いたずらおもちゃ - The Wireshark Wiki (日本語訳)

本記事は 群馬大学電子計算機研究会 IGGG Advent Calendar 2016 3日目の記事です．
今回は Wireshark の Wiki を日本語訳します．初日は PracticalJokes - The Wireshark Wiki です．
環境は English を想定しています．

• • -

いたずらおもちゃ

Wireshark は多くの設定オプションを持ち，まったく予期しない挙動をするように設定することができます．誰も見ていない時にあなたが彼らのワークステーションにアクセスできるとき，以下の方法はかなりの混乱を招くことができるでしょう．

パケットを不可視にする

メニューから次を選択します: View → Coloring Rules，
以下のルールを作成します:
Name: (任意)
Filter string: frame
Foreground color: white
Background color: white

一番上のフィルタを確認してください．あなたは最終的にこのようなディスプレイの見た目になるでしょう:

パケットごとにディスプレイフィルタ "frame" に一致するためにパケットは不可視になります．
前面と背景を同じ色(白，黒，紫，ピンク)に設定するとパケットリストは見えなくなります．

プロトコルを不可視にする

メニューから Analyze → Enabled Protocols を選択し Disable All をクリックして保存します．
Wireshark は知っている各パケットを表示しますが，それほどのものではありません:

キャプチャを不可視にする

メニューから View を開き Packet List ，Packet Details，Packet Bytes のチェックを外します．
いつあなたのターゲットがファイルを開くかキャプチャを始めても，ステータスバーにあるカウンタを除いて何も表示されません．

変換で遊ぶ

もしターゲットのキャプチャファイルに予期できる IP アドレス(たとえば 192.168.1.x のような)が含まれていれば，あなたは hosts ファイルに面白いネットワークアドレス変換を加えることができます．
設定でネットワークアドレス変換が有効になっていることを確認してください．

次に彼らが Wireshark でかっこいい SIP ゲートウェイからすごい SIP フォンへのキャプチャを開いたとき，彼らにはサンタからルドルフへの会話に見えるでしょう．

___
This article is under the GNU General Public License.