Etherealの機能について説明します

前へ 次へ
このQ&Aのポイント
  • Etherealを使用してキャプチャする手順についてご説明します。
  • Etherealにはスケジュール機能はありませんが、他の方法でキャプチャをスケジュールすることができます。
  • サーバAはWindows2000 ServerでクライアントBはWindows2000 ProもしくはWindowsXP Proとなります。
回答を見る
  • ベストアンサー

Etherealの機能について

基本的な質問で申しわけありませんが、ご教授ください。 ■質問 1. Etherealを使ったキャプチャをする時に、 例えば対象のサーバ(仮にAとします)から、他のサーバなどに 流れるパケットを見たい場合に、クライアント(仮にBとします) のマシンから、AのサーバのIPを指定してパケットをキャプチャ する手順はどうなりますでしょうか?(AとBは同一セグメントとします) Aのマシンからじゃないとできないってことはないですよね? # Bのクライアントからキャプチャフィルタをかければよいのでしょうか? [menu]-[xxx]をクリックして などという手順だと助かります。 2. Etherealにスケジュール機能ってありますか? キャプチャをする上で、何時開始とかの指定とかってできます? 容量で採取するファイルをローテートさせたり、時間でローテートさせる 機能はありそうですが、スケジュールは確かなかった気が…。 他の手段でもよいので、こういう風にスケジュール組んでる!! とかあれば教えてください。 ■環境 上記のサーバAはWindows2000 ServerでクライアントBはWindows2000 Pro もしくはWindowsXP Proとなります。 なお、Etherealについてはethereal-setup-0.99.0.exeをダウンロードして インストール終了後、キャプチャができる環境まで完了しています。 不明点あれば補足します。ご教授をお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • oi_goo
  • ベストアンサー率44% (20/45)
回答No.1

> 1. > Aのマシンからじゃないとできないってことはないですよね? 多分,Aしかできません. できるかどうかはお使いのネットワーク機器次第です.ザクッと, ・スイッチングHUB(以下,SW-HUB):  A宛のデータはAが接続しているポートにしか流さない ・リピータHUB:  A宛のデータでもすべてのポートに流す なので,AとBが同じリピータHUBで接続されているならBでキャプチャー可能です. SW-HUBなら単純にはできません. (SW-HUBと想定しての)対応策: ・ある程度機能をもったSW-HUBなら,ポートのミラーリング機能(が使えるなら)を使って,  ポート1[*1]の通信データをそっくりポート2[*2]へコピーしてやることができます.   *1:Aが接続されているポート   *2:Bを接続してやれば良い ・リピータHUBがあるなら,SW-HUBとAの間にリピータHUBを噛ますこともも可能です.  (Aが10Mbpsへ落ちちゃうかもしれませんが) > 2. 残念ながら私は試したことありません. でも,XPのタスクとEthereal側のコマンドを使えばできそうな感じですね.  Etherealを使おう  http://www.space-peace.com/ethereal/ethereal.htm   コマンド上でのEthereal > する手順はどうなりますでしょうか?(AとBは同一セグメントとします) SW-HUBの場合,同一データが全ポートへ流れる(流すことができる)のは, 一般的にブロードキャスト(ex. 192.168.0.255/24)だけです. # 逆にリピータHUBなら有無を言わさず何でもかんでも流れちゃいます. こんな感じで? # 私はPacketyzerの方が好き.

masanori_o40
質問者

お礼

ご回答ありがとうございます。 とても参考になりました。 またご質問させて頂くことがあると思いますが その際は宜しくお願い致します。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. ソフトウェア
  4. フリーウェア・フリーソフト

関連するQ&A

  • Etherealで自分の出したパケットが取得できない

    Etherealを使用して、Etherealをインストールしたマシンと他の機器のパケットをキャプチャしようとしているのですが、自分の出したパケットが取得できません。 例えばPINGを行なった場合、replyだけがキャプチャーされ requestはキャプチャーされません。 何か設定の問題でしょうか? ・WinPcap 3.1 ・Ethereal 0.10.12 をインストールしています。 3台のマシンにインストールしてみて、WindowsXPはうまくいっている(双方向のパケットがキャプチャーされている)のですが、 Windows2000の2台は上記のような現象が起きています。特に異なる設定をしたつもりはないのですが・・・ フィルタも記述していません。

