パケットキャプチャ総合

[0001 ano 2012/07/14(土) 00:17:06.80 ID:4ss8AOxC]

現在、インターネットの通信プロトコルの必須となるTCP/IPがどんな通信を行っているか、
パケットキャプチャして解析するツールを語るスレです。
いくつかの有名どころのツールがありますが、それらをまとめて扱います。
いろいろなOSの縁の下で活躍するプロトコルですから、ツールもOSに依存したものになります。
目的とする機能と、利用可能なOSの組み合わせで選びましょう。


・wireshark/tshark (旧Ethereal)　ttp://www.wireshark.org/
・tcpdump/libcap　ttp://www.tcpdump.org/
・WinPcap　ttp://www.winpcap.org/
・ngrep(network grep)　ttp://ngrep.sourceforge.net/
・OmniPeak　ttp://www.wildpackets.com/products/omnipeek_network_analyzer

無線LAN
・inSSIDer　ttp://www.metageek.net/products/inssider/
・network stumbler　ttp://www.stumbler.net/

[0002 anonymous 2012/07/14(土) 07:58:50.37 ID:???]

なんでTCP/IPに限定してるの？
お前のパケットの世界はTCP/IPしかないんか？

[0003 an 2012/07/14(土) 09:42:19.22 ID:???]

キャプれればなんでも良いでしょ。

[0004 1 2012/07/14(土) 09:51:32.71 ID:???]

>>3
1に書いた通りTCP/IP限定です。

[0005 sage 2012/07/14(土) 11:33:17.53 ID:???]

inSSIDer http://www.metageek.net/products/inssider/
network stumbler http://www.stumbler.net/
これなんかTCP/IPのキャプチャツールじゃないじゃん。
ハッキングツールについて語りたいお子ちゃまはネットワーク板にでも行きなさい。

[0006 1 2012/07/14(土) 11:39:37.04 ID:???]

>>5
そう考えるあなたがお子ちゃまです。
ここはプロの板。あなたみたいなのは不要なので死んでください。

[0007 sage 2012/07/14(土) 11:43:39.86 ID:???]

それじゃ、まずお前が
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
使ってTCP/IPをキャプチャして語ってくれよ。ｗｗ

[0008 1 2012/07/14(土) 11:58:04.94 ID:???]

死人が何言っても聞こえませーんｗ

[0009 anonymous 2012/07/14(土) 12:16:31.30 ID:???]

テンプレの練り直しは必要だな
スレタイ修正も必要と思われる
ガンガって議論してください
ぬるく見守っていますよ

[0010 1 2012/07/14(土) 12:19:47.18 ID:???]

>>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。

[0011 sage 2012/07/14(土) 12:24:22.45 ID:???]

早く盛り立てろよ。 > 自称プロ

それには
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
を使ってTCP/IPをキャプチャして語るのが一番だ。ｗ

[0012 anonymous 2012/07/14(土) 13:14:28.92 ID:???]

パケットキャプチャじゃなくて
俺様野郎キャプチャだな

[0013 ano 2012/07/14(土) 16:01:26.48 ID:4ss8AOxC]

キャプれればいいって。sharkスレたてたら、どこかのだれかがスレタイ変えてっていうから変えたんだよ。その中に書いてあった話だ。細かいことを気にするやつから出ていけ。

[0014 ann 2012/07/14(土) 16:05:04.90 ID:4ss8AOxC]

inssiderでハッキングってどゆこと？SSIDとチャンネルくらいしかわからんやん。そっから、犬でごにょごにょしてsharkして総当りやるとかいうならわかるけど。そゆいみでは、sharkの方がハカーに近いと思うけどね。平文キャプチャとかデコードしちゃうしさ。

[0015 sage 2012/07/14(土) 16:25:03.45 ID:???]

能書きはいいから
・inSSIDer http://www.metageek.net/products/inssider/
・network stumbler http://www.stumbler.net/
でTCP/IPキャプチャして語れよ。 ｗ

[0016 あああ 2012/07/14(土) 16:28:42.89 ID:4ss8AOxC]

>>15
だからキャプれねーから。なんでそれにこだわるの？子供だから？

[0017 sage 2012/07/14(土) 16:39:01.95 ID:???]

