昨年9月の第２回から間隔が開いてしまいましたが、第３回「ネットワーク パケットを読む会（仮）」を開催しました。
hebikuzure は「実践 パケット解析――Wiresharkを使ったトラブルシューティング」を題材に Wireshark の使い方を通じたネットワーク パケット解析の基礎についてのチュートリアル セッションを行い、またととろさんに MITM を利用した HTTPS セッションのネットワーク パケット取得についてのセッションを行っていただきました。
hebikuzure のセッションについてはこちらのスライドをご覧ください。
ととろさんのセッションでは MTIM (Man In The Middle) の手法を使えばスマートフォンやゲーム機などそれ自身ではパケット キャプチャが行えない機材でも、サーバーとの通信内容をキャプチャできる事や、その応用として仮想化環境を使い、仮想マシンの通信をホスト側でキャプチャする手法、MITM で中間に割り込むコンピュータに OpenSSL とプロクシを構成して、SSL のサーバーとクライアントの間のパケットを (平文で) キャプチャする手法などについて解説がありました。(他にもここには書けない...というか書いちゃダメ...の内容もあったのですが ww)
次回は 3/17（木）に開催予定ですので、興味のある方はこちらのサイトをご確認ください。