バックナンバーはこちら。
https://www.simulationroom999.com/blog/In-vehicle-network-backnumber/
はじめに
npcap調査の話。
登場人物
博識フクロウのフクさん
イラストACにて公開の「kino_k」さんのイラストを使用しています。
https://www.ac-illust.com/main/profile.php?id=iKciwKA9&area=1
エンジニア歴8年の太郎くん
イラストACにて公開の「しのみ」さんのイラストを使用しています。
https://www.ac-illust.com/main/profile.php?id=uCKphAW2&area=1
npcapについて
npcapはどこで入手すればよいのかな?
ここだね。
ただ、まだインストールはちょっと待って。
え?なんで?
Wiresharkのインストール
Wiresharkをインストールしてもらう予定なんで。
Wiresharkインストール時にnpcapも入るんだよ。
あー。
じゃあ、Wiresharkをインストールするか。
ここから落として来れば良いね。
USBpcapってのもインストールするか聞いてくるけど、
そこはお好みで。
USBもモニタできるんだ。
まぁエニュメレーション後のモニタに限られるけどねー。
エニュメレーション??
今回には関係ない話なんだけど、
OSがUSBデバイスを認識するまでの通信を指す言葉だね。
これで、マスストレージだったりキーボードだったりを特定して
適切なデバイスドライバをロードする。
って仕組み。
この部分はUSBpcapでは拾えない。
ようわからんが、関係無いならいいか。
npcapのSDK
で、さっきのnpcapのサイトに戻ってー。
結局またこのサイトに戻るんかい!!
説明の順序の都合だから仕方がない。
で、なにするの?
npcapのSDKがあると思うんで、それだけ落としてくる。
ビルド環境
SDKを持ってくるってことは
なんかビルド環境が必要だと思うけど
何使うの?
どうやら、
Visual Studio 2015 express or communityを想定しているようだが、
Visual Studio 2017 expressを使おうと思う。
あ、以前lwIPをPC上で無理やりビルドしたときに使ったやつだね。
これで、一通り準備はそろった感じだな。
まとめ
まとめだよ。
- npcapはnmapプロジェクトから落としてこれる。
- Wiresharkをインストールしても一緒に入る。
- npcap-SDKを持ってくる。
- ビルド環境はVisual Studio 2015 express or communityを想定しているようだんが、Visual Studio 2017 expressでも多分平気。
バックナンバーはこちら。
コメント