>>16
お前が言い出したんだろ。
>>3
> 1に書いた通りTCP/IP限定です。

TCP/IP限定と言っておきながらWifi snifferがテンプレに入っている矛盾に
気づかないお子ちゃまが立てたクソスレって事だ。

お前はこのスレを盛り上げるだけの技術を持ってないクレクレ君だろ。
それがミエミエだったからネットワーク板でも行きなさいと言ったんだ。

この板はスレが落ちないから100レスもいかずにミイラのように干からびるスレだな。

[0018 an 2012/07/14(土) 20:52:04.58 ID:4ss8AOxC]

あぁーめんどくせ。
http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf
こーゆー話してもいいかと思って誰かが作ってくれたテンプレをコピっただけだわ。
じゃ。このスレも終了で

[0019 anonymous 2012/07/14(土) 20:59:12.43 ID:???]

だから、スレタイにTCP/IP限定と入れとけ
wifiは対象から外せ

このスレとwireshartkスレを削除申請して、
それが通った後に新スレを立てろ。それなら文句は出まい

[0020 1 2012/07/14(土) 21:04:28.83 ID:???]

議論厨うざいよ。
気に入らないなら見なきゃいいのにｗ

[0021 anonymous 2012/07/14(土) 21:27:18.05 ID:???]

　　　　　　　　　　　　　　 ,, -―-、
　　　　　　　　　　　　　／　　　　 ヽ
　　　　　　　／￣￣／　　／i⌒ヽ､|　　　　オエーー！！！！
　　　　　　/　　（゜）/　　 ／　/
　　　　　/　　　　 ト､.,../　,ー-､
　　　　=彳　　　　　 ＼＼‘ﾟ。､｀ ヽ。、ｏ
　　　　/ 　 　　　　　　　＼＼ﾟ。､。、ｏ
　　　/　　　　　　　　　/⌒ ヽ ヽU　　ｏ
　　 /　　　　　　　　　│　　　`ヽU　∴ｌ
　　│　　　　　　　　　│　　　　　U　：l
　　　　　　　　　　　　　　　　　　　　|：!
　　　　　　　　　　　　　　　　　　　　Ｕ

[0022 sage 2012/07/14(土) 21:45:59.55 ID:???]

>>18
そういう話をしたいのにTCP/IP限定かよ。(爆笑)
802.11ってTCP/IPじゃないんだZE。お子ちゃまが来る板じゃないんだよ。

[0023 an 2012/07/14(土) 23:07:48.00 ID:4ss8AOxC]

終了。

[0024 1 2012/07/15(日) 10:20:40.57 ID:???]

バカどもは放置して再開ｗ

[0025 sage 2012/07/15(日) 13:01:42.15 ID:???]

inSSIDerでTCP/IPをキャプチャしたいです。やり方を教えてください。

[0026 anonymous 2012/07/15(日) 13:34:46.27 ID:???]

何でも知ってる>>1に聞け

[0027 anoni 2012/07/15(日) 20:08:30.46 ID:???]

無線LANキャプるのに良質なUSB型STA教えて。蟹でも平気？

[0028 名無しさん 2012/07/21(土) 00:46:50.04 ID:???]

>>26
妄想は脳内で

[0029 aaa 2012/07/22(日) 00:53:47.65 ID:???]

悪くない話題なのに>>1がクソすぎたな

[0030 a 2012/07/22(日) 20:36:53.74 ID:???]

じゃ、とりあえず、上げ！

[0031 a 2012/07/22(日) 20:49:55.05 ID:e55v0+c1]

あ、まちがえた。。

[0032 anonymous@b-fa2-4117.noc.ntt-west.nsk.ne.jp 2012/07/24(火) 18:13:06.74 ID:TbbT4or7]

違法駐車　塩 木 容疑者
飲酒運転ほう助　塩 木 容疑者

[0033 あのにます 2012/07/25(水) 11:29:10.33 ID:???]

なんか流れがよくわからんけど
プロトコルアナライザ全般について話しちゃっていいんでしょ

[0034 anonymous 2012/07/26(木) 20:50:14.31 ID:???]

