前回に引き続き、ARPスプーフィングを記事にしていきます。
今回はツールのインストールと動作確認を行っていきます。
なお、私は自分の管理する環境で実施しており、該当ツールを外部の自分の管轄外の環境で他人に対して実施した場合、犯罪になりますのであらかじめご認識ください。
使用するツール
今回検証で使用するツールは以下を使用します。
nighthawk
なお、動作にあたり以下が必要です。
ちょっと長くなりますが、インストールを解説します。
※ちゃっちゃと進みたい方は申し訳ございません。
Wiresharkのインストール
まずは「Wireshark」の概要を記載します。
Wiresharkをインストールしたコンピュータの所属するネットワークのパケットを収集・記録し、内部のプロトコルを解析、送信元や宛先、各プロトコル固有の制御情報などを表示することができる。ネットワークの障害やトラブルの原因究明などのためによく利用される。
さて、さっそくインストールしていきます。
まずはWiresharkのサイトに行きます。そして以下の個所をクリックします。
以下の画面が出てきますので、自分のPCにあった物を選択します。私のPCであれば「Windows Installer (64-bit) 」になります。
インストールの様子については割愛します。(デフォルトで大丈夫だと思います。)
社内PC等で管理権限を持っていない場合は管理者にインストールを依頼してください。
また「WinPcap」をインストールする必要があるので、以下は必ずチェックを入れてください。
これでインストールはOKです。再起動が入りますので注意してください。
再起動が終わったら、起動してみましょう。左下の入力箇所に「wire」と入力すると以下のように出てきますので、そこから起動してみましょう。
すると以下のような画面が出てきます。GUI変わったな~と思いつつ、wifiを選択してみましょう。
現在の繋いでいる環境での通信を見ることができます。さっそくARPが飛び交っていますね。
これで「Wireshark」、「WinPcap」の準備はOKです。
nighthawkのインストール
では続いて、「nighthawk」を入れていきます。
こちらからをダウンロードします。
ダウンロードしたZIPファイルを解凍すると以下のようになっています。
ファイル内の「Nighthawk.exe」をクリックします。
すると以下のような画面が出てきます。
ここまでくれば後はIPアドレスを選択してGOと行きたいところなんですが、検証を行う環境に現在ないので、本日はここまでにします。
次回は実際に「nighthawk」を使用して、自宅のwifi環境内にあるスマートフォンの通信をPCで覗いてみたいと思います。
なお、今回のインストール等について、不具合等が発生しても責任は持てませんのであらかじめご了承ください。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント