ダウンロード違法化総合スレ Part67
>>743
>どうやって見分けるの?詳しく説明してくれ?
被疑者を絞り込んだ前提で書きますね
技術的には被疑者がISPに接続している時間帯をマッピングして
ISP内部にあるNW機器(Cisco,Nexus,Juniper,アライド etc.) Src_IP指定でmonitor設定する
次に通信内容を見るために、Destポートに解析PCを接続する(ソフトはSniffer,Wireshark etc.)を仕掛けて解析開始。
ある程度の解析収集が出来たら、解析PC上で拡張子(*.cap)ファイル中身を確認すれば被疑者IP(Src)が動画サイト(DstIP)へアクセスし
ストリーミングデータ(UDPパケット)を受信していたことが分かります。ツール画面例↓
ttp://oss.ciao.jp/manual/packet/wireshark/wireshark_display/index.html
違う証跡方法はISP内部に設置されたFW(例えばCiscoASA)であれば、
該当contextにログインし、sh connection allにて被疑者の該当IPアドレス(SrcIP)がsessionをはっていることを確認する
次に通信内容を見るためにASA上でキャプチャーコマンドcapture <file_neme> <Srs_ip_addr> <Dest_ip_addre> <Pprt> <Protol>指定
することで該当サイト(DstIP)から動画ファイルをストリーミングしていたことは確実に証明できます
ttps://supportforums.cisco.com/docs/DOC-12336
わかるかな?w ネットワークSEならわかるかもw
「わからん」と言っているのはサイト&連中は技術的な解析方法をしらないからでしょうw
>どうやって見分けるの?詳しく説明してくれ?
被疑者を絞り込んだ前提で書きますね
技術的には被疑者がISPに接続している時間帯をマッピングして
ISP内部にあるNW機器(Cisco,Nexus,Juniper,アライド etc.) Src_IP指定でmonitor設定する
次に通信内容を見るために、Destポートに解析PCを接続する(ソフトはSniffer,Wireshark etc.)を仕掛けて解析開始。
ある程度の解析収集が出来たら、解析PC上で拡張子(*.cap)ファイル中身を確認すれば被疑者IP(Src)が動画サイト(DstIP)へアクセスし
ストリーミングデータ(UDPパケット)を受信していたことが分かります。ツール画面例↓
ttp://oss.ciao.jp/manual/packet/wireshark/wireshark_display/index.html
違う証跡方法はISP内部に設置されたFW(例えばCiscoASA)であれば、
該当contextにログインし、sh connection allにて被疑者の該当IPアドレス(SrcIP)がsessionをはっていることを確認する
次に通信内容を見るためにASA上でキャプチャーコマンドcapture <file_neme> <Srs_ip_addr> <Dest_ip_addre> <Pprt> <Protol>指定
することで該当サイト(DstIP)から動画ファイルをストリーミングしていたことは確実に証明できます
ttps://supportforums.cisco.com/docs/DOC-12336
わかるかな?w ネットワークSEならわかるかもw
「わからん」と言っているのはサイト&連中は技術的な解析方法をしらないからでしょうw
|
|
|