  • Etherealでパケットキャプチャ

    こんにちは、 自宅LAN内でEtherealで他のコンピュータのパケットキャプチャをしたいと考えています。 http://www.atmarkit.co.jp/fnetwork/rensai/netool03/02.html の記事を見てやろうとするのですが、EtherealをインストールしたPCのインターフェイスしか表示されません。 環境:ワークグループを構成 PC01:Windows200pro PC02: WindowsXPpro ルータ:Buffalo WHR-HP-G54 EtherealをインストールしたPC以外のPCのパケットをキャプチャするにはどのようにすればいいのでしょうか? 何かお分かりの方がいましたら教えてください。 よろしくお願いします。

  • Etherealの使い方(A⇔B間)

    A⇔B間の情報をキャプチャをする方法を教えてください。 (『Etherealを使おう』のサイトも眺めましたが難しくて・・・) 例えば、私のPCが192.168.1.10、A:192.168.1.20、B:192.168.1.30としたら 「Capture Filter」で「Filter String」に「host 192.168.1.20 and host 192.168.1.30」と 入力したんですがこれではダメですよね。 それとも自分のPCから指定したIP間(この場合、私のPCをAとします)の パケットをキャプチャするしか方法が無いのでしょうか? (↑の方法なら、何とかわまりました)

  • Ethereal キャプチャーソフトで困ってます。

    http://www.ethereal.com/ よりダウンロードできるフリーのキャプチャーソフト Etherealについての質問です。 以前のVersionからずっと利用しているソフトですが ある時からキャプチャーデータ閲覧時に パケットのバイナリ内容のWindowだけ表示されなくなってしまいました。 ソフトウェアを再インストールしてみたり 設定を変更してみたり 色々試行錯誤してみたのですがダメでした。 OSはWindows2000です。 Etherealのバージョンは現在の最新版です。0.10.6 現象が起こったPC2台のうち、 1台だけはソフトの再インストールで救えたのですが もう1台だけどうしてもダメです。 同じ現象で悩んだ方、いらっしゃいましたら アドバイスを頂けると助かります。 アンインストールしても レジストリ等に何か情報が残っているんでしょうか? 宜しく御願いします。

  • ドメインコントローラ(Win2000Server)のハードウェア入替えに伴うAD移行について

    社内のネットワークのにわか管理者です。困っています。 適切な言葉かわかりませんが、Windows 2000 Server (マシン名を便宜上、 a_serverとします)をドメインコントローラの用途で用いて社内でシングル ドメインを構成、運用しています。 このほかに後から追加したもう1台のWindows 2000 Server(マシン名は b_server)を加え、サブドメインコントローラのようにしています。 各サーバはリースなのですが契約期間の終了に伴って、server_aは返却し、 新たにWindows Server 2003 Standart Editonのハードを導入し、社内環境 もWindows 2003 ドメインに移行することになりました。 社内には、クライアントマシン(Windows 2000Pro,Server/XP中心)が 20台近くあります。 ここで、下記のように具体的にどのような手順を踏んで移行作業をすべきか について悩んでいます。 ・Windows Server 2003をベースに新たにドメインを作成し、各クライアント をそちらへ移行させなければいけないのか?その場合、各マシンのログ  イン先が変わるので、デスクトップ情報などが変わり、混乱が生じてしまう  ことがないか? ・または、既存ドメインにWindows Server 2003を追加し、その後にserver_a  をネットワークから外してしまうだけで一件落着なのか? 7月末までにやらなければいけないので、なにとぞ宜しくお願いします。