ちゃんとしたテンプレ用意してたてなおせ。
有線だけに限定しろ。
プロトコルはTCP/IP限定でもいいとは思うが他の意見も聞け。
無線は対象外にしろ(別スレ扱いにしろ)。

[0035 1 2012/07/26(木) 20:54:04.85 ID:???]

　　　　　　　*　　　　　　*　　
　　　　　＊　 いやです　　＋　　
　 　　　　　 n .∧__,,∧ .n
　　　　＋　(ﾖ（´・ω・`）E)
　　　　　　　 Y 　　　 Y　　　　＊

[0036 anonymous 2012/07/26(木) 22:53:38.47 ID:???]

ならば埋めるしかないか

[0037 sage 2012/07/27(金) 09:10:19.81 ID:???]

TCP/IP限定なんてお子ちゃま専用スレはネットワーク板でやりなさい。
プロ(笑い)は封筒の中身には興味無いの。

[0038 anonymous 2012/07/28(土) 14:05:39.18 ID:???]

　　　　　　　*　　　　　　*
　　　　＊　 埋めいやです　　＋
　 　　　　　 n .∧__,,∧ .n
　　　　＋　(ﾖ（´・ω・`）E)
　　　　　　　 Y 　　　 Y　　　　＊

[0039 anonymous 2012/08/03(金) 01:23:26.69 ID:???]

笑い

まともなテンプレすら書けない奴が
まともなアドバイスできるわけないし

[0040 anony 2012/09/08(土) 00:47:43.69 ID:???]

VLANタグがデフォルトでキャプチャできるイーサアダプタについて
相談したかったのだが
とてもそんな雰囲気じゃないな

[0041 sage 2012/09/08(土) 14:44:45.05 ID:???]

うん、TCP/IPなら>>1ががんばって答えたんだろうが、TCP/IP限定スレだから残念だったな。

[0042 anonymous@163.net112139064.t-com.ne.jp 2012/09/08(土) 14:52:51.28 ID:???]

>>40
promiscusモードでtagがキャプチャできないイーサアダプタなんて
あるの？

[0043 sage 2012/09/08(土) 16:06:25.34 ID:???]

おっと、テンプレ(>>4)読もうぜ。TCP/IP以外はご法度だ。
気にならないなら出てけってよ。

>>10
From: [10] 1 <sage>
Date: 2012/07/14(土) 12:19:47.18 ID:???

>>9
そんなのは不要です。
気に入らないなら、気に入るようなスレを立てて、
とっとと出てっておくんな。

[0044 anony 2012/09/08(土) 20:26:32.47 ID:???]

>>42
詳しくはここをみると判るけど
ハードウェアドライバの時点でVLANタグが剥がされてしまうアダプタがある
http://wiki.wireshark.org/CaptureSetup/VLAN

[0045 anonymous 2012/11/26(月) 10:38:50.16 ID:???]

WiresharkでSrcやDestのMACに別名付けて可読性を上げる方法ってある？

[0046 anonymous@HSI-KBW-085-216-006-241.hsi.kabelbw.de 2013/01/07(月) 22:45:27.37 ID:pF1d4rvX]

ちa

[0047 anonymous@122x220x45x10.ap122.ftth.ucom.ne.jp 2013/03/04(月) 18:39:20.80 ID:???]

Wiresharkで取得したパケットを再生したいのですが
取得したパケットの圧縮がG.729のため、Wireshark上では再生出来ません。

どうやらG.729のパケットをWireshark上で再生するには
ttp://www.voiceage.com/openinit_g729.php内の
Open G.729 Initiativeをインストールする必要があるのですが
なぜかダウンロードできず困っています。
他サイトも探しましたが、目的のファイルを見つけられていない状況です。。

Open G.729 Initiativeファイルがダウンロード可能なサイトを
ご存知の方がいれば教えて頂けないでしょうか。
その他の方法でG.729を再生できるのであれば、その方法でも構いません。

[0048 anonymous 2013/03/04(月) 19:03:19.24 ID:???]

>>47
非常にやばいのでこの世から消されました。
必要ならば普通の人では買えない値段の高いテスターにその機能がありますので、
そちらを買ってください。

[0049 hage 2013/03/17(日) 22:27:23.39 ID:???]

