Wireshark(1)-Wiresharkとは?-

Wiresharkは、LANアナライザの一つです。

LANアナライザは、ネットワークを流れるレイヤ1の
搬送信号を取得します。これをパケットキャプチャと呼びます。
この搬送信号を「0」や「1」のデータ信号に変換して、
パケットのデータ単位にします。このように取得した
パケットのデータを画面上に表示する事ができるツールが
LANアナライザです。
*「レイヤー1」とは、OSI参照モデルの階層の「物理層」

WiresharkはオープンソースのLANアナライザです。
無償で利用する事ができます。Wiresharkは
以下のような事を実施する事が可能です。
(a).ネットワークに流れているパケットの取得
(b).パケットの内容の表示
(c).パケットの解析

Wiresharkを使用するにあったて、必要なものは
以下のようになります。*有線LAN環境
(a).パソコン(OSはWindows、LinuxどちらでもOK)
(b).Wireshark(LANアナライザ)
(c).ルーター

Wiresharkが動作しているPC以外の
無線環境のパケットを取得して、解析するには、
以下のようなものも必要なります。
Windowsの場合は、AirPcapという市販品が必要そうです。

【正規品】AirPcap Tx  2.4GHz対応USB無線LANプロトコルアナライザ

Linuxの場合は、モニターモードでパケットが取得可能な
無線子機が必要です。無線LAN解析と何か似ているような。

実際に試してみる際は、自分の管理している
ネットワークで試してください。
法律に違反する場合があります。

PCを無線ルーター化(4)(ipforward編)

PCを無線ルーター化(1)~(3)で無線アクセスポイントの構築~ipのわりふりを取り組んできました。PCを無線ルーター化(1),(3)でお話しましたが、PCを無線ルーター化には、下記の3点の導入・設定が必要です。

導入・設定したもの

  1. hostapdの導入
  2. isc-dhcp-serverの導入
  3. ipforwardの設定(ufwから設定)

今回は、(3)ipforwardの設定を行い、インターネットなどのネットワークに繋げれるようしていきます。まずは、IPフォワーディングを有効にします。

sudo gedit /etc/default/ufw

下記の内容に変更します。

DEFAULT_FORWARD_POLICY=”ACCEPT”

次に、sysctl.confを編集します。

sudo gedit /etc/ufw/sysctl.conf

下記の内容に変更します。

net/ipv4/ip_forward=1

hostapd、isc-dhcp-serverで構築された無線アクセスポイントから外部(eth0)にアクセスできるように設定を行います。
※今回、無線子機をアクセスポイントとして、無線子機とは別途LANケーブル(eth0)をPCに繋げてあります。

PCを無線ルーター化(3)(dhcp-server編)

PCを無線ルーター化(1)でお話しましたが、PCを無線ルーター化には、下記の3点の導入・設定が必要です。

導入・設定したもの

  1. hostapdの導入
  2. isc-dhcp-serverの導入
  3. ipforwardの設定(ufwから設定)

今回からはisc-dhcp-serverの導入・設定に取り組んでいこうと思います。

2. isc-dhcp-serverの導入

まずは、isc-dhcp-serverをインストールする前に、ネットワークの設定をします。

sudo gedit /etc/network/interfaces

下記の内容を追記します。

allow-hotplug wlan0
iface wlan0 inet static
address 192.168.110.1
netmask 255.255.255.0

続いて、isc-dhcp-serverをインストールします。

sudo apt-get install isc-dhcp-server

isc-dhcp-serverの設定ファイルを変更します。

sudo gedit /etc/dhcp/dhcpd.conf

下記の内容をコメント化します。

PCを無線ルーター化(2)(hostapd編)

PCの無線ルータ化 hostapd編の続きです。前回の内容はコチラから参照できます。

PCを無線ルーター化(1)(hostapd編)

前回、hostapdの動作確認を実施しましたが、私の場合、残念ながらエラーが発生しました。その際に実施した対処方法は次の2点になります。

  1. 無線機器のソフトブロックの無効化
  2. 無線子機の無効化

1. 無線機器のソフトブロックの無効化

まずは、WiFiをOFFの状態にします。

sudo nmcli nm wifi off

次に、無線子機の状態を確認します。

sudo rfkill list

すると、下記のような情報が表示されます。

0: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no

Soft blocked: yesとなっているので、このブロックをアンブロックします。

sudo rfkill unblock wifi

また、無線子機の状態を確認してみましょう。

sudo rfkill list

すると、下記のような情報に変更されていればOKです。

0: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no

※Soft blocked: yesは、無線子機がディアクティベートされている状態(再アクティベートできる状態)です。

2. 無線子機の無効化

NetworkManagerで無線子機を管理しないように設定します。

PCを無線ルーター化(1)(hostapd編)

PCの無線ルータ化をしようと思います。

  • OS:ubuntu14.04
  • 無線子機①:BUFFALO WLI-UC-GNM
  • 無線子機②:BUFFALO WLI-UC-G301N
    ※2種類の無線子機で試してみました。

導入・設定したもの

  1. hostapdの導入
  2. isc-dhcp-serverの導入
  3. ipforwardの設定(ufwから設定)

1. hostapdの導入

まずは、hostapdのインストールします。

sudo apt-get install hostapd

hostapdの最新版をダウンロードします。(hostapdのバージョンが古い為です。)

wget http://w1.fi/releases/hostapd-2.4.tar.gz

(ホームページを開いてダウンロードしても構いません)

hostapd‐2.4.tar.gzを解凍します。

tar xvf hostapd-2.4.tar.gz

(圧縮ファイルの中身はコンパイル前のデータになるので、コンパイルをする必要があります)

コンパイルに必要な環境をインストールします。

sudo apt-get libnl-genl-3-dev libssl-dev

hostapdの最新版をコンパイルします。