| 実験に使用したファイル名 | wireshark-0.99.7.tar.gz |
| このツールで出来ること | データの盗聴 |
| 配布先 | http://www.wireshark.org/download.html |
| 概要 | プロトコルアナライザとして広く普及しネットワークに流れるパケットを解析して見やすく表示してくれるツール。これを悪用することでメールの内容やパスワードを盗聴することができます。 |
| 備考 | libpcapのバージョンが古いと使用できる機能が制限される、なのでlibpcapは新しいバージョンをインストールすること。 インストールは少し時間がかかります。 スペックの低いマシンだと動作がやや重く、特に暗号化されているパケットを受信するとネットワークがダウンすることもある。 その場合後述するairodump-ng でパケットをキャプチャし、保存したファイルを読み込んだ方が良い。 |
cd /usr/local/src tar -zxvf wireshark-0.99.7.tar.gz cd wireshark-0.99.7 ./configure make make install
と入力するだけでGUI画面が起動します。パケットのキャプチャ方法はGUI画面上方にあるwireshark
