パケットモニタ

| | コメント(0) | トラックバック(0)

syunlog

・syunlog
http://www.baba-lab.com/syunlog/
ネットワーク監視用ログツール
普通の人が使えるツール
WinPcapを使用します。
WinPcap の制限からダイアルアップ接続のパケットは取得できない

monyolog

・ monyolog - 簡易パケットロギングツール
http://www.monyo.com/technical/products/monyolog/
ダイアルアップ接続のパケットを取得可能。
プロミスカスモード。
WinPcapを使用しません。

xlog

・xlog xcorp.saposen.com: Toolz: The Cemetery
http://xcorp.saposen.com/toolz/xlog.html
プロミスカスモード。
WinPcapを使用しません。

問題点

(2004/02/13 追記 ここから)
● Winsock(?)による問題

2003/12/05現在、WinPcap使用しない「monyolog」と「xlog」には以下の問題がるようです。

  • 勝手にプロミスカスモードになってしまう
  • 特定のサービスが稼働していないと「送信パケット」が取得できない。
    SEE:
    GreedyDog(このblogより)
  • 3-way Handshake で TCP コネクションを確立しようするフェーズにおいて、パケットの順番が本来とは異なって記録される。
    [port139ml:02568] Re: monyolog 送信パケットのモニタ

これらは、Winsock もしくは Microsoft の TCP/IP プロトコルスタックの仕様によるものらしいです。

この仕様を変更を求める動きもあるようです。
経緯は[port139ml:04587] Re: xlog改良(Re: Re: インシデントレスポンスはじめの一歩 第6回のスレッドを参照してください。
(2004/02/13 追記 ここまで)

● WinPcapでダイヤルアップ接続のパケットをとる方法

・Using WinPcap on a dial-up connection
http://winpcap.polito.it/misc/dialup.htm

ただし、WinpPcapのバージョンが2.3か3.0アルファであること。
3.0ベータからはその機能が削除されています。

トラックバック(0)

このブログ記事を参照しているブログ一覧: パケットモニタ

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/57

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年9月 4日 14:33に書いたブログ記事です。

ひとつ前のブログ記事は「マルチバイト対応なFPDF」です。

次のブログ記事は「システム整合性のチェック」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261