パケットキャプチャ総合
- 56 :52:2013/03/31(日) 20:20:34.02 ID:???.net
- PC側にcomodoファイアウォールを入れていますが、
スマホのパケットまでは止められないと思うのですが。
それともandroidにパケット1つ1つを精査できるような
ファイアウォールがあるのでしょうか
接続環境は以下でAndroidのパケットを精査したいのです
[WAN]--(有線LAN)--[WinPC]--(無線AP)--[Android]
- 57 :anonymous:2013/03/31(日) 21:47:52.69 ID:???.net
- >>56
必要なのはPC用のファイアウォールソフトウェアじゃなくて、
ステートフルインスペクションができるネットワーク機器としてのファイアウォール。
定番のNetScreenだと、リースあがりの中古品がオクにけっこうでてるんじゃないか。
ヤマハも5万円くらいの安いファイアウォールを最近発売してる。
- 58 :anonymous@FL1-49-129-63-120.tky.mesh.ad.jp:2013/07/15(月) NY:AN:NY.AN ID:LAHaDDfL.net
- お世話になります。
C言語でパケットキャプチャソフトを作り
WindowsServer2008にインストールしたところ、
そのサーバに対するTCP/IP通信が非常に遅くなるという問題が起こってしまいました。
WIndowsServerは仮想マシンで、ベースはVMWareです。
以下の状況です。
・CPU,MEM,DISKI/Oを調べたが負荷は高くない。
・以下の処理しかしないデバッグ版を作っても、遅いまま
sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP)
bind(sock,(SOCKADDR *)&addr_in,sizeof(addr_in))
ioctlsocket(sock,SIO_RCVALL,&test);
recv(sock, buf, 4096,0) を繰り返し
recvしかしていないのに遅くなるということは、ソフトウェアではなく
OS、ハードウェアに問題があると思うのですが、調査方法など
ご存知の方おりましたら助言いただければ幸いです。
- 59 :anonymous:2013/07/15(月) NY:AN:NY.AN ID:???.net
- >>58
TCP offloadをdisable
- 60 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/08/10(土) NY:AN:NY.AN ID:???.net
- 今時の L2-SWに付いてる ループ検出機能、これに使ってる プローブ・パケットって
どんな形式? BPDUとは違う?
- 61 :anonymous:2013/08/10(土) NY:AN:NY.AN ID:???.net
- >>60
数千円のL2-SWにそんな高度なもの実装してるわけがないじゃないか。
- 62 :anonymous@p2-user: 753142 p2-client-ip: 175.28.247.235:2013/08/13(火) NY:AN:NY.AN ID:???.net
- >>61
実売3千円程度で対応してるじゃん↓ループ検出
http://buffalo.jp/products/catalog/network/lsw4-gt-8ns/
- 63 :anonymous:2013/08/16(金) NY:AN:NY.AN ID:???.net
- >>62
そんな安物がプローブパケットなんか投げていると思ってるのか?
馬鹿かお前。
- 64 :anonymous:2013/09/28(土) 16:25:12.86 ID:???.net
- Microsoft Message Analyzerは一緒にKB2685811が入るので要注意。
ブルー・スクリーンが出るなら消しましょう。
- 65 :a:2014/09/03(水) 22:09:26.17 ID:???.net
- ふと思ったんだけどキャプチャしたパケットの2次利用って違法?
自PCのソフトA ←キャプチャ→ サーバー
│
自作ツール←-------
これでたとえばサーバーからソフトAに1000という数値が送られたとする。
その1000という数値が含まれたパケットをキャプチャし解析し抜き出し自作ツールで使うってことなんだけど。
そもそも著作物が発生させた毎回変動する一時的な通信データって著作権で保護されるの?
- 66 :InSSIDer:2014/09/25(木) 01:05:43.29 ID:???.net
- inSSIDer-installer-3.0.7.48.msi
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42
inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014
- 67 :たける:2015/02/17(火) 14:13:22.21 ID:5nFHDn5Q.net
- くわしく
- 68 :anonymous@KD027081090116.ppp-bb.dion.ne.jp:2015/06/07(日) 19:42:30.46 ID:DJASHRuF.net
- パケットキャプチャってホテルでエロサイト見てたらバレるっつーこと?