Wiresharkで長時間パケットをモニターしたいんだけど、古いパケットを捨てても
いいからプロセスのコミットサイズが増えないようにすることってできないかな？
ログの方はローテートする設定が見つかったんだけど、メモリの方も同様に
できないかなと思って。

[0050 anonymous@p2-user: 1014728 p2-client-ip: 220.157.128.19 2013/03/18(月) 06:37:02.62 ID:07bqqpj2]

>>49
キャプルだけなら
tsharkをつかえば？

[0051 hage 2013/03/18(月) 22:37:27.17 ID:???]

そういうのがあったのか。
ただ、今回Luaでパケットを処理してるんだが、残念ながらそれはダメみたいだ。

[0052 anonymous@s210134.dynamic.ppp.asahi-net.or.jp 2013/03/28(木) 23:59:50.21 ID:tsQMxLiz]

androidのパケットをキャプチャしたいのですがうまくいきません。
以下手順で誤り等あれば教えてください。
�@ルータとPC(XP)を有線で接続
�AUSB無線アダプタ(GW-US54Mini2)をPCに接続
�B以下のドライバをインストールしてAPになる
　ttp://www.planex.co.jp/support/download/wireless/gw-us54gxs.shtml
�CAndroid(EVO3D)から�Bで飛ばしたwifiに接続(この時点で接続問題なし)
�DPCでWireshark起動。interfaceには有線のNICしか認識されない。
�E試しにマルチキャストオフでキャプチャしてみるも自PCの送受信しかキャプチャできず

なお、リアルタイムでキャプチャしたいためtPacketCaptureは考えていません。

[0053 anonymous@softbank219174084014.bbtec.net 2013/03/29(金) 02:52:43.72 ID:???]

>>52
�Bのソフトは無線LAN〜ＬＡＮ間のブリッジだと仮定
androidに割当てるＩＰはLAN側のrouterのDHCPと仮定
無線LAN側通信は全てＰＣのＬＡＮ側を通過するはず


1.�Bの設定で「12.ブリッジアダプタ〜」が間違っていないか？
2.�Cの状態で、android⇔router間で、pingはOKか？
3.routerでDHCPが動いているか。

の、３つ位かな。

[0054 52 2013/03/30(土) 15:55:32.17 ID:???]

すいません、ローカル接続と無線ネットワークをブリッジしてないのが原因でした；

もう一つ質問させてください。
>>52のandroid端末のパケットを通過する前にキャッチして内容を確認、
その後許可か破棄をするような方法ってありますか。
プロキシをたててそこを通すような形になるのでしょうか。

[0055 anonymous@softbank219174084014.bbtec.net 2013/03/31(日) 18:31:25.00 ID:???]

>>54
そういう機能をファイヤー ウォールっていうんだよ。

[0056 52 2013/03/31(日) 20:20:34.02 ID:???]

PC側にcomodoファイアウォールを入れていますが、
スマホのパケットまでは止められないと思うのですが。

それともandroidにパケット1つ1つを精査できるような
ファイアウォールがあるのでしょうか

接続環境は以下でAndroidのパケットを精査したいのです
[WAN]--(有線LAN)--[WinPC]--(無線AP)--[Android]

[0057 anonymous 2013/03/31(日) 21:47:52.69 ID:???]

>>56
必要なのはPC用のファイアウォールソフトウェアじゃなくて、
ステートフルインスペクションができるネットワーク機器としてのファイアウォール。
定番のNetScreenだと、リースあがりの中古品がオクにけっこうでてるんじゃないか。
ヤマハも5万円くらいの安いファイアウォールを最近発売してる。

[0058 anonymous@FL1-49-129-63-120.tky.mesh.ad.jp 2013/07/15(月) NY:AN:NY.AN ID:LAHaDDfL]

お世話になります。
C言語でパケットキャプチャソフトを作り
WindowsServer2008にインストールしたところ、
そのサーバに対するＴＣＰ／ＩＰ通信が非常に遅くなるという問題が起こってしまいました。

WIndowsServerは仮想マシンで、ベースはVMWareです。
以下の状況です。
・CPU,MEM,DISKI/Oを調べたが負荷は高くない。
・以下の処理しかしないデバッグ版を作っても、遅いまま
　　 sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP)
bind(sock,(SOCKADDR *)&amp;addr_in,sizeof(addr_in))
ioctlsocket(sock,SIO_RCVALL,&amp;test);
recv(sock, buf, 4096,0)　を繰り返し

recvしかしていないのに遅くなるということは、ソフトウェアではなく
OS、ハードウェアに問題があると思うのですが、調査方法など
ご存知の方おりましたら助言いただければ幸いです。

[0059 anonymous 2013/07/15(月) NY:AN:NY.AN ID:???]

