Stratoshark:Wiresharkのレガシーをクラウドへ拡張

By 清水 孝郎 - JANUARY 23, 2025
Topics: オープンソース

SHARE:

本文の内容は、2025年1月22日に Gerald Combs and Loris Degioanni が投稿したブログ(https://sysdig.com/blog/stratoshark-extending-wiresharks-legacy-into-the-cloud/)を元に日本語に翻訳・再構成した内容となっております。

自分が作ったものを世界と共有することほどエキサイティングな(あるいは緊張する)ことはありません

25 年以上前、私たちは Wireshark の開発を始めました。私たちにとって、Wireshark は単なるソフトウェア以上の存在でした。それは、私たちが出会ったきっかけであり、キャリアをスタートさせたきっかけであり、かつては克服不可能と思われていた問題を解決する方法を学んだきっかけでもあります。

多くの素晴らしいプロジェクトと同様に、Wireshark は必要に迫られて誕生しました。当時、ネットワーク アナライザーは高級スポーツカーと同じくらい高価で、機内持ち込み用スーツケースほどの大きさの物理的なマシンで、率直に言って、あまり性能が良くありませんでした。当時、私たちの 1 人は小さなインターネットサービスプロバイダーで働いており、もう 1 人は大学でコンピューター ネットワークを学んでいました。必要なツールを購入する余裕がなかったため、自分たちでツールを作成しました。Wireshark のリリースは私たちの生活を変えただけでなく、業界に革命をもたらし、ネットワーク レベルの可視性へのアクセスを民主化しました。

現在、Wireshark の毎日のユーザー数は 500 万人を超え、過去 10 年間だけで 1 億 6,000 万回以上ダウンロードされています。Wireshark が世界に与えた影響の大きさに、感銘を受けています。しかし、初期の頃から、Wireshark の背後にある概念は、ネットワーク分析以外にも活用できることがわかっていました。

Wireshark のワークフローは、詳細が豊富で、相互接続された小さなユニットに分割された大規模で複雑なデータセットを探索するために構築されました。3 ペインの UI により、ユーザーは全体像を追跡しながら、詳細をすばやく直感的に調べることができます。「キャプチャ」コンセプトにより、トラブルシューティングと共有がシームレスになり、多用途のフィルタリングシステムにより、信じられないほどの精度が実現します。

これらの設計原則は時代を超越しているだけでなく、今日のクラウド主導の世界に完全に適用できます。現代のクラウドベースのアプリケーションは膨大な量のデータを生成しますが、セキュリティ調査とトラブルシューティングでは、遅くてコストのかかるログ管理ソリューションが主流となっています。

Stratoshark の登場です

本日、私たちは、実証済みの Wireshark の哲学を新しい領域であるシステムコールに適用した Stratoshark をご紹介します。

Stratoshark を使用すると、コンテナ内で何が起こっているかを含め、Linux マシンのアクティビティをキャプチャし、使い慣れた Wireshark UI を使用して分析できます。ファイル I/O、コマンド実行、ネットワーク アクティビティ、プロセス間通信など、すべてがそこにあります。パフォーマンスの問題をトラブルシューティングする場合でも、セキュリティ イベントを調査する場合でも、Stratoshark は 1 回のキャプチャで必要なものすべてを提供します。

主な機能は次のとおりです。

  • 使い慣れた 3 ペイン UI : Wireshark と同じように、全体像を把握しながら詳細を確認できます。
  • 柔軟なフィルタリング: Wireshark の多目的フィルタリング システムを使用して、必要な情報に焦点を絞ります。
  • Falco との統合: Falco 検知によって生成されたキャプチャを分析して、セキュリティワークフローを簡素化します。
  • カスタマイズ可能な表示: Wireshark と同様に、独自のユースケースに合わせて情報をカスタマイズできます。

ネットワークパケット分析に Wireshark を利用してきたユーザーにとって、Stratoshark は、同じパネル、ショートカット、表示フィルター言語を備えており、使い慣れたツールのように感じられるでしょう。また、この作業方法を初めて使用する場合でも、Wireshark がユーザーにもたらしたのと同様に、Stratoshark のエクスペリエンスが変革をもたらすと確信しています。

白髪が増えたかもしれませんが(あるいは白髪が減ったかもしれません)、Stratoshark で共同作業することは、初期の頃と同じくらい爽快です。ぜひお試しいただきたいと思っています。いつものように、皆様のフィードバックをお待ちしています。

ぜひお試しいただき、ご感想をお聞かせください。一緒にクラウド システムのトラブルシューティングを次のレベルに引き上げましょう。


ジェラルド&ロリスより

PS: Stratoshark をダウンロードして詳細を確認するには、 https://stratoshark.orgにアクセスしてください。