- ベストアンサー
etherealとnmap
ethereal nmap そのほかにネットのパケットを管理する工具とかあるんですか? なんか自分のPCの中身が見られている気がします ファイヤーウォールもちゃんと起動しています 考えられるのはetherealのパケットキャプチャーで自分のPCが特定されいるような気がします Nmapは使ったことがあるんですけどetherealは参考資料を読んだ程度です そういうパケットを感知する工具とかあるんでしょうか? ネットの資料(掲示板)を見てるとなんかスキャンされたかどうか確認できるみたいです 一応プログラミングもできるんで概念さえあれば自分でそういう工具を作ろうかとも考えています それともこの二つの工具だけでネットのあらゆるパケットを制覇することは可能なんでしょうか? もし知っている人がいたらご教授願います
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
wirwsharkでパケットを見ることできます。 相手からのパケットにもしや反応しているのではないか、ということもわかるはずですが、ただしルーター使用だとルーターが返すものはわかりません。 <<例えば江戸川区には江戸川区のネットの空域があり、隣町の 新宿にまではパケットを受信できない又は送信できないのはなぜなんですか?>> パケットフィルタリング?しているのでしょうか。送信はどのアプリを使用するのか不明ですが、webサイトならプロバイダーがそのサイトのレコードを持っていないとか、フィルタリングしているとか、そういうことだと思います。あるいはファイアーウォールか、ウイルス対策ソフトでは特定のソフトによるパケットの送信およびそのソフトの使用を停止します。 ルーターですが、普通接続要求のような類のパケットはパソコンまで流さないはず。 <<後、よく海外のネットをとおり有る物のPCにウイルスを送り込むとか そういう話をよく耳にするんですけど>> webサイトにアクセスしたとたん、脆弱性を利用されて送り込まれるとか聞いたことありますが。 また無線LANについては先に紹介したサイトを読めば注意点がないか確認できると思います。ただ当方には縁がないですが。 無線は何もセキュリティがないと電波の届く範囲の別のパソコンからアクセスできると思います。それで被害が出たらしいですが。
補足
大変勉強になりました もう少し自分で勉強してみようかと思います
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーター、無線とかよくわかりませんが、セキュリティの記事を。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/?P=2&ST=security ルーター使用していません、wiresharkというLANアナライザ・パケットキャプチャを使用しています。 あるソフトによるスキャン結果 FM-2248911*** 220.220.187.*** Hostname: i220-220-187-167.s02.a***.ap.plala.or.jp TCP ports (4) 135,1025,5000 パソコン名から富士通のパソコンだということがわかります。中には何とか商店などのようにコンピューター名を書き換えている人もいます。 開いているポートがあります。プロバイダーもわかります。 中にはMACアドレスもわかる場合もあります。 MAC address 1: 00:**:**:29:DC:EC \Device\NetBT_Tcpip_{8A46C56B-FC24-448F-9CD9-************} こういうものがわかるパソコンは誰でも操作可能かもしれません。 覗き見るにはパソコンがそれなりの状態でないと覗き見ることはできません。 もちろん、自分宛以外のパケットでネット上のものは自分にまでやってこないのでわかりません。パケットをたどれば、プロバイダーのサーバーからのものになっています。なのですべてのパケットのデータにはプロバイダーのサーバーのMACアドレスがあるのを確認できます。 「考えられるのはetherealのパケットキャプチャーで自分のPCが特定されいるような気」 もし質問者さんが誰かに向けてパケットを送っていれば当然わかるでしょう。それに対してスキャンをかけて、何らかのパケットが返ってきたら、そのIPアドレスが生きていることを確認できます。
補足
では、もう一つ質問をします 例えば江戸川区には江戸川区のネットの空域があり、隣町の 新宿にまではパケットを受信できない又は送信できないのはなぜなんですか? 後、よく海外のネットをとおり有る物のPCにウイルスを送り込むとか そういう話をよく耳にするんですけど 質問者さんが誰かに向けてパケットを送っていれば当然わかるでしょう<<実は送ったことはありません パケットを送る行為自体なんか反感を持ちます だからそのパケットを送られているのかいないのか自動で認識するものを作ろうかと考えています
関連するQ&A
- Etherealでパケットキャプチャ
