンク