GreedyDog

| | コメント(0) | トラックバック(0)
Linux、FreeBSD、NetBSD、OpenBSD、Solaris2、SunOS4、AIX、HP-UX、IRIX、MacOSX、およびWin32用イーサーネットパケットスニファです。

ここ↓が気に入った。

セッションストリームを作成するために細切れになったパケットを再構築する必要がなく、ログを簡単に分析することができます。


・The Shadow Penguin Security
http://www.shadowpenguin.org/

・Ethernet Packet Sniffer "GreedyDog"
http://www.shadowpenguin.org/sc_toolbox/unix/gdd/index-j.htm

(2006/01/14 追記 ここから)
↑はずいぶん前に閉鎖したらしい。
騒ぎがあったっぽいけど、知らないなぁ。
代わりに、

・p0c.NET
http://p0c.net/

ができたっぽいけど、

管理人の運営方針として、日本在住の方々に対しての無償での情報および技術の提供は一切行っておりません。
日本からのアクセスについて

だそうです。
(2006/01/14 追記 ここまで)

(2003/10/20 追記)
個人的には、ログフォーマットは「HTMLモード」が好きです。
ポート番号の先頭に「h」をつけて指定します。
(例1) h23
(例2) h1-1023

あと、「Hold Templog」にチェックをつけています。

(2003/10/17 追記)
受信パケットはキャプチャできるんですが、送信パケットがキャプチャできなかったので調べてみました。
別のパケットキャプチャソフトですが、同様の現象がおきているのを見つけました。
きっと、原因は同じなんでしょう。

Microsoft Windows 2000/XP で実行した場合、incoming パケットのみしかキャプチャできないことがあります。
この場合、Windows 2000 では Internet Connection Sharing(ICS) サービス、WindowsXP では Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS) サービスを 起動すると incoming/outgoing パケットをキャプチャすることができるようになります。なぜ、このサービスを起動すると outgoing パケットをキャプチャできるようになるのかは 不明です。
[参考] http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/port139/2003.03/msg00116.html
xcorp.saposen.com: Toolz: The Cemetery

WindowsXPで、Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS) サービスを 起動後、送信パケットがキャプチャできるようになることを確認しました。

トラックバック(0)

このブログ記事を参照しているブログ一覧: GreedyDog

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/43

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年10月 3日 03:45に書いたブログ記事です。

ひとつ前のブログ記事は「SpywareBlaster」です。

次のブログ記事は「IIS 6.0 Resource Kit Tools」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261