• ベストアンサー

etherealとnmap

ken-etsuの回答

  • ベストアンサー
  • ken-etsu
  • ベストアンサー率46% (55/119)
回答No.1

> そのほかにネットのパケットを管理する工具とかあるんですか? > そういうパケットを感知する工具とかあるんでしょうか? 「管理する」ってのが意味不明ですが、パケットを覗き見するソフトウェアならあります。 フリーウェアだとtcpdumpとか、etherealの後継でwiresharkとか。商用ソフトウェアだと、Snifferが代表的ですが、Obserberなど。いずれにせよ多種あります。 無線LANを使っていれば、それ用のソフトウェアもあります。 > それともこの二つの工具だけでネットのあらゆるパケットを制覇することは可能なんでしょうか? 「制覇する」ってのが意味不明ですが、すべてのパケットを覗き見する、と言う意味なら、そんなに簡単なものではありません。 無線LANを使っていないとすると、対象PCが送受信するパケットをすべて覗き見するためには、対象PCが直接接続されているハブに、パケットキャプチャPCを接続する必要があります。ハブが、リピータハブでなくスイッチングハブなら、そのスイッチングハブにミラーリング設定を行う必要があります。安いスイッチングハブだと、ミラーリング機能をもたないものが多いです。 家庭でれば、安いスイッチングハブを使ってるでしょうから、ミラーリング機能はないでしょうし、ポート数が少ないですから、ヘンな機器が接続されているかを調べるのは簡単です。

Wtraveler
質問者

補足

丁寧な回答ありがとうございます 僕の家は家庭で無線LANを使っています 無線LANの場合はどうなんでしょうか? パケットを覗き見するソフトウェア<<を特定できるソフトを探しています(フリーがあればうれしいけど) Nmapはスキャンだけだし..... 後フリーと商用の違いの差はどうなんでしょうか? その辺詳しく知りたいです 攻撃系の工具よりも防御系の工具に興味があります 前に誰かにいたずらされたことがあります MSNを間接的につなげられてウイルスを送っていたことに腹が立ち 友達が知らせてくれなかったら今頃自分は警察に誤解されていたんだなと思うとぞっとします これは推測なんですけどIPアドレスがわかってしまえばFTPの方法でメッセンジャーを作り、送る事なんて少し知識があれば誰でもできます 覗き見ソフトはIPアドレスなんかも特定できますか? その辺詳しく知りたいです

この回答がついた質問に戻る
回答 全件
wirwsharkでパケットを見ることできます。 相手からのパケット…
ルーター、無線とかよくわかりませんが、セキュリティの記事を。 htt…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Etherealでパケットキャプチャ

    こんにちは、 自宅LAN内でEtherealで他のコンピュータのパケットキャプチャをしたいと考えています。 http://www.atmarkit.co.jp/fnetwork/rensai/netool03/02.html の記事を見てやろうとするのですが、EtherealをインストールしたPCのインターフェイスしか表示されません。 環境:ワークグループを構成 PC01:Windows200pro PC02: WindowsXPpro ルータ:Buffalo WHR-HP-G54 EtherealをインストールしたPC以外のPCのパケットをキャプチャするにはどのようにすればいいのでしょうか? 何かお分かりの方がいましたら教えてください。 よろしくお願いします。

  • Etherealで自分の出したパケットが取得できない

    Etherealを使用して、Etherealをインストールしたマシンと他の機器のパケットをキャプチャしようとしているのですが、自分の出したパケットが取得できません。 例えばPINGを行なった場合、replyだけがキャプチャーされ requestはキャプチャーされません。 何か設定の問題でしょうか? ・WinPcap 3.1 ・Ethereal 0.10.12 をインストールしています。 3台のマシンにインストールしてみて、WindowsXPはうまくいっている(双方向のパケットがキャプチャーされている)のですが、 Windows2000の2台は上記のような現象が起きています。特に異なる設定をしたつもりはないのですが・・・ フィルタも記述していません。

  • Etherealの機能について

    基本的な質問で申しわけありませんが、ご教授ください。 ■質問 1. Etherealを使ったキャプチャをする時に、 例えば対象のサーバ(仮にAとします)から、他のサーバなどに 流れるパケットを見たい場合に、クライアント(仮にBとします) のマシンから、AのサーバのIPを指定してパケットをキャプチャ する手順はどうなりますでしょうか?(AとBは同一セグメントとします) Aのマシンからじゃないとできないってことはないですよね? # Bのクライアントからキャプチャフィルタをかければよいのでしょうか? [menu]-[xxx]をクリックして などという手順だと助かります。 2. Etherealにスケジュール機能ってありますか? キャプチャをする上で、何時開始とかの指定とかってできます? 容量で採取するファイルをローテートさせたり、時間でローテートさせる 機能はありそうですが、スケジュールは確かなかった気が…。 他の手段でもよいので、こういう風にスケジュール組んでる!! とかあれば教えてください。 ■環境 上記のサーバAはWindows2000 ServerでクライアントBはWindows2000 Pro もしくはWindowsXP Proとなります。 なお、Etherealについてはethereal-setup-0.99.0.exeをダウンロードして インストール終了後、キャプチャができる環境まで完了しています。 不明点あれば補足します。ご教授をお願い致します。