こんにちは、 自宅LAN内でEtherealで他のコンピュータのパケットキャプチャをしたいと考えています。 http://www.atmarkit.co.jp/fnetwork/rensai/netool03/02.html の記事を見てやろうとするのですが、EtherealをインストールしたPCのインターフェイスしか表示されません。 環境:ワークグループを構成 PC01:Windows200pro PC02: WindowsXPpro ルータ:Buffalo WHR-HP-G54 EtherealをインストールしたPC以外のPCのパケットをキャプチャするにはどのようにすればいいのでしょうか? 何かお分かりの方がいましたら教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Etherealで自分の出したパケットが取得できない
Etherealを使用して、Etherealをインストールしたマシンと他の機器のパケットをキャプチャしようとしているのですが、自分の出したパケットが取得できません。 例えばPINGを行なった場合、replyだけがキャプチャーされ requestはキャプチャーされません。 何か設定の問題でしょうか? ・WinPcap 3.1 ・Ethereal 0.10.12 をインストールしています。 3台のマシンにインストールしてみて、WindowsXPはうまくいっている(双方向のパケットがキャプチャーされている)のですが、 Windows2000の2台は上記のような現象が起きています。特に異なる設定をしたつもりはないのですが・・・ フィルタも記述していません。
- ベストアンサー
- ネットワーク
- Etherealの機能について
基本的な質問で申しわけありませんが、ご教授ください。 ■質問 1. Etherealを使ったキャプチャをする時に、 例えば対象のサーバ(仮にAとします)から、他のサーバなどに 流れるパケットを見たい場合に、クライアント(仮にBとします) のマシンから、AのサーバのIPを指定してパケットをキャプチャ する手順はどうなりますでしょうか?(AとBは同一セグメントとします) Aのマシンからじゃないとできないってことはないですよね? # Bのクライアントからキャプチャフィルタをかければよいのでしょうか? [menu]-[xxx]をクリックして などという手順だと助かります。 2. Etherealにスケジュール機能ってありますか? キャプチャをする上で、何時開始とかの指定とかってできます? 容量で採取するファイルをローテートさせたり、時間でローテートさせる 機能はありそうですが、スケジュールは確かなかった気が…。 他の手段でもよいので、こういう風にスケジュール組んでる!! とかあれば教えてください。 ■環境 上記のサーバAはWindows2000 ServerでクライアントBはWindows2000 Pro もしくはWindowsXP Proとなります。 なお、Etherealについてはethereal-setup-0.99.0.exeをダウンロードして インストール終了後、キャプチャができる環境まで完了しています。 不明点あれば補足します。ご教授をお願い致します。
- ベストアンサー
- フリーウェア・フリーソフト
- Etherealの使い方(A⇔B間)
A⇔B間の情報をキャプチャをする方法を教えてください。 (『Etherealを使おう』のサイトも眺めましたが難しくて・・・) 例えば、私のPCが192.168.1.10、A:192.168.1.20、B:192.168.1.30としたら 「Capture Filter」で「Filter String」に「host 192.168.1.20 and host 192.168.1.30」と 入力したんですがこれではダメですよね。 それとも自分のPCから指定したIP間(この場合、私のPCをAとします)の パケットをキャプチャするしか方法が無いのでしょうか? (↑の方法なら、何とかわまりました)
- ベストアンサー
- フリーウェア・フリーソフト
- Ethereal キャプチャーソフトで困ってます。
http://www.ethereal.com/ よりダウンロードできるフリーのキャプチャーソフト Etherealについての質問です。 以前のVersionからずっと利用しているソフトですが ある時からキャプチャーデータ閲覧時に パケットのバイナリ内容のWindowだけ表示されなくなってしまいました。 ソフトウェアを再インストールしてみたり 設定を変更してみたり 色々試行錯誤してみたのですがダメでした。 OSはWindows2000です。 Etherealのバージョンは現在の最新版です。0.10.6 現象が起こったPC2台のうち、 1台だけはソフトの再インストールで救えたのですが もう1台だけどうしてもダメです。 同じ現象で悩んだ方、いらっしゃいましたら アドバイスを頂けると助かります。 アンインストールしても レジストリ等に何か情報が残っているんでしょうか? 宜しく御願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Etherealを使ったUDPプロトコルのキャプチャについて