  • ユーザ認証

    こんにちはdaguerreotypeと申します。(サーバ初心者) 早速ですが、環境から… Windows2000ServerにクライアントはXP Pro,XP Home,2000Pro,98といろいろとぶらさがっている非ドメインネットワークです。現状はユーザ名とパスワードをサーバ側とクライアント側に設定して(ネットワーク)ログオンさせています。この場合、例えば「ユーザA/パスワードA」はマシンAからしかアクセス出来ないといった設定は可能なのでしょうか?現在は「ユーザA/パスワードA」と言うユーザアカウントを他のマシンに作成してしまうとそのマシンからWindows2000Serverに作成した共有フォルダにアクセス出来てしまいます。サーバ側の設定で特定のマシンと特定のユーザをくくりつける事は可能なのですか?

  • 共有フォルダへのアクセス不可について

    特定のグループのみ、特定の共有フォルダへの接続ができなくなりました。 フォルダ名を仮にA、Bとしたとき、 「\\*サーバー名*\A が見つかりません。名前を正しく入力したかどうか確認してからやり直してください。」 とメッセージが発生します。 Bへは問題なく接続ができます。 また、Aについても先週までは問題なくアクセスができました。 現在、別のグループではAへの接続可能です。 サーバーOS:Windows Server 2003 R2 クライアントOS:Windows XP Pro 宜しくお願いいたします。

  • ネットワークの負荷をはかりたい。

    サーバAがあり、 ファイルサーバとプリンタサーバの機能を持たせています。 そこでクライアントからサーバAへ ファイルサーバあるいはプリンタサーバにアクセスした時の ネットワークの負荷をはかりたいと考えています。 Etherealを使ってみましたが、負荷まではわからないようでした。 何か他に方法はあるのでしょうか。 またEtherealでもできる方法があるのでしょうか。 漠然とした質問で恐縮ですが、宜しくお願い致します。

  • windowsXP 共有フォルダにパスワードを設定したい

    下記手順で共有フォルダにアクセス許可を設定したのですが クライアント側からアクセスしようとすると エラー(このネットワークソースを使用するアクセス許可がない可能性があります)になってしまいます。 サーバー:Windows XP Pro クライアント:Windows XP HOME (1)サーバー側で「簡易ファイルの共有」を無効に設定。 (2)サーバー側にクライアント側と同名のアカウントを作成し  アカウントの種類:制限 パスワード:あり (3)サーバー側にフォルダを新規作成  「アクセス許可」「セキュリティ」  共に、(2)で作成したアカウント名を選択し、フルコントロールに設定 (4)再起動 クライアント側もWindows XP Proのマシンでは、うまく設定できたのですが クライアント側がWindows XP HOMEのマシンの場合、設定方法が変わるのでしょうか? アドバイスいただきますよう、宜しくお願い致します。

  • 32/64bit 異なるPC間のコピー速度

    ファイルサーバー1台とクライアント数台を使用しています。 これまでWINDOWS7PRO 32bitで統一して使ってきましたが、今回全てのマシンにWINDOWS10 PROを導入しようと考えています。 今回はWINDOWS10 32bitで統一しようかと思っているのですが、下記の4つのパターンで、コピー速度や応答速度に差は出ますでしょうか。 それともほとんど影響がないものでしょうか。 大きいファイルのコピーはあまりなく、メールデータをサーバーにおいて、小さな複数個のファイルやりとりを長期的に行うことがが多いです。 【クライアント】 CPU:Turion2 NEO N54L メモリ:4GBメモリ 【サーバー】 CPU:Turion2 NEO N54L メモリ:4GBメモリ 【1】 ファイルサーバー WINDOWS10 PRO 32bit クライアント WINDOWS10 PRO 32bit 【2】 ファイルサーバー WINDOWS10 PRO 64bit クライアント WINDOWS10 PRO 32bit 【3】 ファイルサーバー WINDOWS10 PRO 32bit クライアント WINDOWS10 PRO 64bit 【4】 ファイルサーバー WINDOWS10 PRO 64bit クライアント WINDOWS10 PRO 64bit

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する