【pcapからファイルを復元できる】Wireshark達人への道 第一歩 ファイル復元

本連載は、筆者がWiresharkの達人となるまでを追うドキュメンタリー作品である。

開発/インフラ技術者問わず、誰もが一度はお世話になっているパケット解析ツール。

それが、Wireshark。ただ、以下のような人は多いのではないだろうか？

• 開発したソフトウェアの通信データが正しく送受されているかを確認する以外に使ったことがない
• フィルタは、http , smtp, ip.addr, tcp.portくらいしか知らない
• メニューがたくさんあるのは知っているが、ほとんど使ったことがない

そんな私も上記にバッチリ含まれている人です。

そこで、文字通りWiresharkの達人を本連載企画と共に目指します。

そこで、早速Wiresharkをキーに色々調べると、Sharkfestとなるイベントを毎年のように開催していることを発見！！

以下にSharkfestについての簡易説明を紹介。

SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities.

https://sharkfestus.wireshark.org/about

開発者とユーザーが集まって、知識を高めあおうぜ！！的な催しらしい。

2020年はCovid-19の影響でどうなるか分からないが、一応7月11日～16日にカンザスで開催予定とのこと。

是非一度行ってみたいものである。

Wiresharkの達人への道第一歩は、以下の記事を読んでみることから始めた。

「Wireshark によるパケット解析講座 4: Pcapからのオブジェクトのエクスポート」。

なぜこの記事を選んだかというと、偉い人が「パケット嘘つかないあるよ～」と言っていたからである。

Wiresharkでどれくらいファイルの復元が可能であるかをセキュリティ観点含めて体験できる良記事である。

読者の皆さんも一度試してみてください。

きっと、ファイル復元の方法を掴めますよ。

以下、実際にftpで送信したJPGファイルを復元してみました。

Youtubeでファイル復元手順を確認

ブログでファイル復元手順を確認

3ステップで復元できます。

以上で、jpgファイルが復元できました！

いや～、「パケットは嘘つかないあるよ～」