2011年10月1期通信技術定番スニッファー教えろ! ゴルァ! TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
IBM/SNA?って何
ISPのDNSのキャッシュ書き換え時間について
これでインターネットはボロボロ?
おいっ!NTT、ISDNの速度うpさせろYO!


定番スニッファー教えろ! ゴルァ!


1 :02/01/15 〜 最終レス :11/07/04
教えてください。
お願いします。

2 :

3 :
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱成‥‥‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸‥‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱江‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱子‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼成成戸成豆鬼豆成戸戸成成成豆鬼鬱鬱鬱鬱豆‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江戸戸戸戸江江江江江江戸成豆鬱鬱鬱鬱江
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江江江江江江江子江江江江江戸成豆鬱鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸戸江江子江江江子子子子子子子子江江戸戸成鬱鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江江江子子子子子子子子子子子子子江江戸戸成豆鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼戸江江江江子子子子子子子子子子子子江江江戸成豆鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱成江江江江江江江子子子子子子子子子子子江江戸成豆豆鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江江江子江江江子子子子子子子子子子子江戸鬼鬱鬼鬼鬼鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江子江江江江江戸鬼鬼豆成戸江子子子江戸豆鬱鬱鬱鬱鬼鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江戸成鬼鬱鬱鬼豆成成戸江江江江戸戸成豆豆鬼鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江豆鬼豆成戸江江江江江戸戸戸戸戸戸江江子江戸成鬱
鬱鬱鬱鬱鬱鬱鬱成江江子子子戸成江子子子子子子江江戸戸戸戸戸江江江子江戸戸鬱
鬱鬱鬱鬱鬱鬱豆江江江子子子江江子子子子子子江戸戸江江江江江江戸戸鬼鬼成成鬼
鬱鬱鬱鬱鬱鬱豆江江江子子子子子子子江江成鬱鬱成戸江子子江江江戸子鬱鬱鬱成豆
鬱鬱鬱鬱鬱鬱豆江江江子子子子江江成鬼戸戸鬱鬱豆戸子子子江戸江戸戸成成成成成
鬱鬱鬱鬱鬱鬱鬼戸江子子子子子子江子子子江江戸戸江子子子子戸江江江戸戸江江戸
鬱鬱鬱鬱鬱鬱鬱戸江子子子子子子子…子子江江江子子子子子子江戸江子江江江子江
豆豆鬼鬱鬱鬱鬱戸江江江子子子子子子子子子子子子子子子子子子戸戸江子子子子戸
江戸豆鬱鬱鬱鬱成江江江江子子子子子子子子子子子子子子子子子戸戸江子子子子戸
戸戸成成豆鬱鬱豆戸江江子子子子子子子子子子子子子戸江子子…子戸戸子子子子江
江子成江江鬱鬱豆戸江江子子子子子……子子子子子江子子……子子戸戸江子子子江
子子江江江豆鬼戸戸江江子子子子子子…子子子子江戸子子江江戸成豆成戸江江子戸
戸江戸豆戸戸戸江江江子子子子子子子子子子江江江戸戸成江戸豆鬼豆戸戸戸江江戸
戸江子戸戸江江江江江子子子子子子子子子江江江子子子子江江江戸戸戸戸戸江江戸
江戸江江子戸江江江江江子子子子子子子子江江江子子子子子子江江戸戸戸戸江戸江
子戸江子戸鬼江江江江江子子子子子子子子江江江江子子子江江戸成豆豆成戸江成子
江戸鬱鬱鬱鬼戸戸戸戸江江江子子子子子子江戸成成戸戸戸戸成成豆鬱鬱成江戸成‥
戸江豆鬱鬱成成戸戸戸江江江子子子子子子子江鬼鬱成戸子子江江豆鬼豆江江戸戸‥
戸江江鬱鬱成豆成戸戸戸江江江江子子子子子江戸戸戸戸戸戸戸成豆成戸江戸成子‥
戸江江鬱鬱鬼成成成成戸戸江江江江江子子江江子子江江江戸戸戸成豆戸戸成戸‥‥
江江江戸成鬱成成豆豆成成戸戸江江江江江江江子子子江江戸成成成戸戸戸成子…‥
戸江江江鬼鬱戸成豆鬼豆豆成成戸戸江江江江江子子子子子江江江江江戸成江子……
江江豆豆鬱鬱成成成豆鬼鬼鬼鬼成戸戸江江子子子子子子子子子子子江戸成子子子…
江鬼鬱成鬼鬱成成成成豆鬼鬼鬼鬼鬼豆成戸江江江子子子子子子江江戸成鬼鬼戸子…
鬱鬱鬼豆鬼鬱豆成成成成豆豆鬼鬼鬼鬼鬼鬼成戸江江江江江戸戸成成豆鬱鬼鬱鬱戸…
鬱鬱鬼鬼豆鬼鬼成成戸成成成豆豆鬼鬼鬼鬱鬱鬼豆豆成成豆豆豆鬼鬱鬱鬱鬱鬼鬱鬱戸
鬱鬱鬱鬱成鬱鬱鬼成成戸戸戸戸戸戸成豆鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱
鬱鬱鬱鬱豆鬱鬼鬱成戸戸戸江江戸江戸戸成豆鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼鬱鬱

