定番スニッファー教えろ!ゴルァ!

この記事は約11分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2018-05-21 21:21:30 最終更新
1 m

教えてください。

お願いします。

12 ND

>>1

つか固定IPでこんなクソスレ立てて大丈夫?(w

13 ND

たまには>>1晒しage

15 ND

つか、who is >>1 (w

hhttp://whois.nic.ad.jp/cgi-bin/whois_gw

19

Winpcapはキャプチャドライバだろ

と釣られてみる

26

Ethereal はスイッチ越え出来ないのでは?

27 sage

>>26

ほう、Snifferだとできるのですか

ということはSnifferは存在しないフレームを予測して作ることができる

妄想アプリということですね

28  

>27

26は Sniffer だとできるとは言っていないと思われ。

29 anonymous@ YahooBB218115198030.bbtec.net

ネット将棋サイトのプロトコル解析して簡易クライアント作りたいと思ってるけど

Win95でフリーのやつって無いのかなあ…

30 anonymous

>>29

Etherealでは不満?

31 anonymous@ YahooBB218115198030.bbtec.net

>30

あ、フリーなのか、thx。

34 静子

NetFlow

これ最強

35 anonymous

>>34

hhttp://www.fuji-ric.co.jp/crab/fluid/kanro/netflow.html

これですか?

36 静子

>>35

そう、それです(w

ってか、Netflowとかsflowみたいなソリューション、規模が大きくなれば

なるほど必要だと思われ。Snifferじゃ継続的にあちこちは見れない。

最初からパケット絞ってたら欲しい情報後から辿れない。

どうしてます?

37 ?

>>36

パケットキャプチャとSNMP/RMON(またはその類似)の使い道の区別を理解したほうがいいですよ

一般的なSnifferの使い道はリアルパケットのフルキャプチャとその解析ですから

54 _

↓どれがいい?

東陽テクニカ

hhttp://www.toyo.co.jp/sniffer/

日立システム&サービス

hhttp://www.hitachi-system.co.jp/sniffer/index.html

協栄エレクトロニクス

hhttp://www.kyoei-ele.com/goods/snif_p.html

SSE

hhttp://sc-comtex.sse.co.jp/products/sniffer/sales/sd_index.html

56 ?

Etherealはファイルに取ってるとファイルが切り替わるときに落としまくりです

まともに取りたいなら最低でもSnifferBasicは必要

59

Snifferの取りこぼしもどうかと思います。

取りこぼし云々な環境で、NICから取るのもどうかと・・・

61 ?

>>59

確かに課金や統計にはPCでってのはありえないですど、

20か30M程度のトラフィックの箇所のトラブルシュートなら

SnifferBasicはまだまだ現役ですよ

Ehterrealじゃ1M超えるところはバッファの切替時に秒単位の空白があります

トラブルシュートにも使えません

Etherealはキャプチャのコンバータ用か、

SnoopやTcpdumpをPCで見るためにしか使い道が無い

63 anonymous@ YahooBB218118134068.bbtec.net

東陽のこれっていいの?

hhttp://www.toyo.co.jp/clearsight/pro_cs_anaraiza.html

67 *************

>>63

最近のツールってJavaで書いているのですかね。

高負荷時に発生したガベージコレクションでキャップ失敗しそうです

68 あのにます@AS7743

窓用スニファの話。

確かにEtherrealって,窓専用にチューニングされた

ソフトではないからEther I/F性能にかなり左右されるよね。

パケット多くなるとどうしても取りこぼしがでてくるし。

ただ,プロが最前線で使うというレベルではなくて,

個人が趣味でスニファするのならEtherealでも全然

問題ないと思うんだ。日本語化されてないのがマンドクセって程度で。

>>63 の奴,以前から興味あったんで評価版CDを請求しといた。

SnifferBasicはもう販売終了だね。>>54 の日立箱・SSE箱は謎やな。

スニファごときでそこまでやるのかと。

そういやネットエージェントも自前のスニファ作ってたな。

あんな会社が作ったソフトなんか買いたくないが。

64 anonymous@ p1086-adsao01yokonib1-acca.kanagawa.ocn.ne.jp

スレ違い気味ですが、Etherealについて質問させてください。

[Follow TCP stream]を実行すると、メインの方は関連する

キャプチャ情報だけにフィルタリングされますよね。

これ、行わないようにできませんでしょうか?

(Filter outではなく、Filterを何も変更しないようにしたい)

65 hoge

>>64

ウィンドウの下の方にある clearボタン使えばフィルターが解除されますけど?

66 anonymous@ p1086-adsao01yokonib1-acca.kanagawa.ocn.ne.jp

>65

説明不足でした。

clearボタンですと Follow TCP stream する前に自前で入れていた

Filterもクリアされてしまいますよね。

Filter入力欄が変更されないようにしたいのです。

(Packetyzerですと希望する動きなんですけどね・・・)

69 ナッチー

>>63

インターロップで東陽の人間に聞いたら今後はこれで行くとの事だが

使ってみなきゃ、わからんよなぁ

>>68

俺も評価版請求しといた

73  

>>68

そもそも PC の NIC でキャプチャするようなものにロストなしを

期待するのが間違っているような気がするんだけど。

70 *************

CSAは…

フロー表示(らだー?)見やすいですね。こういう機能はNTT辺りがほしがるからなぁと

思っていたら、やっぱり喜んでいたね。ただ翻訳画面をスニッファと比べると萎える。

74 ?

>>73

Etherreal(winpcapのせい?)の落とし方はハンパじゃないですよ

小規模の検証ですらまともにできないケースもあります

75 anonymous

これ、使ったことある人いる?

やたらやすいんだけど、どーなんだろ。

hhttp://canon-sol.jp/product/pw/index.html

77 anonymous@ ntymgc020110.ymgc.nt.adsl.ppp.infoweb.ne.jp

>>75

LayerのPacmon Pro じゃねーか!OEM販売してるのか?

79 anonymous

>>77

なるほど、スクリーンショット比べると確かに…。

これ、住金から引き継いだみたいよ? >>canon-sol

ところで、使ったことある人いる?

PacMonふくめて。

80 anonymous@ p3023-ipad66marunouchi.tokyo.ocn.ne.jp

>>79

WinPcapなおもちゃアナライザよりは大分いいけど、値段が中途半端

稟議通して会社で買うならSnifferかClearSight買うし

個人で買うにはメールサポートのみのシェアで3万は高い

87 anonymous@ ZB104175.ppp.dion.ne.jp 2006-01-08 09:16:28 ???

すまん、Ethereal について質問させてください。

Linux の CUI 上で

# tethereal -w log &

て感じでバックグラウンドでキャプチャさせたいんだが、

キャプチャパケット数がリアルタイムで表示されてウザイんだ。

1 > /dev/null とかやってもダメだし、なんか良い方法無いですか?

97 忍法帖【Lv=9,xxxP】 2011-06-26 23:43:55 ???

test

スポンサーリンク

元スレ

定番スニッファー教えろ!ゴルァ!
http://hayabusa6.2ch.net/test/read.cgi/network/1011067196

コメント

タイトルとURLをコピーしました