世界初!!非root端末でパケットキャプチャが行えるtPacketCaptureを公開しまし た
「tPacketCapture」はroot権限を必要としないパケットキャプチャアプリです。
自分のアプリがセキュアに通信を行えているかの確認や、バックグラウンドで怪しい通信をしていそうなアプリを見つけることが可能です。
このアプリはAndroid OS 4.0(Ice Cream Sandwich)で提供されているVpnServiceを利用して端末の通信内容をキャプチャします。
これにより、既存のパケットキャプチャアプリでは必須とされていたroot権限を取得していない端末であっても通信データをキャプチャすることが可能です。
また、キャプチャデータは一般的なパケットキャプチャツールで読み込み可能なPCAP形式で出力されるため、 ファイルをPCに転送してWiresharkなどの解析ツールで利用することが可能です。
通常、VPN(Virtual Private Network)というと、トンネリングによりパケットに新しいヘッダを付加して外部と通信を行うイメージですが、このアプリではパケットの送受信時に受け取ったデータの記録のみを行います。
また、キャプチャ処理自体に外部サーバを使用しないため安心してご利用いただけます。
画面紹介
アプリ自体はいたってシンプルなインターフェースとなっています。
キャプチャを開始してブラウザやその他のネットワーク通信を行うアプリを起動すると、通信内容がファイルに出力されます。
出力されたファイルはPCAP形式となっているため、バイナリ部分は文字化けしますが端末上のテキストビューアーなどで簡易的に確認することも可能です。
より詳細な解析を行う場合はPCにファイルを転送してからWiresharkなどのPCAP形式に対応するソフトを使用してください。
また、キャプチャ中にログイン処理などを行った場合はパスワード等のデータがファイルに記録されている可能性があるため、ファイル使用後は早めにファイルを削除することをお勧めします。
詳しくは、tPacketCaptureのページをご覧ください。
告知
明日(2012/03/24)開催されるAndroid Bazaar and Conference 2012 Springでは弊社代表 谷口がAndroidのセキュリティについて講演致します。タイトルは「Android Security 安全にアンドロイドを使用するために」です。プログラマ向けではなく、普通にアンドロイドを使用している方が、セキュリティ的にどのような点を注意したら良いのかをお話します。
- 講演者:タオソフトウェア谷口 岳
- 時刻:15時~
- 会場:G会場(工学部新2号館 246教室) ※会場場所について
またABCにはタオソフトウェアが出展しております。「tPacketCapture」も出ておりますので、興味のあるかたは是非いらしてください。
コメント
コメントを投稿