4 :
osiete

5 :
たぶん。
教えてクンに教えても使い方教えてとか、
見方を教えてとかになるので嫌だね。

6 :
教えてあげる。
WINDOWS2000に入ってる、ネットワークモニターだよ。
後、TCPDUMP(linux or UNIX)
とかだよ。UNIX勉強してね。
っていうか、単発スレあげるなだっちゃ。 ボゲぇ

7 :

8 :
教えない。

9 :
おなかが空いたらスニッファーズ♪

10 :
やっぱイサリアルでしょ。ethereal

11 :
ありがとうございます。
くだらないスレを立てて済みませんでした。
勉強しなおしてきます。

12 :
>>1
つか固定IPでこんなクソスレ立てて大丈夫?(w

13 :
たまには>>1晒しage

14 :
1の家臣と母と菌と・・・以下略。

15 :
つか、who is >>1 (w
ttp://whois.nic.ad.jp/cgi-bin/whois_gw

16 :
俺の自作スニッファー
./a.out

17 :
Snifferのencファイルを解読できるフリーのソフトって無いんですかね?

18 :
>>17 Winpcapで読めたかと思

19 :
Winpcapはキャプチャドライバだろ
と釣られてみる

20 :
Network Analyzer

21 :
xipdumpなんてどう?
http://etud.epita.fr:8000/~lse/xipdump/

22 :
そりゃ―、 sniffer しかないじゃん。
持ってるマシン全部に入れないと、意味無いよね。

23 :
いきなりあがったね。 このスレ。 
俺も聞きたいんだけど、日本語もきちんとキャプチャーできる sniffer てあります?
さすがに流れるパケット全てをキャプチャーはできないし、リアルタイムで管理したいものですから。

24 :
Snifferなんて高いのいらないよ。
Etherealで十分。

25 :
>23
意味がわかんねえ
キャプチャ採ってるんならエンコードに合わせてデコードするだけだろ
それとも、日本語が混ざってたら拾うようなフィルタが書きたいってこと?
工夫すれば書けないこともないかも

26 :
Ethereal はスイッチ越え出来ないのでは?

27 :
>>26
ほう、Snifferだとできるのですか
ということはSnifferは存在しないフレームを予測して作ることができる
妄想アプリということですね

28 :
>27
26は Sniffer だとできるとは言っていないと思われ。

29 :
ネット将棋サイトのプロトコル解析して簡易クライアント作りたいと思ってるけど
Win95でフリーのやつって無いのかなあ…

30 :
>>29
Etherealでは不満?

31 :
>30
あ、フリーなのか、thx。

32 :
プログラム開始エラー(としか書いてない窓)が出て起動しない…(汗
で、見直したらwinpcapが3.0αだったので、winpcap、Ethereal両方消して
winpcapの2.3とEthreal入れて
…………同じ(泣
解説サイトによるとインストール終了時にデスクトップにアイコン出るらしいけどそれも出ない。
winpcapのインストール時に画面ぐちゃぐちゃ?になるのも不安。

33 :
…GTK libs が要るのか。すまん。

34 :
NetFlow
これ最強

35 :
>>34
http://www.fuji-ric.co.jp/crab/fluid/kanro/netflow.html
これですか?