>>58
TCP offloadをdisable

[0060 anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118 2013/08/10(土) NY:AN:NY.AN ID:???]

今時の L2-SWに付いてる ループ検出機能、これに使ってる プローブ・パケットって
どんな形式？ BPDUとは違う？

[0061 anonymous 2013/08/10(土) NY:AN:NY.AN ID:???]

>>60
数千円のL2-SWにそんな高度なもの実装してるわけがないじゃないか。

[0062 anonymous@p2-user: 753142 p2-client-ip: 175.28.247.235 2013/08/13(火) NY:AN:NY.AN ID:???]

>>61
実売３千円程度で対応してるじゃん↓ループ検出
http://buffalo.jp/products/catalog/network/lsw4-gt-8ns/

[0063 anonymous 2013/08/16(金) NY:AN:NY.AN ID:???]

>>62
そんな安物がプローブパケットなんか投げていると思ってるのか？
馬鹿かお前。

[0064 anonymous 2013/09/28(土) 16:25:12.86 ID:???]

Microsoft Message Analyzerは一緒にKB2685811が入るので要注意。
ブルー・スクリーンが出るなら消しましょう。

[0065 anonymous@58-3-17-200.ppp.bbiq.jp 2014/08/22(金) 11:43:26.10 ID:SZQZw4zO]

InSSIDer

Win32/InstallCore.OX
https://www.virustotal.com/ja/file/66af6aa8e30d5921bff2fb75f5fa3ee6d03f3d234cf5f7156f73a8a98e792fe2/analysis/1408673885/

https://www.virustotal.com/ja/file/ab2cbef6f895e5547ec488f78b857147e70f749d340e9c6c5328869f08454be8/analysis/1408674322/

TROJ_GEN.F47V0502
https://www.virustotal.com/ja/file/531456f4d677172762e0e21fd77eba1a006ede0e0c34689f17cab0bf7ee80bff/analysis/1408674537/

[0066 a 2014/09/03(水) 22:09:26.17 ID:???]

ふと思ったんだけどキャプチャしたパケットの２次利用って違法？

自PCのソフトA　←キャプチャ→　サーバー
　　　　　　　　　　　　　│
自作ツール←-------

これでたとえばサーバーからソフトAに1000という数値が送られたとする。
その1000という数値が含まれたパケットをキャプチャし解析し抜き出し自作ツールで使うってことなんだけど。
そもそも著作物が発生させた毎回変動する一時的な通信データって著作権で保護されるの？

[0067 InSSIDer 2014/09/25(木) 01:05:43.29 ID:???]

inSSIDer-installer-3.0.7.48.msi
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42

inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014

[0068 たける 2015/02/17(火) 14:13:22.21 ID:5nFHDn5Q]

くわしく

[0069 anonymous@KD027081090116.ppp-bb.dion.ne.jp 2015/06/07(日) 19:42:30.46 ID:DJASHRuF]

パケットキャプチャってホテルでエロサイト見てたらバレるっつーこと？

[0070 anonymous@s674134.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/11/09(月) 12:48:31.06 ID:???]

