[EC2]5分でできる!? WireSharkのリモートキャプチャー | DevelopersIO
はじめに Amazon LinuxをはじめとするEC2インスタンスはグラフィカルログインが提供されていませんのでWireSharkによるリアルタイムキャプチャーができません。そのため、EC2の入出力パケットをキャプチャーをするにはtcpdumpでキャプチャーして、そのファイルをローカルのPCにダウンロードしてWireSharkで確認します。この方法は、手間が多いだけでなく、ネットワークに流れるパケット情報をリアルタイムで調査できるWireSharkの長所が失われてしまします。 キャプチャー対象となるEC2インスタンスの設定変更と添付したシェルの設定項目を書き換えのみで、リモートキャプチャーできるランチャーを作成しましたのでご紹介します。 5分で手早く利用したい方は、下記のシェルと設定ファイルをコピーして、図を参考に設定を置き換えることで動作できるでしょう。 WireSharkのリモートキャ
![[EC2]5分でできる!? WireSharkのリモートキャプチャー | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd4e7bee249c97d151c0e5350794553cde01b61e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F08%2Fwireshark_icon.jpg){kind=icon}
tcpreplayを使ってみる - PukiWiki
tcpreplayとは † tcpreplayは、tcpdumpのdumpファイルを再生してくれるツールです。 例えば、tcpdump(パケットキャプチャ)にて、 キャプチャし保存したトラフィックを再度ネットワークに再送する事ができます。 トラフィックを再生する速度は任意に指定が可能であり、 デフォルトではキャプチャした速度のまま送信をします。 一度パケットファイルを作成してしまえば、以降はtcpreplayで再現してくれるため NIDSのような、ネットワーク機器の検証等にも 活躍してくれるツールです。筆者はNIDSの検証を行ったこともあるが、 その際重宝しました。 また、各種デモンストレーションを行う時にも重宝できるでしょう。 tcpreplay http://tcpreplay.sourceforge.net/ ↑ 動作環境 † tcpreplayを使うには、libp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
