このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。
サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。
Wireshark(ワイヤシャーク)は、ネットワーク・アナライザソフトウェアです。 IP、DHCPなど800以上のプロトコルを解析できる機能があり、 Windows、Linux、BSD、Mac OS Xなどで利用が可能です。
Q&A
1回答
3360閲覧
総合スコア15
0グッド
1クリップ
投稿2016/12/20 03:32
0
1
プロトコル解析ソフト、wiresharkを使ってサーバ攻撃の検知はできるでしょうか。
調べてみると、SYNフラッド攻撃などは検知できることは分かったのですが、 他にも検知できるサーバ攻撃はあるでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
そもそもWiresharkはパケットのキャプチャが目的で、攻撃検知ツールではありません。
SYNフラッド攻撃などは検知できる
と言ってもかなり限定的だと思います。 (私自身そのような使い方をしたことがないのですが)
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。 また、攻撃検知の手法にはシグネチャの他にサンドボックスもありますが、その機能がWiresharkに実装されている訳でもありません。 そしてIPSのように攻撃を検知したら通信を遮断する機能もありません。
攻撃検知にはIDS/IPSを利用するのが一般的です。
投稿2016/12/20 03:46
総合スコア1894
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
まだベストアンサーが選ばれていません
アカウントをお持ちの方はログイン
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.50%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
wiresharkで検知できるサーバ攻撃
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。