現在、インターネットの通信プロトコルの必須となるTCP/IPがどんな通信を行っているか、
パケットキャプチャして解析するツールを語るスレです。
いくつかの有名どころのツールがありますが、それらをまとめて扱います。
いろいろなOSの縁の下で活躍するプロトコルですから、ツールもOSに依存したものになります。
目的とする機能と、利用可能なOSの組み合わせで選びましょう。
・wireshark/tshark (旧Ethereal) ttp://www.wireshark.org/
・tcpdump/libcap ttp://www.tcpdump.org/
・WinPcap ttp://www.winpcap.org/
・ngrep(network grep) ttp://ngrep.sourceforge.net/
・OmniPeak ttp://www.wildpackets.com/products/omnipeek_network_analyzer
無線LAN
・inSSIDer ttp://www.metageek.net/products/inssider/
・network stumbler ttp://www.stumbler.net/
パケットキャプチャ総合
1ano
2012/07/14(土) 00:17:06.80ID:4ss8AOxC30a
2012/07/22(日) 20:36:53.74ID:??? じゃ、とりあえず、上げ!
31a
2012/07/22(日) 20:49:55.05ID:e55v0+c1 あ、まちがえた。。
32anonymous@b-fa2-4117.noc.ntt-west.nsk.ne.jp
2012/07/24(火) 18:13:06.74ID:TbbT4or7 違法駐車 塩 木 容疑者
飲酒運転ほう助 塩 木 容疑者
飲酒運転ほう助 塩 木 容疑者
33あのにます
2012/07/25(水) 11:29:10.33ID:??? なんか流れがよくわからんけど
プロトコルアナライザ全般について話しちゃっていいんでしょ
プロトコルアナライザ全般について話しちゃっていいんでしょ
2012/07/26(木) 20:50:14.31ID:???
ちゃんとしたテンプレ用意してたてなおせ。
有線だけに限定しろ。
プロトコルはTCP/IP限定でもいいとは思うが他の意見も聞け。
無線は対象外にしろ(別スレ扱いにしろ)。
有線だけに限定しろ。
プロトコルはTCP/IP限定でもいいとは思うが他の意見も聞け。
無線は対象外にしろ(別スレ扱いにしろ)。
351
2012/07/26(木) 20:54:04.85ID:??? * *
* いやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
* いやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
2012/07/26(木) 22:53:38.47ID:???
ならば埋めるしかないか
37sage
2012/07/27(金) 09:10:19.81ID:??? TCP/IP限定なんてお子ちゃま専用スレはネットワーク板でやりなさい。
プロ(笑い)は封筒の中身には興味無いの。
プロ(笑い)は封筒の中身には興味無いの。
2012/07/28(土) 14:05:39.18ID:???
* *
* 埋めいやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
* 埋めいやです +
n .∧__,,∧ .n
+ (ヨ(´・ω・`)E)
Y Y *
2012/08/03(金) 01:23:26.69ID:???
笑い
まともなテンプレすら書けない奴が
まともなアドバイスできるわけないし
まともなテンプレすら書けない奴が
まともなアドバイスできるわけないし
40anony
2012/09/08(土) 00:47:43.69ID:??? VLANタグがデフォルトでキャプチャできるイーサアダプタについて
相談したかったのだが
とてもそんな雰囲気じゃないな
相談したかったのだが
とてもそんな雰囲気じゃないな
2012/09/08(土) 14:52:51.28ID:???
43sage
2012/09/08(土) 16:06:25.34ID:???44anony
2012/09/08(土) 20:26:32.47ID:??? >>42
詳しくはここをみると判るけど
ハードウェアドライバの時点でVLANタグが剥がされてしまうアダプタがある
http://wiki.wireshark.org/CaptureSetup/VLAN
詳しくはここをみると判るけど
ハードウェアドライバの時点でVLANタグが剥がされてしまうアダプタがある
http://wiki.wireshark.org/CaptureSetup/VLAN
2012/11/26(月) 10:38:50.16ID:???
WiresharkでSrcやDestのMACに別名付けて可読性を上げる方法ってある?
