NEW
SYNESISチームのGitHubページ公開のお知らせ
SYNESISチームでは、製品開発の過程で数多くのツールを開発してきました。このたび、これらのツールをより多くの方々に役立てていただけるようGitHubページを公開しました。本記事では、公開した内容やその背景について詳しくご紹介します。
続きを読む
NEW
SYNESISチームでは、製品開発の過程で数多くのツールを開発してきました。このたび、これらのツールをより多くの方々に役立てていただけるようGitHubページを公開しました。本記事では、公開した内容やその背景について詳しくご紹介します。
続きを読む
今月SYNESISのVer.8.5.3がリリースされました。今回もSE目線からのおすすめするポイントとその技術背景についてテーマを絞ってお伝えします。Ver.8.5.3で追加された機能のサマリについては、SYNESISポータル 製品情報、Ver.8.5.3 リリースノートもあわせてご確認ください。
続きを読む
When you're conducting network monitoring or packet capture, you might come across instructions in product manuals that say something like "Connect to a TAP or SPAN." Both TAP and SPAN are ways to see what's happening with your network traffic. But what's the difference between them? Knowing this can save you from those "This isn't what I expected..." moments later on.
続きを読む
Our product, SYNESIS, is a packet capture device. Its key feature is the ability to store large volumes of packets without any loss over extended periods.
続きを読む
Have you ever been surprised by numerous alerts when opening a Pcap file? I've encountered this situation several times at customers' sites. Before suspecting network trouble, there are some things you should check first. In this post, I will explain the causes and solutions.
続きを読む
ネットワーク解析における「パケットキャプチャ」は、トラブルシューティングやセキュリティの観点から非常に重要なスキルです。この記事では、パケットキャプチャの基本から、具体的なキャプチャ方法までを初心者向けに詳しく解説します。
続きを読む
When most think of packet capture tools, 'Wireshark' is likely the first name that comes to mind. It is well-known among networking professionals, as it is open-source software that anyone can use easily. If you haven't tried it yet, please download it from the Wireshark download page. There's no need for complex user registration, and you can start capturing packets right away.
続きを読む
Decrypting ESP #1 covered the mechanism of IPsec and the decryption process on Wireshark.
This time, we will actually input SA information, etc., and decrypt the packets on Wireshark to see the details of the protocol.
続きを読む
ESP (Encapsulated Security Payload) is one of the protocols used in IPsec (Internet Protocol Security) and ensures the confidentiality and integrity of data. In other words, data on EPS is encrypted, making it normally impossible to check the contents of packets in Wireshark. This time, I will explain the mechanism of IPsec and the settings and procedures for decrypting ESP in Wireshark.
続きを読む
Decrypting TLS #2 examined the communications between SYNESIS and a Windows PC using decrypted packets. I observed significant differences in behavior between TLS1.2 and TLS1.3. This post explains the comparison results and the differences between TLS versions.
続きを読む
I explained in Decrypting SSL/TLS #1 how to configure Wireshark to decrypt SSL/TLS traffic. This time, I will use that configuration to examine the decrypted packets.
続きを読む
Many network devices, including SYNESIS, can be monitored using SNMP. This article explains the architecture of the "SNMP" protocol used by various vendors.
続きを読む
Recently, the entire web has become encrypted. This means that the risks of impersonation, eavesdropping, and tampering are reduced, which is reassuring for users.
However, for administrators, it is a troubling issue as they cannot understand what kind of interactions are taking place due to encryption. It is also heard that attacks leveraging encryption, such as hiding malware within communications for drive-by downloads, have been increasing recently.
続きを読む
When capturing my traffic at home with Wireshark while working remotely, I often notice a lot of black packets. These black packets are classified as "Bad TCP" in Wireshark's default coloring settings.
My home uses fiber optic communication up to my place, with a WiFi router set up afterwards, connecting wirelessly to my PC. The connection is very fast and comfortable, and I never experience any slowness or disconnections.
続きを読む
いつも「エンジニアノート」をご覧いただきありがとうございます。このたび記事の一部を英語化して、より多くの方に公開することにいたしました。英語化したページは、日本語ページにもリンクを作成しますので、両方の言語でお楽しみいただけます。
続きを読む
今回は、弊社が考えるパケットキャプチャ装置の将来についてご紹介いたします。
なお、これはあくまで現時点での弊社が考えるパケットキャプチャ装置のあるべき姿とSYNESIS製品の今後の方向性であり、機能拡張を保証したものではありません。最新の情報は、弊社営業またはこちらのページからお問い合わせください。
続きを読む
今月SYNESISのVer.8.5.2がリリースされました。今回もSE目線からのおすすめポイントとその技術背景についてテーマを絞ってお伝えします。Ver.8.5.2で追加された機能のサマリについては、SYNESISポータル 製品情報、Ver.8.5.2 リリースノートもあわせてご確認ください。
続きを読む
「SYNESISを選ぶ7つの理由」と題したホワイトペーパーを作成しました。このホワイトペーパーは、SYNESISがネットワークの課題に対してどのように活用できるかをまとめたものです。
SYNESISをお持ちの方はもちろん、パケットキャプチャを検討中の方、パケットキャプチャのメリットについて知りたい方にもぜひ読んでいただきたい内容となっています。
続きを読む
一昨年、昨年に続き今年もこの時期恒例となりました今年のエイプリルフールに公開されたジョークRFCの感想を公開します。
まだ読んでない方にとっては、ネタバレになりますのでご注意ください。
続きを読む
パケットキャプチャは取得された環境はパケットの情報に含まれない、と以前の記事「パケットキャプチャをする前に知っておきたいこと」で書きました。ですので、パケットを解析する前にキャプチャ環境を担当者にヒアリングすることは非常に重要です。
ですが、パケットの情報を手がかりにどんな環境でキャプチャされたか、ということを推測できる場合もあります。今回は、パケットのどの情報でどんなことがわかるかを解説します。
続きを読む