- 締切済み
ファイヤーウォールはどうやってパケットフィルタリングしてるの?
ファイヤーウォールは、どんなアプリケーションでも勝手にパケットフィルタリングしてますが、これはどうやっているのでしょうか? ネットワークアプリケーションには、ファイヤーウォールからみられるようコーディングしているわけではありませんよね? 自分もいろんなアプリケーションのパケットを監視するようなプログラムを作成してみたいのですが、そのヒントになるようなこと教えていただけないでしょうか?
- hourensou2003
- お礼率17% (15/84)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- anmochi
- ベストアンサー率65% (1332/2045)
OSI参照七階層とTCPヘッダ、IPヘッダなどをキーワードに情報を探してみましょう。
関連するQ&A
- ファイヤーウォールの種類
ファイヤーウォールには パケットフィルタリング型 ・送信元・先だけをチェックし中身はチェックする。 アプリケーションゲートウェイ型 ・データの中身まで確認しその内容によってフィルタリングを行う。 ・プロキシサーバーで接続するサイトを制限できる。 ステートフルインスペクション型 ・IPアドレスやポートの確認まで行う。 などの種類があると聞いたのですが上記は見ての通り非常に大雑把であります。 どなたか上記内容をより詳しく教えていただけないでしょうか。 また私の認識違い等ございましたら御指摘なども頂けたら幸いです。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ファイヤーウォールについて教えてください
ファイヤーウォールについて教えてください 今ZoneAlarmの無料版を入れています。 webブラウザを一度許可してしまうと、他のアプリケーションがブラウザを介してネットワークに接続しようとした場合のアクセスブロックが出来ませんでした。 もしかして設定があるのか分からないのですが、無い場合それが出来るフリーでなるべく使いやすく軽量なファイヤーウォールはありますでしょうか? 環境はwinXP,nod32です
- 締切済み
- ウィルス・マルウェア
- Windowsのファイヤーウォールについて
Windowsのファイヤーウォールは具体的にどんな方法 でやってるんでしょうか?ルーターみたいにフィルタ リングでしょうか? Windows XP SP2のネットワーク接続 ↓ ローカルエリア接続のプロパティ ↓ 詳細設定のとこでファイヤーウォール有無が 選べますが、これと下記のTCP/IPフィルタリングは 違うものでしょうか? ローカルエリア接続のプロパティ ↓ インターネットプロトコル(TCP/IP)のプロパティ ↓ 詳細設定 ↓ オプション ↓ TCP/IPフィルタリング よろしくお願いします<(_ _)>
- ベストアンサー
- Windows XP
- ファイアーウオール設定
ネットワーク内に、Windows7のデスクトップPCと、ブリッジモードの無線LANがつながっており、 WindowsXPのノートPCを無線でつないでいます。 Windows7からXPのが見えないので、いろいろ調べたところ、XP側のファイアーウオールを無効にすると見れることがわかりました。 XPファイアーウオールのログを見ると、確かに137ポート宛パケットがdropされていました。 そこで、ファイアーウオールの137のUDPを開こうと、例外のポートを追加しようとしましたが、 「同じエントリーUDP 137がすでにあります」と、はじかれてしまいます。 netstat -an で調べると確かに 137と138は*.*になっています。 何が原因なのか どのように対処したら良いのでしょうか?
- ベストアンサー
- ネットトラブル
- パケットのフィルタリング
どうぞお知恵をお貸しください。 別プロセスからインターネット上のサーバ宛に送信されるパケットを監視し、 データ部に特定の文字列が含まれる場合、パケットをブロック(破棄)したいと考えております。 WPE Pro と言うソフトのフィルタ機能が、まさに理想なのですが 実現するにはどのような方法を取ればよいのか悩んでおります。 現在、C#のSocketクラスを使い、以下の流れまでは出来たのですが、 送信パケットをブロックする方法が分からず困っております。 アダプタ(IPアドレス)の取得 -> RAWソケットの作成 -> 非ブロッキングモードの設定 -> ネットワークカードをプロミスキャスモードに設定 -> パケットの取得 -> ヘッダ&データ部の解析 言語・開発環境は問いません。 何かヒントだけでも与えて頂ければ幸いです。
- ベストアンサー
- C・C++・C#
- ファイヤーウォールの活動
nortonを使用しています。 活動ログの表示→ファイヤーウォールの活動をみると、 次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\CCSVCHST.EXE とあるのですが、これは何を意味しているのでしょうか?