46anonymous@HSI-KBW-085-216-006-241.hsi.kabelbw.de
2013/01/07(月) 22:45:27.37ID:pF1d4rvX ちa
2013/03/04(月) 18:39:20.80ID:???
Wiresharkで取得したパケットを再生したいのですが
取得したパケットの圧縮がG.729のため、Wireshark上では再生出来ません。
どうやらG.729のパケットをWireshark上で再生するには
ttp://www.voiceage.com/openinit_g729.php内の
Open G.729 Initiativeをインストールする必要があるのですが
なぜかダウンロードできず困っています。
他サイトも探しましたが、目的のファイルを見つけられていない状況です。。
Open G.729 Initiativeファイルがダウンロード可能なサイトを
ご存知の方がいれば教えて頂けないでしょうか。
その他の方法でG.729を再生できるのであれば、その方法でも構いません。
取得したパケットの圧縮がG.729のため、Wireshark上では再生出来ません。
どうやらG.729のパケットをWireshark上で再生するには
ttp://www.voiceage.com/openinit_g729.php内の
Open G.729 Initiativeをインストールする必要があるのですが
なぜかダウンロードできず困っています。
他サイトも探しましたが、目的のファイルを見つけられていない状況です。。
Open G.729 Initiativeファイルがダウンロード可能なサイトを
ご存知の方がいれば教えて頂けないでしょうか。
その他の方法でG.729を再生できるのであれば、その方法でも構いません。
2013/03/04(月) 19:03:19.24ID:???
49hage
2013/03/17(日) 22:27:23.39ID:??? Wiresharkで長時間パケットをモニターしたいんだけど、古いパケットを捨てても
いいからプロセスのコミットサイズが増えないようにすることってできないかな?
ログの方はローテートする設定が見つかったんだけど、メモリの方も同様に
できないかなと思って。
いいからプロセスのコミットサイズが増えないようにすることってできないかな?
ログの方はローテートする設定が見つかったんだけど、メモリの方も同様に
できないかなと思って。
50anonymous@p2-user: 1014728 p2-client-ip: 220.157.128.19
2013/03/18(月) 06:37:02.62ID:07bqqpj251hage
2013/03/18(月) 22:37:27.17ID:??? そういうのがあったのか。
ただ、今回Luaでパケットを処理してるんだが、残念ながらそれはダメみたいだ。
ただ、今回Luaでパケットを処理してるんだが、残念ながらそれはダメみたいだ。
52anonymous@s210134.dynamic.ppp.asahi-net.or.jp
2013/03/28(木) 23:59:50.21ID:tsQMxLiz androidのパケットをキャプチャしたいのですがうまくいきません。
以下手順で誤り等あれば教えてください。
①ルータとPC(XP)を有線で接続
②USB無線アダプタ(GW-US54Mini2)をPCに接続
③以下のドライバをインストールしてAPになる
ttp://www.planex.co.jp/support/download/wireless/gw-us54gxs.shtml
④Android(EVO3D)から③で飛ばしたwifiに接続(この時点で接続問題なし)
⑤PCでWireshark起動。interfaceには有線のNICしか認識されない。
⑥試しにマルチキャストオフでキャプチャしてみるも自PCの送受信しかキャプチャできず
なお、リアルタイムでキャプチャしたいためtPacketCaptureは考えていません。
以下手順で誤り等あれば教えてください。
①ルータとPC(XP)を有線で接続
②USB無線アダプタ(GW-US54Mini2)をPCに接続
③以下のドライバをインストールしてAPになる
ttp://www.planex.co.jp/support/download/wireless/gw-us54gxs.shtml
④Android(EVO3D)から③で飛ばしたwifiに接続(この時点で接続問題なし)
⑤PCでWireshark起動。interfaceには有線のNICしか認識されない。
⑥試しにマルチキャストオフでキャプチャしてみるも自PCの送受信しかキャプチャできず
なお、リアルタイムでキャプチャしたいためtPacketCaptureは考えていません。
2013/03/29(金) 02:52:43.72ID:???