36 :
>>35
そう、それです(w 
ってか、Netflowとかsflowみたいなソリューション、規模が大きくなれば
なるほど必要だと思われ。Snifferじゃ継続的にあちこちは見れない。
最初からパケット絞ってたら欲しい情報後から辿れない。
どうしてます?

37 :
>>36
パケットキャプチャとSNMP/RMON(またはその類似)の使い道の区別を理解したほうがいいですよ
一般的なSnifferの使い道はリアルパケットのフルキャプチャとその解析ですから

38 :
あげ

39 :
up

40 :
vigilどうよ?

41 :
libpcap使って書けよ。
結構簡単。

42 :
(^^)

43 :
どうやってもEthreal起動出来ん。
もしかしてGTKlib以外の部分か?
GIMP for Winは動いたしなあ…
winpcapも入ってるはず。
windumpは起動しても listening on PPPMAC と表示したままウンともスンとも言わん。
CTRL+Cで止めたら空しく
0 packets received by filter
0 packets dropped by kernel
の表示(泣

44 :
自己レス
windump -i 2
でokだった。
うちの環境だと1がPPPMAC、2がLPC3CLT。

45 :
Sniffer Basicだろ!これ使えよ
日本語版あるし、これ最高。これでLANドライバの開発完璧だったもん

46 :
(^^)

47 :

48 :

49 :

50 :

51 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

52 :

53 :
やらせはせん!

54 :
↓どれがいい?
東陽テクニカ
http://www.toyo.co.jp/sniffer/
日立システム&サービス
http://www.hitachi-system.co.jp/sniffer/index.html
協栄エレクトロニクス
http://www.kyoei-ele.com/goods/snif_p.html
SSE
http://sc-comtex.sse.co.jp/products/sniffer/sales/sd_index.html

55 :
ふつーetherealで決まりだろ。
スイッチつかってる環境で後ろめたいことしたければettercap。

56 :
Etherealはファイルに取ってるとファイルが切り替わるときに落としまくりです
まともに取りたいなら最低でもSnifferBasicは必要

57 :
東陽でいいんじゃねぇ?

58 :
どなどなど〜な。スニッファ売られていくよ〜♪

59 :
Snifferの取りこぼしもどうかと思います。
取りこぼし云々な環境で、NICから取るのもどうかと・・・

60 :
Netasyst L でキャプったら、重要なところだけ300秒
も取りこぼしてんの。何が悪いんだろうねぇ。

61 :
>>59
確かに課金や統計にはPCでってのはありえないですど、
20か30M程度のトラフィックの箇所のトラブルシュートなら
SnifferBasicはまだまだ現役ですよ
Ehterrealじゃ1M超えるところはバッファの切替時に秒単位の空白があります
トラブルシュートにも使えません
Etherealはキャプチャのコンバータ用か、
SnoopやTcpdumpをPCで見るためにしか使い道が無い

62 :
packetyzer使えやヴォケども

63 :
東陽のこれっていいの?
http://www.toyo.co.jp/clearsight/pro_cs_anaraiza.html

64 :
スレ違い気味ですが、Etherealについて質問させてください。
[Follow TCP stream]を実行すると、メインの方は関連する
キャプチャ情報だけにフィルタリングされますよね。
これ、行わないようにできませんでしょうか?
(Filter outではなく、Filterを何も変更しないようにしたい)

65 :
>>64
ウィンドウの下の方にある clearボタン使えばフィルターが解除されますけど?

66 :
>65
説明不足でした。
clearボタンですと Follow TCP stream する前に自前で入れていた
Filterもクリアされてしまいますよね。
Filter入力欄が変更されないようにしたいのです。
(Packetyzerですと希望する動きなんですけどね・・・)

67 :
>>63
最近のツールってJavaで書いているのですかね。
高負荷時に発生したガベージコレクションでキャップ失敗しそうです

68 :
窓用スニファの話。
確かにEtherrealって,窓専用にチューニングされた
ソフトではないからEther I/F性能にかなり左右されるよね。
パケット多くなるとどうしても取りこぼしがでてくるし。
ただ,プロが最前線で使うというレベルではなくて,
個人が趣味でスニファするのならEtherealでも全然
問題ないと思うんだ。日本語化されてないのがマンドクセって程度で。
>>63 の奴,以前から興味あったんで評価版CDを請求しといた。
SnifferBasicはもう販売終了だね。>>54 の日立箱・SSE箱は謎やな。
スニファごときでそこまでやるのかと。
そういやネットエージェントも自前のスニファ作ってたな。
あんな会社が作ったソフトなんか買いたくないが。