教えておくれ

巨大なキャプチャファイルから一部を抜き出したいのだけど
tsharkでこんなふうに打つとパケットのタイムスタンプが全部1970/01/01になってしまって困ってるんじゃ…
tshark -r before.pcap -R "http" -w after.pcap

何かやりかた間違ってる？

[0071 anonymous@li1556-152.members.linode.com 2016/12/23(金) 12:10:27.55 ID:cP8pNOAf]

Colasoft Capsaも強力なパケットキャプチャソフトです。
http://www.colasoft.com/jp/products/capsa-enterprise.php

リアルタイムのパケットキャプチャーに加え、24時間監視、強力なローカルプロセス解析、高性能プロトコル解析、詳細なパケットデコーディング、エキスパート自動診断等の機能も付いています。
詳しい情報については、以下をご覧ください。
http://www.colasoft.com/jp/products/capsa-enterprise.php

ホームページから無料体験版もダウンロードできます。
http://www.colasoft.com/jp/download/download-capsa-ent.php

[0072 anonymous@fusianasan 2017/12/28(木) 08:53:40.21 ID:qH5jGHED]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

S583HUNA24

[0073 anonymous@fusianasan 2018/02/15(木) 20:42:19.90 ID:???]

　　　　　　　　　　　　 　 r''"''ｰ-,,_
　　　　　　　　　　　　　 　 |　　　 　 "''ｰ──‐---''ヽ
　　　　　　　　　　　　　 　 |　　　　　　　　　　　　　 /
　　　　　　　　　　　　　 　 |　　　　　　　 　 　 　 　 |
　　　 　 　 　 ､--───‐ﾉ''ｰ-,,,_　　　　　　 　 　 |
　　　　　　　　 `ヽ　　　　 ＼　　　"'''ｰ-,,,_　　　　　|
　　　 　 　 　 　 　 ＼　　 　 ＼ 　 　 　 　"''''ー--┤
　　　 　 　 　 　 　 ／＼　　　　"'''-,,,__　　　　　 　 |
　　 　 　 　 　 　 /　　r‐＼　　　　　　 "'''ｰ‐-.,,,__　|､
　　　　　　　 　 /　　 ||,-`| ＼　　　　　　　　　　　"` ＼
　　 　 　 　 　 /　 　 ヽYi |　 /`-,,_　 　 　 　 　 　 　 　 ＼
　　　　　　　　|　　　　 ＼ |　|　　　"''ー-,,,＿　　　　　　　 ＼
　　 　 　 　 　 |　　 　 　 ‖ |　　　　　　　　　|"'''''┬--,,,＿　 ＼
　　　　　　　　 |　　　　　 |　 |　　　　 　 　 　 ﾞ､ 　 | 　 　 　 `ｰ-'
　　　　 　 　 　 |　　　 　 | 　 ﾞ､　　 ､　 　 　 　 >　|
　　　　　　　　　ﾞ､ 　 　 /|　　,､ﾞ､　　`ｰ- .,__　 　 /　　　　　　　
　　　　　　　　 　 ,へ　/ ﾉ,イ二ヽ､　　 　 ‐-￣　/　　　　　　＜　
　 　 　 　 　 　 ノ 　 `''y''i|.r''⌒ヽヽヽ-､ 　 人,,,/､　　　　　　　
　　　　_,,,-‐'''"＼　 r'"‖| |　　　| |　 　 ﾞ''"　　　 ﾞ､
　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人-.,,_　　　　　　 ＼
　 　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　"''ヽ､ ､　　__　"''-,,_
　　 .|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､.　|　｀ゞ`=i-"､`￣
　　 |　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､|､　 　 　|　 ﾞ､　＼
　　 |　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､　 　|　　ﾞ､ 　 ＼
　　 |　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､　Y二|ﾞ､ 　 ﾞ､ 　 /|
　　 .|　 / |　/　　 ､.＿＿＿_|_|,,_　 　 )）　　 ﾞ､〈 ‐->|　 　 ﾞ､ / |
　　　|　ﾞ､.　 〉　　 ´￣￣￣￣￣""ヽ´　　 　 ﾞ､|　　||　　 　/　 |
　　　.|　 |ﾞ､. 〉　　　　　　　　　　　 _丿 　 　 　 ﾞi 　 ‖ 　 /　　 |

[0074 anonymous@fusianasan 2018/02/15(木) 20:42:38.90 ID:???]