>>52
③のソフトは無線LAN~LAN間のブリッジだと仮定
androidに割当てるIPはLAN側のrouterのDHCPと仮定
無線LAN側通信は全てPCのLAN側を通過するはず
1.③の設定で「12.ブリッジアダプタ~」が間違っていないか?
2.④の状態で、android⇔router間で、pingはOKか?
3.routerでDHCPが動いているか。
の、3つ位かな。
③のソフトは無線LAN~LAN間のブリッジだと仮定
androidに割当てるIPはLAN側のrouterのDHCPと仮定
無線LAN側通信は全てPCのLAN側を通過するはず
1.③の設定で「12.ブリッジアダプタ~」が間違っていないか?
2.④の状態で、android⇔router間で、pingはOKか?
3.routerでDHCPが動いているか。
の、3つ位かな。
5452
2013/03/30(土) 15:55:32.17ID:??? すいません、ローカル接続と無線ネットワークをブリッジしてないのが原因でした;
もう一つ質問させてください。
>>52のandroid端末のパケットを通過する前にキャッチして内容を確認、
その後許可か破棄をするような方法ってありますか。
プロキシをたててそこを通すような形になるのでしょうか。
もう一つ質問させてください。
>>52のandroid端末のパケットを通過する前にキャッチして内容を確認、
その後許可か破棄をするような方法ってありますか。
プロキシをたててそこを通すような形になるのでしょうか。
2013/03/31(日) 18:31:25.00ID:???
>>54
そういう機能をファイヤー ウォールっていうんだよ。
そういう機能をファイヤー ウォールっていうんだよ。
5652
2013/03/31(日) 20:20:34.02ID:??? PC側にcomodoファイアウォールを入れていますが、
スマホのパケットまでは止められないと思うのですが。
それともandroidにパケット1つ1つを精査できるような
ファイアウォールがあるのでしょうか
接続環境は以下でAndroidのパケットを精査したいのです
[WAN]--(有線LAN)--[WinPC]--(無線AP)--[Android]
スマホのパケットまでは止められないと思うのですが。
それともandroidにパケット1つ1つを精査できるような
ファイアウォールがあるのでしょうか
接続環境は以下でAndroidのパケットを精査したいのです
[WAN]--(有線LAN)--[WinPC]--(無線AP)--[Android]
2013/03/31(日) 21:47:52.69ID:???
>>56
必要なのはPC用のファイアウォールソフトウェアじゃなくて、
ステートフルインスペクションができるネットワーク機器としてのファイアウォール。
定番のNetScreenだと、リースあがりの中古品がオクにけっこうでてるんじゃないか。
ヤマハも5万円くらいの安いファイアウォールを最近発売してる。
必要なのはPC用のファイアウォールソフトウェアじゃなくて、
ステートフルインスペクションができるネットワーク機器としてのファイアウォール。
定番のNetScreenだと、リースあがりの中古品がオクにけっこうでてるんじゃないか。
ヤマハも5万円くらいの安いファイアウォールを最近発売してる。
58anonymous@FL1-49-129-63-120.tky.mesh.ad.jp
2013/07/15(月) NY:AN:NY.ANID:LAHaDDfL お世話になります。
C言語でパケットキャプチャソフトを作り
WindowsServer2008にインストールしたところ、
そのサーバに対するTCP/IP通信が非常に遅くなるという問題が起こってしまいました。
WIndowsServerは仮想マシンで、ベースはVMWareです。
以下の状況です。
・CPU,MEM,DISKI/Oを調べたが負荷は高くない。
・以下の処理しかしないデバッグ版を作っても、遅いまま
sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP)
bind(sock,(SOCKADDR *)&addr_in,sizeof(addr_in))
ioctlsocket(sock,SIO_RCVALL,&test);
recv(sock, buf, 4096,0) を繰り返し
recvしかしていないのに遅くなるということは、ソフトウェアではなく
OS、ハードウェアに問題があると思うのですが、調査方法など
ご存知の方おりましたら助言いただければ幸いです。
C言語でパケットキャプチャソフトを作り
WindowsServer2008にインストールしたところ、
そのサーバに対するTCP/IP通信が非常に遅くなるという問題が起こってしまいました。
WIndowsServerは仮想マシンで、ベースはVMWareです。
以下の状況です。
・CPU,MEM,DISKI/Oを調べたが負荷は高くない。
・以下の処理しかしないデバッグ版を作っても、遅いまま
sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP)
bind(sock,(SOCKADDR *)&addr_in,sizeof(addr_in))
ioctlsocket(sock,SIO_RCVALL,&test);
recv(sock, buf, 4096,0) を繰り返し
recvしかしていないのに遅くなるということは、ソフトウェアではなく
OS、ハードウェアに問題があると思うのですが、調査方法など
ご存知の方おりましたら助言いただければ幸いです。
2013/08/10(土) NY:AN:NY.ANID:???
