Wiresharkと連携可能なネットワーク通信可視化システムに関する研究

抄録

LANアナライザとしてよく使われているWiresharkと、我々の研究室で開発している、ネットワーク通信の可視化プログラムの Trafficviwer を組み合わせて、より強力なセキュリティツールを開発することについて述べる。Trafficviewer は、TCP/IPのIPアドレスの一部を横軸に、ポート番号の一部を縦軸に取った二次元平面上で通信を可視化するものである。Wiresharkで保存したログをTrafficviewerの入力として利用できるようにした。また、Trafficviewer上の一点をクリックすることにより、対応するパケットの詳細な情報をWiresharkで表示させることができた。現在、Wiresharkの表示の一部をクリックすることにより、Trafficviewerの該当部分を点滅させる機能の実装を行っている。