  • Etherealの使い方(A⇔B間)

    A⇔B間の情報をキャプチャをする方法を教えてください。 (『Etherealを使おう』のサイトも眺めましたが難しくて・・・) 例えば、私のPCが192.168.1.10、A:192.168.1.20、B:192.168.1.30としたら 「Capture Filter」で「Filter String」に「host 192.168.1.20 and host 192.168.1.30」と 入力したんですがこれではダメですよね。 それとも自分のPCから指定したIP間(この場合、私のPCをAとします)の パケットをキャプチャするしか方法が無いのでしょうか? (↑の方法なら、何とかわまりました)

  • Ethereal キャプチャーソフトで困ってます。

    http://www.ethereal.com/ よりダウンロードできるフリーのキャプチャーソフト Etherealについての質問です。 以前のVersionからずっと利用しているソフトですが ある時からキャプチャーデータ閲覧時に パケットのバイナリ内容のWindowだけ表示されなくなってしまいました。 ソフトウェアを再インストールしてみたり 設定を変更してみたり 色々試行錯誤してみたのですがダメでした。 OSはWindows2000です。 Etherealのバージョンは現在の最新版です。0.10.6 現象が起こったPC2台のうち、 1台だけはソフトの再インストールで救えたのですが もう1台だけどうしてもダメです。 同じ現象で悩んだ方、いらっしゃいましたら アドバイスを頂けると助かります。 アンインストールしても レジストリ等に何か情報が残っているんでしょうか? 宜しく御願いします。

  • Etherealを使ったUDPプロトコルのキャプチャについて

    こんばんは。 この掲示板に大変お世話になっています。 私は、簡単なUDPソケットプログラムを作って、送信側から受信側へアドホック通信(ワイヤレス環境)にて、約3MByteのmepgファイルを1024Byteずつ送信しています。使用コンパイラはVisual C++.NETです。 私は、送信側から送出したパケットをプログラム内でカウントさせ、かつ受信側でも受信したパケットをカウントし、カウント数をDOSプロンプト上に表示させています。パケット数は3041個です。 しかし、送信側で送出したパケットがきちんと送出されていないような気がして、Etherealを用いてUDPをキャプチャしてみたところ、2800個程度しか送出できていませんでした。こういう事ってあるのでしょうか? 2800個を改善するために、パケット送信間隔を開けることで改善できました。パケット送信間隔というのは、sendto関数が呼び出された後に、sleep関数を用いて1パケット送信後に、ある時間待機させるということです。 また、Ethereal(キャプチャリングソフト)を使用することが初めてなのですが、このソフトはトランスポート層レベルでのキャプチャソフトなのでしょうか? よろしくお願いします。

  • etherealを用いた無線パケットの取得状況

    無線LANでネットワークにつないだ状態で、そのパケットをetherealで取得したいと思っています。 ですが、パケットが全く取れません。 状況は以下の通りです。 ・無線LANカードは外付けのカードタイプのものを使用 ・あくまで自分のPC向けのパケットです。  (空間を飛び交うパケットを取るつもりはありません。) ・有線のパケットは取得可能。また、外付のLANカードではなく、内臓の無線LANアダプタでの取得は可能 ・ethereal上でアダプタは認識されており、通信などは問題なく動作。 coregaのカードタイプ(CG-WLCB54AG2)USBタイプ(CG-WLUSB2AGST)の両方で試しましたがパケットは取れませんでした。 どうすれば対応できるかどなたかご存知でしょうか。 宜しくお願い致します。

  • STPについて

    自宅のPCでEtherealを使ってパケットをキャプチャしてみました。(PC--<ADSL>--------WebServer) キャプチャしたパケットの中に「STP」が頻繁に流れていました。STPはブリッジ間でループが発生しないようにするための機能だと思うのですが、なんでこの環境で流れているのでしょうか? 非常に疑問です。

  • スニッフィングツールに関して質問です。

    ネットワーク初心者です。 LANキャプチャというのは、LANの中のパケットしかキャプチャ出来ないんですよね? それはつまり、ルータに繋がった家庭内にあるPCしか対象にならない、という事でしょうか? LANの外(WAN?インターネット?)の中を流れるパケットをキャプチャするという事はできるのでしょうか? 何か良いツールがあれば教えて頂きたいです。 あと、Etherealというツールを上手くインストールできません。 ethereal-setup-0.99.0.exeを実行するとNSIS Errorというのが出て、インストールが出来ない状態です。 当方OSはWindowsXPです。 宜しくお願いします。

  • ファイヤーウォールはどうやってパケットフィルタリングしてるの?

    ファイヤーウォールは、どんなアプリケーションでも勝手にパケットフィルタリングしてますが、これはどうやっているのでしょうか? ネットワークアプリケーションには、ファイヤーウォールからみられるようコーディングしているわけではありませんよね? 自分もいろんなアプリケーションのパケットを監視するようなプログラムを作成してみたいのですが、そのヒントになるようなこと教えていただけないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する