- ベストアンサー
- ネットワーク
- ファイアウオール警告
パソコンにプレインストールされていたPCGATE Personalを使用していますが、最近、ファイアウオール警告が頻繁に表示されるため、インターネットを使わないときはネットワークロックをしているのですが、それでも 「Generic Host Process for Win32 servicesは外部ネットワーク(210.190.3.183)に接続しようとしました。しかし外部ネットワークロックによってアクセスは拒否されました。」などと突然表示が出てきます。これは一体何を意味しているのでしょうか? また、PCGATE PersonalのProgramの中に、Generic Host Process for Win32 servicesとかProcess956とか表示されていますが、これらは何のためのプログラムなのでしょうか?初心者のため、できるだけ素人にも判り易く教えて頂ければ幸いです。
- ベストアンサー
- ネットワーク
- ファイヤーウォールにNetBarrierをご使用の方
Macのファイヤウォールでintego社のNetbarrierをお使いの方にお願いです。 「監視」のTracerouteを行って終わったところで「地図表示」をしてみて番号の表示のされかたを教えて欲しいのですが、、 1→2→3→、、、と番号通りに表示され進んでいくかどうか。 ネットワークアドレス(宛先)はどこでも結構です。例えば朝日新聞(www.asahi.com/)、読売新聞(www.yomiuri.co.jp/)等。
- ベストアンサー
- Mac
- (無料)ファイヤーウォールソフトについて
ファイヤーウォールソフトについて質問があります。 現在、Kerio Personal Firewall を使用しています。ネットワークには詳しくないので、 殆ど何も設定することなくデフォルトで使用しています。 最近、インターネットをしていると、ページが切り替わる時に、何か詰まったように なることが多く、原因はなんだろうと思っていたのですが、どうもこのソフトが原因 だと分かりました。(実際に切ってみると普通に切り替わります) いつもそうだという訳ではないのですが、急いでいる時など、非常にイライラします。 そこで、質問なのですが、ファイヤーウォールのソフトは必ず必要なのでしょうか? (多分そうだとは思いますが…) 環境としてはアンチウイルスソフトにAvast!を使用していて、ルーターも使用しています。 他の無料ソフトを使用しようかと思い、ZoneAlarmをダウンロードしてみたのですが、 どうもAvast!と相性が悪いようです。(インストールすらできません) それとも、Kerioで何か設定し忘れていることとかあるのでしょうか? それとも、ファイヤーウォールソフトを使用している以上は、このような現象は避けられない のでしょうか? 色々と選択肢はあるのですが、何か良い方法があれば、アドバイスよろしくお願いします。
- 締切済み
- ネットワーク
- Norton Internet Security2006のファイヤーウォール設定について
ノートンのインターネットセキュリティ2006を入れてみました。 色々いじっていたのですが、ファイヤーウォールの設定からプログラム制御という所に行き、訳も分からず少し設定を変更てしまいました。 変更したのはJava(TM)Platform SE binaryとJava(TM)Update Checkerというプログラムです。 それらのプログラムのインターネットアクセスが「カスタム」になっていたのを「すべて許可」にしてしまいました。 カスタムと言っても今までいじった事が無いのでどのようにカスタムされていたかは分かりませんが、元に戻すにはどうやれば良いのでしょうか? あと、ファイヤーウォールの設定からから拡張ファイヤーウォールに行き、新しい接続の追加をして許可するサイトを登録しました。 この許可したサイトを削除はどこから出来るのでしょうか? 初心者的な質問で申し訳ないのですが、ご回答の方お願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
早速のご回答ありがとうございます。 プログラムでTCPヘッダや、IPヘッダを取得する方法を教えていただけると幸いです。