セキュリティ検査やトラブルシュートの必携ツール、Wiresharkとnmapがバージョンアップ:いずれも久方ぶりのメジャーアップデート
ネットワーク解析やセキュリティ検査には欠かせない「Wireshark」と「nmap」が、それぞれ久しぶりにメジャーアップデートされた。
ネットワーク解析やセキュリティ検査には欠かせない二つのオープンソースのツールが、2015年11月に相次いでアップデートされた。
一つは、ネットワークプロトコルアナライザーの「Wireshark」だ。Wireshark Foundationは2015年11月18日に「Wireshark 2.0」をリリースした。Wiresharkは、かつては「Ethreal」の名前で提供されていたプロトコルアナライザーだ。Linuxの他、Mac OS X、Windowsなど幅広いプラットフォームで動作し、ネットワークのトラブルシューティングやセキュリティ問題の調査などに利用できる。高度な検索機能を備えており、キャプチャーしたデータの中から、特定のプロトコルやトラフィックのみをフィルターして表示するといったことが可能だ。
バージョン2.0の大きな特徴は、これまでのGTK+(GIMP tool kit)に代わりQtフレームワークをベースにし、ユーザーインターフェースを一新したことと、日本語を含む多言語対応を図ったことだ。メニュー項目やグラフ表示の改善、関連パケットの表示といった細かな改善も図られており、より高速かつスムーズな操作が可能になるとしている。他に、SSLディセクターの改良、IPv6の統計情報の収集およびアドレス圧縮といった機能も加わっている。
なお、これまでの操作感に慣れたユーザー向けに、Windows版では旧来のインターフェース「Wireshark Legacy」も提供されるが、バージョン2.2で削除される予定だ。
もう一つのツールはネットワークスキャナーの「nmap」(Network Mapper)だ。Nmap Projectは2015年11月19日、2012年以来となるメジャーアップデート「nmap 7.0」をリリースした。
mmapは、いわゆるポートスキャンによって、ネットワークにどのような機器やホストが接続されており、どのポートがオープンになっているかといった状態を把握できるツールだ。これにより、システム内の脆弱(ぜいじゃく)なサーバーなどを検出できる。
バージョン7.0では、新たなNsockエンジンによるスキャンの高速化や、サブシステムであるNSE(Nmap Scripting Engine)の拡張などが図られた。現時点でNSEを活用したスクリプトは171種類、ライブラリは20種類に上っており、中には2014年に大きな話題となったHeartbleedの脆弱性を検出する「ssl-heartbleed」の他、POODLE、FREAKといった脆弱性を検出するスクリプト、TLSの実装に関する問題を検出する「ssl-enum-ciphers」などが含まれている。同プロジェクトによると、ポートスキャン機能そのものをNSEで実装するというアイデアも提案されているという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。