今時の L2-SWに付いてる ループ検出機能、これに使ってる プローブ・パケットって
どんな形式? BPDUとは違う?
どんな形式? BPDUとは違う?
2013/08/13(火) NY:AN:NY.ANID:???
2013/09/28(土) 16:25:12.86ID:???
Microsoft Message Analyzerは一緒にKB2685811が入るので要注意。
ブルー・スクリーンが出るなら消しましょう。
ブルー・スクリーンが出るなら消しましょう。
65anonymous@58-3-17-200.ppp.bbiq.jp
2014/08/22(金) 11:43:26.10ID:SZQZw4zO InSSIDer
Win32/InstallCore.OX
https://www.virustotal.com/ja/file/66af6aa8e30d5921bff2fb75f5fa3ee6d03f3d234cf5f7156f73a8a98e792fe2/analysis/1408673885/
https://www.virustotal.com/ja/file/ab2cbef6f895e5547ec488f78b857147e70f749d340e9c6c5328869f08454be8/analysis/1408674322/
TROJ_GEN.F47V0502
https://www.virustotal.com/ja/file/531456f4d677172762e0e21fd77eba1a006ede0e0c34689f17cab0bf7ee80bff/analysis/1408674537/
Win32/InstallCore.OX
https://www.virustotal.com/ja/file/66af6aa8e30d5921bff2fb75f5fa3ee6d03f3d234cf5f7156f73a8a98e792fe2/analysis/1408673885/
https://www.virustotal.com/ja/file/ab2cbef6f895e5547ec488f78b857147e70f749d340e9c6c5328869f08454be8/analysis/1408674322/
TROJ_GEN.F47V0502
https://www.virustotal.com/ja/file/531456f4d677172762e0e21fd77eba1a006ede0e0c34689f17cab0bf7ee80bff/analysis/1408674537/
66a
2014/09/03(水) 22:09:26.17ID:??? ふと思ったんだけどキャプチャしたパケットの2次利用って違法?
自PCのソフトA ←キャプチャ→ サーバー
│
自作ツール←-------
これでたとえばサーバーからソフトAに1000という数値が送られたとする。
その1000という数値が含まれたパケットをキャプチャし解析し抜き出し自作ツールで使うってことなんだけど。
そもそも著作物が発生させた毎回変動する一時的な通信データって著作権で保護されるの?
自PCのソフトA ←キャプチャ→ サーバー
│
自作ツール←-------
これでたとえばサーバーからソフトAに1000という数値が送られたとする。
その1000という数値が含まれたパケットをキャプチャし解析し抜き出し自作ツールで使うってことなんだけど。
そもそも著作物が発生させた毎回変動する一時的な通信データって著作権で保護されるの?
67InSSIDer
2014/09/25(木) 01:05:43.29ID:??? inSSIDer-installer-3.0.7.48.msi
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42
inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42
inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014
68たける
2015/02/17(火) 14:13:22.21ID:5nFHDn5Q くわしく
69anonymous@KD027081090116.ppp-bb.dion.ne.jp
2015/06/07(日) 19:42:30.46ID:DJASHRuF パケットキャプチャってホテルでエロサイト見てたらバレるっつーこと?
2015/11/09(月) 12:48:31.06ID:???
教えておくれ
巨大なキャプチャファイルから一部を抜き出したいのだけど
tsharkでこんなふうに打つとパケットのタイムスタンプが全部1970/01/01になってしまって困ってるんじゃ…
tshark -r before.pcap -R "http" -w after.pcap
何かやりかた間違ってる?