- 69 :anonymous@s674134.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/09(月) 12:48:31.06 ID:???.net
- 教えておくれ
巨大なキャプチャファイルから一部を抜き出したいのだけど
tsharkでこんなふうに打つとパケットのタイムスタンプが全部1970/01/01になってしまって困ってるんじゃ…
tshark -r before.pcap -R "http" -w after.pcap
何かやりかた間違ってる?
- 70 :anonymous@li1556-152.members.linode.com:2016/12/23(金) 12:10:27.55 ID:cP8pNOAf.net
- Colasoft Capsaも強力なパケットキャプチャソフトです。
http://www.colasoft.com/jp/products/capsa-enterprise.php
リアルタイムのパケットキャプチャーに加え、24時間監視、強力なローカルプロセス解析、高性能プロトコル解析、詳細なパケットデコーディング、エキスパート自動診断等の機能も付いています。
詳しい情報については、以下をご覧ください。
http://www.colasoft.com/jp/products/capsa-enterprise.php
ホームページから無料体験版もダウンロードできます。
http://www.colasoft.com/jp/download/download-capsa-ent.php
- 71 :anonymous@fusianasan:2017/12/28(木) 08:53:40.21 ID:qH5jGHED.net
- 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
S583HUNA24
- 72 :anonymous@fusianasan:2018/02/15(木) 20:42:19.90 ID:???.net
- r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / |
- 73 :anonymous@fusianasan:2018/02/15(木) 20:42:38.90 ID:???.net
- r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / |
- 74 :anonymous@fusianasan:2018/05/21(月) 18:35:19.43 ID:WI69FONG.net
- ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
MZ24X
- 75 :anonymous@fusianasan:2021/12/22(水) 22:47:30.89 ID:luD4Ipax.net
- ある機器がどのIPとどのポートで通信してるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはn秒以内に接続してきたIPを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう?
LANポート2つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ?
- 76 :anonymous@fusianasan:2021/12/25(土) 21:48:08.27 ID:YdBxzK1j.net
- お前ら和歌山県の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
- 77 :wireshark:2021/12/27(月) 22:59:14.13 ID:Cw17+MCb.net
- >>75
その為にIPSっちゅーモノがあるんだろうが、実際そんな事まで出来るブツは知らん。
Snortで組み上げりゃ可能なのかな?今の商用EDRじゃどうなんだろう?。
「(ADで)メールログインしてないのに、いきなり基幹sysへログイン要求してくる」とか「PC起動Log挙がってないのに、ファイルサーバーLogin要求してくる」とかは、まさに「怪しいログイン端末」なんだが、ソレを検知するsysって無サゲだよね。
セキュリティ製品は、もっと柔軟なアラート設定できるべき。もっとも、「ソレに着目できる情シスが何人居るか?」の方がもっと問題なんだけども。
- 78 :anonymous@fusianasan:2022/04/23(土) 12:37:29.62 ID:+4BSINZH.net
- https://youtu.be/sBlfnrQIXLE
ぷw
- 79 :anonymous@ 150-66-123-18m5.mineo.jp:2023/05/22(月) 14:34:50.36 ID:gNnug3gA/
- 被害者である國民から血税強奪して、加害者て゛あるコ□ナ運び入れてるJАLた゛の機長殴って駆け付けた警官まで殴打して
現行犯逮捕の洒気帯ひ゛運転ÅΝÅだのテ口リス├に金銭供給しまくって地球破壞して人の生活に必要な灯油電気ガス.
鶏卵価格まで高騰させて.石油無駄に燃やしまくって需給逼迫させてる斎藤鉄夫ら世界最悪の殺人腐敗テロ組織公明党
国土破壞省をたた゛ちに殲滅しないとお前ら皆殺しにされるぞ!
公職選挙法違反の斎藤鉄夫は何の正当性もなくタ゛ヰジンた゛のと−方的に言い張ってるた゛けのテ□リストだと認識しよう!
公明党ってのは、女性のお尻を触ると気持ち良くてたまらない熊野正士やら.
統一教会との繋か゛りが發覚した石川博崇.高木陽介、佐藤茂樹やら.
創価学會信者た゛ろうと統━教會信者だろうと私利私欲のために何でも利用する税金泥棒腐敗集団だと気つ゛こうな
創価学會員は,何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ‐か゛ロをきけて容認するとか本氣で思ってるとしたら侮辱にもほと゛があるぞ!
hΤΤРs://i.imgur、cοm/hnli1ga.jpeg
27 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200