WinPcap 3.1

| | コメント(3) | トラックバック(0)

・Windows Packet Capture Library
http://winpcap.polito.it/

WinPcap 3.0 (3.0.0.19だったっけ?) から 3.1 beta3 (3.1.0.23) にしました。

Interface に「Generic NdisWan adapter: \Device\NPF_GenericNdisWanAdapter」が追加されました。
「wanpacket.dll」ってのが関係してるかな?
WinPcap 3.1 から追加さえれたらしい。

で、昨日書いた「Ngrep - Network Grep」のエントリもインターフェイス(デバイス)を指定する必要があったので、こっそり追記しておきました。

もう一つ、Snortが動かなくなりました。

動かなくなったもの

Snortが動かなくなってしまいました。

原因は2つかな?

1つはインターフェイスが増えた件。
「-i」オプションでインターフェイスを指定してなかったので、別のインターフェイスを見てしまった。(サービスの開始には問題ないはず)
「今までは1つしかなかった」 or 「最初のインターフェイスだった」ので指定しなくてもよかったので。
「IDScenter」で指定する場合は、「Logs」タブ>「Options」>「Network Interface # (-i)」で、インターフェイス番号を指定します。

もう一つは、PacketGetNetInfoが見つからない件。
サービスを開始しようとすると以下のエラーが出て起動しません。

プロシージャ エントリ ポイント PacketGetNetInfo がダイナミック リンク ライブラリ packet.dllから見つかりませんでした。
Snort サービス起動時のエラーダイアログ

英語はこんな感じらしい。検索かける時の参考に。

Entry point not found- The procedure entry point PacketGetNetInfo could not be located in the DDL packet.dll
Snort サービス起動時のエラーダイアログ(英語)
After contacting the vendors support, they told me, that "PacketGetNetInfo" is no more present in Winpcap 3.1 and won't be there any more. Since Snort calls PacketGetNetInfo, there are two solutions:
1. Use Winpcap 3.0. But since 3.1 introduced nice features (esp. for DSL-Users) it should only be a temporary workaround.
2. Modify Snort so that it works with that (and future) versions of winpcap.
[Snort-users] Winpcap 3.1 beta and Snort

「PacketGetNetInfo」は3.1ではなくなってしまったそうです。
Winpcap 3.0を使うか、Snortを修正すればいいらしい。
古いSnortだから、新しいバージョンのSnortにすれば平気かな?

他のやつでも、動かなくなってるやつがあるかも。

トラックバック(0)

このブログ記事を参照しているブログ一覧: WinPcap 3.1

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/325

コメント(3)

やあ :

snort 2.4.0 でもだめですね
本日の最新版ですが。

ike :

やあさん。
コメント見落としてました。m(_._)m
うぅーん。どうでしょう?最近、忙しくて1年以上Snortを触ってないです。。
ずいぶん時間が経つので、対応されているかもしれませんね?
もし試されたんでしたら、報告していただけると嬉しいなぁとおもったり(ずうずうしい)

pazu :

はじめまして(‥ )ン?
ここに質問とか書いてもいんですか?
WinPcap 3.1 についての質問なんですけど・・・
もし場違いだったらすいません。
WinPcapをインストールしてその後、プログラムを保存している所から勝手にうちの子供が別のどこかのフォルダーに場所を移してしまって・・・ しかもそのうちの何個かのフォルダーまで消えてしまって、何だかきちんと作動してくれていないなぁ〜 っと思ってそのままプログラムの追加と削除からなんとか削除は出来たのですが・・・ なぜかその作業をして新しくインストールし直そうとしても WinPcap3.1 がどうしてもインストール出来ません。。。
どうしたら、新しくインストールし直しが出来るのか どなたかお教えしてくれませんか、真剣に大変困っているので宜しくお願い致します。
誰か助けて下さ〜い。。。

アドレス laputa0323@hotmail.com ですので・・・

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年8月 3日 20:49に書いたブログ記事です。

ひとつ前のブログ記事は「Ngrep - Network Grep」です。

次のブログ記事は「WinDump」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On WinPcap 3.1
  • pazu: はじめまして(‥ )ン? ここに質問とか
  • ike: やあさん。 コメント見落としてました。m
  • やあ: snort 2.4.0 でもだめですね
Powered by Movable Type 4.261