巨大なキャプチャファイルから一部を抜き出したいのだけど
tsharkでこんなふうに打つとパケットのタイムスタンプが全部1970/01/01になってしまって困ってるんじゃ…
tshark -r before.pcap -R "http" -w after.pcap
何かやりかた間違ってる?
71anonymous@li1556-152.members.linode.com
2016/12/23(金) 12:10:27.55ID:cP8pNOAf Colasoft Capsaも強力なパケットキャプチャソフトです。
http://www.colasoft.com/jp/products/capsa-enterprise.php
リアルタイムのパケットキャプチャーに加え、24時間監視、強力なローカルプロセス解析、高性能プロトコル解析、詳細なパケットデコーディング、エキスパート自動診断等の機能も付いています。
詳しい情報については、以下をご覧ください。
http://www.colasoft.com/jp/products/capsa-enterprise.php
ホームページから無料体験版もダウンロードできます。
http://www.colasoft.com/jp/download/download-capsa-ent.php
http://www.colasoft.com/jp/products/capsa-enterprise.php
リアルタイムのパケットキャプチャーに加え、24時間監視、強力なローカルプロセス解析、高性能プロトコル解析、詳細なパケットデコーディング、エキスパート自動診断等の機能も付いています。
詳しい情報については、以下をご覧ください。
http://www.colasoft.com/jp/products/capsa-enterprise.php
ホームページから無料体験版もダウンロードできます。
http://www.colasoft.com/jp/download/download-capsa-ent.php
72anonymous@fusianasan
2017/12/28(木) 08:53:40.21ID:qH5jGHED 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
S583HUNA24
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
S583HUNA24
2018/02/15(木) 20:42:19.90ID:???
r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ∥ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"∥| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||∥ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ∥ / |
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ∥ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"∥| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||∥ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ∥ / |
2018/02/15(木) 20:42:38.90ID:???
r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ∥ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"∥| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||∥ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ∥ / |
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ∥ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"∥| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||∥ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ∥ / |
75anonymous@fusianasan
2018/05/21(月) 18:35:19.43ID:WI69FONG ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
MZ24X
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
MZ24X
76anonymous@fusianasan
2021/12/22(水) 22:47:30.89ID:luD4Ipax ある機器がどのIPとどのポートで通信してるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはn秒以内に接続してきたIPを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう?
LANポート2つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ?
あとからリストを見てブロック対象をじっくり吟味するってよりはn秒以内に接続してきたIPを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう?
LANポート2つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ?
77anonymous@fusianasan
2021/12/25(土) 21:48:08.27ID:YdBxzK1j お前ら和歌山県の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
78wireshark
2021/12/27(月) 22:59:14.13ID:Cw17+MCb >>76
その為にIPSっちゅーモノがあるんだろうが、実際そんな事まで出来るブツは知らん。
Snortで組み上げりゃ可能なのかな?今の商用EDRじゃどうなんだろう?。
「(ADで)メールログインしてないのに、いきなり基幹sysへログイン要求してくる」とか「PC起動Log挙がってないのに、ファイルサーバーLogin要求してくる」とかは、まさに「怪しいログイン端末」なんだが、ソレを検知するsysって無サゲだよね。
セキュリティ製品は、もっと柔軟なアラート設定できるべき。もっとも、「ソレに着目できる情シスが何人居るか?」の方がもっと問題なんだけども。
その為にIPSっちゅーモノがあるんだろうが、実際そんな事まで出来るブツは知らん。
Snortで組み上げりゃ可能なのかな?今の商用EDRじゃどうなんだろう?。
「(ADで)メールログインしてないのに、いきなり基幹sysへログイン要求してくる」とか「PC起動Log挙がってないのに、ファイルサーバーLogin要求してくる」とかは、まさに「怪しいログイン端末」なんだが、ソレを検知するsysって無サゲだよね。
セキュリティ製品は、もっと柔軟なアラート設定できるべき。もっとも、「ソレに着目できる情シスが何人居るか?」の方がもっと問題なんだけども。
79anonymous@fusianasan
2022/04/23(土) 12:37:29.62ID:+4BSINZHレスを投稿する