　　　　　　　　　　　　 　 r''"''ｰ-,,_
　　　　　　　　　　　　　 　 |　　　 　 "''ｰ──‐---''ヽ
　　　　　　　　　　　　　 　 |　　　　　　　　　　　　　 /
　　　　　　　　　　　　　 　 |　　　　　　　 　 　 　 　 |
　　　 　 　 　 ､--───‐ﾉ''ｰ-,,,_　　　　　　 　 　 |
　　　　　　　　 `ヽ　　　　 ＼　　　"'''ｰ-,,,_　　　　　|
　　　 　 　 　 　 　 ＼　　 　 ＼ 　 　 　 　"''''ー--┤
　　　 　 　 　 　 　 ／＼　　　　"'''-,,,__　　　　　 　 |
　　 　 　 　 　 　 /　　r‐＼　　　　　　 "'''ｰ‐-.,,,__　|､
　　　　　　　 　 /　　 ||,-`| ＼　　　　　　　　　　　"` ＼
　　 　 　 　 　 /　 　 ヽYi |　 /`-,,_　 　 　 　 　 　 　 　 ＼
　　　　　　　　|　　　　 ＼ |　|　　　"''ー-,,,＿　　　　　　　 ＼
　　 　 　 　 　 |　　 　 　 ‖ |　　　　　　　　　|"'''''┬--,,,＿　 ＼
　　　　　　　　 |　　　　　 |　 |　　　　 　 　 　 ﾞ､ 　 | 　 　 　 `ｰ-'
　　　　 　 　 　 |　　　 　 | 　 ﾞ､　　 ､　 　 　 　 >　|
　　　　　　　　　ﾞ､ 　 　 /|　　,､ﾞ､　　`ｰ- .,__　 　 /　　　　　　　
　　　　　　　　 　 ,へ　/ ﾉ,イ二ヽ､　　 　 ‐-￣　/　　　　　　＜　
　 　 　 　 　 　 ノ 　 `''y''i|.r''⌒ヽヽヽ-､ 　 人,,,/､　　　　　　　
　　　　_,,,-‐'''"＼　 r'"‖| |　　　| |　 　 ﾞ''"　　　 ﾞ､
　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人-.,,_　　　　　　 ＼
　 　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　"''ヽ､ ､　　__　"''-,,_
　　 .|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､.　|　｀ゞ`=i-"､`￣
　　 |　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､|､　 　 　|　 ﾞ､　＼
　　 |　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､　 　|　　ﾞ､ 　 ＼
　　 |　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､　Y二|ﾞ､ 　 ﾞ､ 　 /|
　　 .|　 / |　/　　 ､.＿＿＿_|_|,,_　 　 )）　　 ﾞ､〈 ‐->|　 　 ﾞ､ / |
　　　|　ﾞ､.　 〉　　 ´￣￣￣￣￣""ヽ´　　 　 ﾞ､|　　||　　 　/　 |
　　　.|　 |ﾞ､. 〉　　　　　　　　　　　 _丿 　 　 　 ﾞi 　 ‖ 　 /　　 |

[0075 anonymous@fusianasan 2018/05/21(月) 18:35:19.43 ID:WI69FONG]

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

MZ24X

[0076 anonymous@fusianasan 2021/12/22(水) 22:47:30.89 ID:luD4Ipax]

ある機器がどのIPとどのポートで通信してるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう？
LANポート２つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ？

[0077 anonymous@fusianasan 2021/12/25(土) 21:48:08.27 ID:YdBxzK1j]

お前ら和歌山県の下村拓郎様（35歳独身、元自衛隊）をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ

[0078 wireshark 2021/12/27(月) 22:59:14.13 ID:Cw17+MCb]

>>76
その為にIPSっちゅーモノがあるんだろうが、実際そんな事まで出来るブツは知らん。
Snortで組み上げりゃ可能なのかな？今の商用EDRじゃどうなんだろう？。

「（ADで）メールログインしてないのに、いきなり基幹ｓｙｓへログイン要求してくる」とか「PC起動Log挙がってないのに、ファイルサーバーLogin要求してくる」とかは、まさに「怪しいログイン端末」なんだが、ソレを検知するsysって無サゲだよね。

セキュリティ製品は、もっと柔軟なアラート設定できるべき。もっとも、「ソレに着目できる情シスが何人居るか？」の方がもっと問題なんだけども。

[0079 anonymous@fusianasan 2022/04/23(土) 12:37:29.62 ID:+4BSINZH]

https://youtu.be/sBlfnrQIXLE
ぷｗ