こんばんは。 この掲示板に大変お世話になっています。 私は、簡単なUDPソケットプログラムを作って、送信側から受信側へアドホック通信(ワイヤレス環境)にて、約3MByteのmepgファイルを1024Byteずつ送信しています。使用コンパイラはVisual C++.NETです。 私は、送信側から送出したパケットをプログラム内でカウントさせ、かつ受信側でも受信したパケットをカウントし、カウント数をDOSプロンプト上に表示させています。パケット数は3041個です。 しかし、送信側で送出したパケットがきちんと送出されていないような気がして、Etherealを用いてUDPをキャプチャしてみたところ、2800個程度しか送出できていませんでした。こういう事ってあるのでしょうか? 2800個を改善するために、パケット送信間隔を開けることで改善できました。パケット送信間隔というのは、sendto関数が呼び出された後に、sleep関数を用いて1パケット送信後に、ある時間待機させるということです。 また、Ethereal(キャプチャリングソフト)を使用することが初めてなのですが、このソフトはトランスポート層レベルでのキャプチャソフトなのでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- etherealを用いた無線パケットの取得状況
無線LANでネットワークにつないだ状態で、そのパケットをetherealで取得したいと思っています。 ですが、パケットが全く取れません。 状況は以下の通りです。 ・無線LANカードは外付けのカードタイプのものを使用 ・あくまで自分のPC向けのパケットです。 (空間を飛び交うパケットを取るつもりはありません。) ・有線のパケットは取得可能。また、外付のLANカードではなく、内臓の無線LANアダプタでの取得は可能 ・ethereal上でアダプタは認識されており、通信などは問題なく動作。 coregaのカードタイプ(CG-WLCB54AG2)USBタイプ(CG-WLUSB2AGST)の両方で試しましたがパケットは取れませんでした。 どうすれば対応できるかどなたかご存知でしょうか。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- スニッフィングツールに関して質問です。
ネットワーク初心者です。 LANキャプチャというのは、LANの中のパケットしかキャプチャ出来ないんですよね? それはつまり、ルータに繋がった家庭内にあるPCしか対象にならない、という事でしょうか? LANの外(WAN?インターネット?)の中を流れるパケットをキャプチャするという事はできるのでしょうか? 何か良いツールがあれば教えて頂きたいです。 あと、Etherealというツールを上手くインストールできません。 ethereal-setup-0.99.0.exeを実行するとNSIS Errorというのが出て、インストールが出来ない状態です。 当方OSはWindowsXPです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールはどうやってパケットフィルタリングしてるの?
ファイヤーウォールは、どんなアプリケーションでも勝手にパケットフィルタリングしてますが、これはどうやっているのでしょうか? ネットワークアプリケーションには、ファイヤーウォールからみられるようコーディングしているわけではありませんよね? 自分もいろんなアプリケーションのパケットを監視するようなプログラムを作成してみたいのですが、そのヒントになるようなこと教えていただけないでしょうか?
- 締切済み
- ネットワーク
- 富士通のPC【LIFEBOOKU9310/X】のタッチスクリーンが反応せず困っています。OS(Windows11)は最新ですが、デバイスマネージャーでのデバイス削除や再インストールを試しても解決しません。BIOSの初期化も試しましたがうまくいきませんでした。ハードウェアの問題なのか、何か設定があるのかアドバイスをお願いします。
- 富士通FMVの【LIFEBOOKU9310/X】でタッチスクリーンが反応しない問題に困っています。OS(Windows11)は最新の状態で、デバイスマネージャーでのデバイス削除や再インストールを試しても改善しませんでした。BIOSの初期化も試しましたがうまくいきませんでした。ハードウェアの問題なのか、設定が必要なのか、アドバイスをお願いします。
- 【LIFEBOOKU9310/X】のタッチスクリーンが反応しない問題に直面しています。OS(Windows11)は最新であり、デバイスマネージャーでデバイスの削除と再インストールを試しましたが、問題は解決しませんでした。また、BIOSの初期化も試しましたが上手くいきませんでした。ハードウェアに問題があるのか、設定に問題があるのか、アドバイスをお願いします。
補足
丁寧な回答ありがとうございます 僕の家は家庭で無線LANを使っています 無線LANの場合はどうなんでしょうか? パケットを覗き見するソフトウェア<<を特定できるソフトを探しています(フリーがあればうれしいけど) Nmapはスキャンだけだし..... 後フリーと商用の違いの差はどうなんでしょうか? その辺詳しく知りたいです 攻撃系の工具よりも防御系の工具に興味があります 前に誰かにいたずらされたことがあります MSNを間接的につなげられてウイルスを送っていたことに腹が立ち 友達が知らせてくれなかったら今頃自分は警察に誤解されていたんだなと思うとぞっとします これは推測なんですけどIPアドレスがわかってしまえばFTPの方法でメッセンジャーを作り、送る事なんて少し知識があれば誰でもできます 覗き見ソフトはIPアドレスなんかも特定できますか? その辺詳しく知りたいです