69 :
>>63
インターロップで東陽の人間に聞いたら今後はこれで行くとの事だが
使ってみなきゃ、わからんよなぁ
>>68
俺も評価版請求しといた

70 :
CSAは...
フロー表示(らだー?)見やすいですね。こういう機能はNTT辺りがほしがるからなぁと
思っていたら、やっぱり喜んでいたね。ただ翻訳画面をスニッファと比べると萎える。

71 :
CSAは...
メールの内容見られるのはイイ!?いいんだか悪いんだか...orz

72 :
日経コミュニケーションに、宣伝でているね。
NTT研究所も買っているって、かなりいいのかな?

73 :
>>68
そもそも PC の NIC でキャプチャするようなものにロストなしを
期待するのが間違っているような気がするんだけど。

74 :
>>73
Etherreal(winpcapのせい?)の落とし方はハンパじゃないですよ
小規模の検証ですらまともにできないケースもあります

75 :
これ、使ったことある人いる?
やたらやすいんだけど、どーなんだろ。
ttp://canon-sol.jp/product/pw/index.html

76 :

77 :
>>75
LayerのPacmon Pro じゃねーか!OEM販売してるのか?

78 :
[cain&abel]を実践的に使い倒している諸兄、詳細な操作方法を、どうか
伝授してください。

79 :
>>77
なるほど、スクリーンショット比べると確かに...。
これ、住金から引き継いだみたいよ? >>canon-sol
ところで、使ったことある人いる?
PacMonふくめて。

80 :
>>79
WinPcapなおもちゃアナライザよりは大分いいけど、値段が中途半端
稟議通して会社で買うならSnifferかClearSight買うし
個人で買うにはメールサポートのみのシェアで3万は高い

81 :
snoopかtcpdump

82 :
Etherealは、ロードしたMIBによって1.3.6.1.2…というOIDを、
iso.org.dod.internet…というようなASN.1形式のOIDに変換する機能を持ってるはずだよね。
なんか、isoまでしか変換してくれないんだけど、どこを設定すればいいのでしょう。

83 :
ヤプオクでスニッファの空筐体を桁外れに高額で出品してる香具師居るけど
あんな値段で売れると思ってるのかね?ソフトも入ってないのに。
漏れなら5000円でも買わないけど。

84 :
eEye Irisってどうよ?

85 :
Astec Eyes の体験版は結構よかったよ。
ただ結構いい値段なので個人で手に入れるのはちょっと。
まぁネットワークプログラムのデバッギングなら Ethereal で十分  

86 :
WINNYやWINMXで手に入るアナライザはどれ?SNIFFERは除く

87 :
すまん、Ethereal について質問させてください。
Linux の CUI 上で
# tethereal -w log &
て感じでバックグラウンドでキャプチャさせたいんだが、
キャプチャパケット数がリアルタイムで表示されてウザイんだ。
1 > /dev/null とかやってもダメだし、なんか良い方法無いですか?

88 :
うお、ここってこんな仕様なのか('A`)

89 :
つーかよく見りゃ廃墟じゃねーか・・・ orz

90 :
-q というオプションがあるぞ。
俺は単純に取り込むだけなら tcpdump -w 使うけどね。
大体どこでも入ってるし。

91 :
tetherealでファイルに含まれているパケット数だけを表示するオプションはないのでしょうか?
ファイルがでかいのでいちいち開くと時間がかかって困っています・・・。

92 :
採るにはtcpdumpやsnoop、
見るにはwiresharkとかで十分じゃね?

93 :
スニッファー!(笑)

94 :
wiresharkって何気に3年以上経ってるんだね〜

95 :
test

96 :
????

97 :
test

98 :11/07/04
test
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
IBM/SNA?って何
ISPのDNSのキャッシュ書き換え時間について
これでインターネットはボロボロ?
おいっ!NTT、ISDNの速度うpさせろYO!