sidetech

(元)インフラエンジニアの寄り道メモ。

おでかけwireshark!

最近パケットの海を眺めたり、構築したり、あれこれ設計したり、設定したり・・・な日々で更新が疎かになっていました。

 

で、最近パケット解析をしていてですね・・・もう少し手軽に出来んもんかな?と。

PC上でやると他の事出来ないし・・・かといってそんなにキャプチャーする機会も多くない。

 

でで、閃きました。

眠ってるラズパイちゃんを活かそうと(^^;
もう約1年前に買ったのに眠ってしまっているのは、私がESP-WROOM-02(ESP8266)なArduinoばかり手を出していたからですね(^^;

 

やっと出番だぜ!

f:id:hunter1014:20180628202815p:plain

てことで、写真は今回のテーマ「おでかけWireshark!」のプロトタイプです。

 

久々の起動だったので、色々と下処理をしておきます。

$sudo apt-get update

$sudo apt-get upgrade

$sudo apt-get dist-upgrade

 

んでもって、環境準備

wireshark(定番でいくじぇ)

$sudo apt-get install wireshark

以下参考

Wiresharkのインストールと設定

 

vnc server(リモートからGUI見るじぇ)

$sudo apt-get install realvnc-vnc-server

 

ftp server(vsftpd)(キャプチャファイルを転送したいじぇ)

$sudo apt-get install vsftpd

 

やったことはこんなもんで、特に自分が頑張った部分はありません(^-^

 

今回の構成は・・・既にセットがないので・・・取り揃えると・・・

上記の組み合わせですね。正直、目的的にはタッチモニターは要らないです。

ヒートシンク付きでアダプタ付きにして凡そ6000~6600円ぐらい?

 

 1GのリピーターHUBです。チョイ高いけど( ^ω^)・・・。
でもUSBからの電源供給が出来る所がナイス。ラズパイちゃんから供給しちゃう。

ミラーポートが出来るHUBの方が安いという悲劇もありますが(^^;

 

 環境によってはネットワーク接続の制限があったり、アドホックな設定が面倒な場合とかに重宝します。こちらもラズパイから電源供給。

ラズパイのBluetooth経由でVNCやろうとおもったんだけどね。色々メンドイw

モニターレスで、いかに手軽にVNCまでアプローチ出来るかを考えると・・・ね。

普通は無くても良いっす。

 

 あとは、パケットキャプチャーしたものをしまうUSBメモリの調達ぐらいですかね。

 

理想をいえば、物理ボタンを付けて、ラズパイの起動・シャットダウンは持ちのロンの事、

ショートカット物理ボタンを用意してWiresharkを起動して同時にアナライズ(スキャン)しちゃうと良いよね。停止ボタンにもなるとかね。

 

悩みは、USBメモリに保存したいけど、毎回USBのシリアルが変わっちゃうしなぁ・・・どうすればいいんだろか・・・。

あとは、USBメモリ状況によって、スキャン容量も決めて、自動停止して、USBメモリをリムーブまでしてくれちゃうといいよね。

やっぱりちょっとしたインジゲーターがあるといいなぁ・・・。

 

まぁ、そこまで作りこんでいる暇もないので、このプロトタイプでとりあえず済ませちゃいますが(^^;

モニターをHDMI方式の3,5インチ程度にしてしまえばコンパクトになるかな。

解像度が何処までイケるかな。

 

まぁ、上記にあるモニターを別の安いのにすれば全部で2万円は行かないね。7インチモニター高いんだもん・・・(^^;

 

今回はやっている人はやっているネタなので、新鮮味に欠けますが、まぁ色々と時間がないので、ブラッシュアップはいずれまた(汗)