株式会社ディアイティはサイバーセキュリティとネットワークの企業

Omnipeekを使いこなそう
~Omnipeekの使い方~ (不定期連載)


第7回:名前解決機能

パケットキャプチャで複数の対象のパケットを追跡している場合、ノードの表示がIPアドレスやMACアドレスで表示されるとわかりづらい場合があります。 Omnipeekでは名前解決機能でDNSからホスト名に変換することや、任意の名前を付けて変換する機能が実装されています。

DNSで名前解決して変換する

有線LANのキャプチャをでは、OmnipeekのPCの有線NICは、キャプチャをしながら自身の通信も行うことができます。
(promiscuous modeは、キャプチャと通信を両立できます)
PCがDNSへ問い合わせできるネットワーク環境に接続されている場合、キャプチャしたノードのIPアドレスをホスト名に変換することができます。

① パケットリストの画面で、メニューバーの「Resolve Names」ボタンをクリックします。

DNSで名前解決して変換する

② 名前解決できたノードは、ホスト名に変換されます。
メニューバーの図のアイコンをクリックすると、Name Tableが表示されます。

DNSで名前解決して変換する

③ 下の図のように名前解決されたノードの情報が、Name Tableに自動的に登録されます。

DNSで名前解決して変換する

無線LANのキャプチャでは、OmnipeekのPCの無線NICは、キャプチャをしながら自身の通信を行うことができません。(monitor modeはキャプチャと通信を両立できません)
無線LANキャプチャ、または有線LANキャプチャでもDNSに問合せができないネットワーク環境にある場合は、DNSによる名前解決ができませんので、手動で任意の名前で登録をすることができます。

この手順での設定は、予め名前解決をさせたいノードのIPアドレス、MACアドレスがわかっていることが前提となります。

名前の登録はパケットリストだけでなく、解析機能の結果からでも可能で、同じ手順で行えます。ここではWLAN解析機能 (左のペインの[Wireless]ー[WLAN]を選択)の結果から登録する手順を紹介します。
① 下の図の「A4:5E:60:C7:0C:05」に名前を付けて変換してみます。このノードを右クリックし、「Insert Into Name Table」を選択します。

DNSで名前解決して変換する

② 登録画面が表示されますので、Nameの欄に任意の名前を入力します。
表示する文字の色を変更する場合は、Colorの欄で色を選択します。
その他Type、Node type、Trustは任意で設定してください。

DNSで名前解決して変換する

③ 登録が完了すると、すぐに表示が変換されます。

DNSで名前解決して変換する

Name Tableのエクスポート/インポート

Name Tableには、エクスポート/インポート機能が搭載されていますので、他のOmnipeekのPCへ設定を複製したい場合などに便利です。

Name Tableのエクスポート

Name Tableの画面のメニューバーより、「Export」ボタンをクリックします。
任意の保存先に名前を付けてName File (*.nam)を保存します。

Name Tableのエクスポート/インポート

Name Tableのインポート

① Name Tableの画面のメニューバーより、「Import」ボタンをクリックします。

Name Tableのエクスポート/インポート

② 次のような確認画面が表示されます。
この確認は、インポート前に既存のName Tableを削除してインポートするかの確認になります。
通常は「いいえ」を選択してください。

Name Tableのエクスポート/インポート

③ エクスポートした.namファイルを選択すると、Name Tableの情報がインポートされます。
最後に次のような画面が表示されますが、この画面では2つの名前がインポートされ、重複した名前はインポートをスキップしたことを示しています。

Name Tableのエクスポート/インポート

CSVファイルで一覧を作成してインポートする

OmnipeekのName Tableのエクスポート/インポートは、以下の形式をサポートしています。

• 標準の形式(*.nam)
• Tab区切り、UEF-8形式(*.txt)
• カンマ区切り、ASCII形式(*.csv)

Omnipeek上でName Tableを1つずつ作成するのではなく、予めCSV形式のファイルに一覧を準備しておいて、一括インポートする手順をご紹介します。

• (A列):任意の表示名 (必須)
• (B列):アドレスタイプ (必須)
   • IP:IPアドレスを変換します。
   • Ethernet:EthernetアダプターのMACアドレスを変換します。
   • Wireless:WirelessアダプターのMACアドレスを変換します。

• (C列):変換する値 (必須)
   B列のアドレスタイプに合わせて、IPアドレスまたはMACアドレスを入力します。

• (D列):表示色
   文字の表示色をカラーコードで入力します。文字の最初に「#」を付けてください。
   空欄にした場合は、黒として登録されます。

• (E~G列):(空欄)

• (H列):ノードの種類
   • Workstation:クライアント
   • Access Point:アクセスポイント
※ 空欄にした場合、「Unknown」で登録されます。

• (I列):「User」と入力

• (J列):(空欄)

• (K列):ノードの信頼種別
   • ・Trusted:信頼するノード
   • ・Known:既知のノード
   • ・Unknown:不明なノード
※ 空欄にした場合、「Unknown」で登録されます。

Name Tableのエクスポート/インポート

② 一覧を「CSV (カンマ区切り)(*.csv)」形式で保存します。
先に説明しましたインポート手順に従い保存したCSVファイルを選択してインポートしてください。


この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付