Wiresharkを使用して印刷トラフィックの暗号化を検証する

PaperCut Plus/MFを使用すると、ネットワーク上のすべての印刷トラフィックを確実に暗号化することができます。
トラフィックが安全であることを検証する前に「エンドツーエンドの印刷セキュリティに関するガイド」を参照することを推奨します。

この記事ではすべてのプリント・ジョブが安全に印刷されることを検証するための方法について説明します。

まず、ネットワーク・プロトコルを解析するためにWiresharkが必要となります。

プリント・サーバにWiresharkをインストールした後、ip.addr フィールドを使用してプリント・サーバとプリンタ間のトラフィックをフィルタリングします。

テストページを印刷し、TLSトラフィックに注意してください。これはIPPS経由で印刷していることを示します。
また、すべてのTCPトラフィックがセキュアポート 443に送信されていることも確認できます。

ポート443へのTCPトラフィックを右クリックし、<Follow> - <TCP Stream> を選択すると、内容が判読できなくなります。

しかしながら、「IPP Request(プリント・ジョブ)」のようなコマンドでIPPトラフィックが発生している場合、印刷トラフィックは安全ではありません。
この場合、TCPトラフィックはポート80に送信されます。

プリント・ジョブの内容を確認することもできます。Print-Jobコマンドの直前のポート80へのTCPトラフィックを右クリックし、
<Follow> - <TCP Stream> を選択します。

ドキュメント名を検索すると、クリアテキストで表示されます。実際の印刷コンテンツも暗号化されていませんが、
ドライバの言語によっては判読できない場合があります。
あなたはそれを読むことはできないかもしれませんが、第三者が簡単にスプール・ファイルをキャプチャしてそれを再印刷することができます。

同様に、他の印刷プロトコルのTCPストリームをたどることもできます。また、ドキュメントの詳細がクリアテキストで表示されます。

 

-------------------------

https://www.papercut.com/kb/Main/WiresharkPrintTraffic