定番スニッファー教えろ! ゴルァ!

このエントリーをはてなブックマークに追加
1m
教えてください。
お願いします。
2あぼーん:あぼーん
あぼーん
3sage:02/01/15 14:36 ID:???
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱成‥‥‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸‥‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱江‥‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱子‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼成成戸成豆鬼豆成戸戸成成成豆鬼鬱鬱鬱鬱豆‥
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江戸戸戸戸江江江江江江戸成豆鬱鬱鬱鬱江
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江江江江江江江子江江江江江戸成豆鬱鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸戸江江子江江江子子子子子子子子江江戸戸成鬱鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江江江子子子子子子子子子子子子子江江戸戸成豆鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼戸江江江江子子子子子子子子子子子子江江江戸成豆鬱鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱成江江江江江江江子子子子子子子子子子子江江戸成豆豆鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江江江子江江江子子子子子子子子子子子江戸鬼鬱鬼鬼鬼鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱戸江子江江江江江戸鬼鬼豆成戸江子子子江戸豆鬱鬱鬱鬱鬼鬱
鬱鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江戸成鬼鬱鬱鬼豆成成戸江江江江戸戸成豆豆鬼鬱鬱
鬱鬱鬱鬱鬱鬱鬱鬱豆戸江江江江豆鬼豆成戸江江江江江戸戸戸戸戸戸江江子江戸成鬱
鬱鬱鬱鬱鬱鬱鬱成江江子子子戸成江子子子子子子江江戸戸戸戸戸江江江子江戸戸鬱
鬱鬱鬱鬱鬱鬱豆江江江子子子江江子子子子子子江戸戸江江江江江江戸戸鬼鬼成成鬼
鬱鬱鬱鬱鬱鬱豆江江江子子子子子子子江江成鬱鬱成戸江子子江江江戸子鬱鬱鬱成豆
鬱鬱鬱鬱鬱鬱豆江江江子子子子江江成鬼戸戸鬱鬱豆戸子子子江戸江戸戸成成成成成
鬱鬱鬱鬱鬱鬱鬼戸江子子子子子子江子子子江江戸戸江子子子子戸江江江戸戸江江戸
鬱鬱鬱鬱鬱鬱鬱戸江子子子子子子子…子子江江江子子子子子子江戸江子江江江子江
豆豆鬼鬱鬱鬱鬱戸江江江子子子子子子子子子子子子子子子子子子戸戸江子子子子戸
江戸豆鬱鬱鬱鬱成江江江江子子子子子子子子子子子子子子子子子戸戸江子子子子戸
戸戸成成豆鬱鬱豆戸江江子子子子子子子子子子子子子戸江子子…子戸戸子子子子江
江子成江江鬱鬱豆戸江江子子子子子……子子子子子江子子……子子戸戸江子子子江
子子江江江豆鬼戸戸江江子子子子子子…子子子子江戸子子江江戸成豆成戸江江子戸
戸江戸豆戸戸戸江江江子子子子子子子子子子江江江戸戸成江戸豆鬼豆戸戸戸江江戸
戸江子戸戸江江江江江子子子子子子子子子江江江子子子子江江江戸戸戸戸戸江江戸
江戸江江子戸江江江江江子子子子子子子子江江江子子子子子子江江戸戸戸戸江戸江
子戸江子戸鬼江江江江江子子子子子子子子江江江江子子子江江戸成豆豆成戸江成子
江戸鬱鬱鬱鬼戸戸戸戸江江江子子子子子子江戸成成戸戸戸戸成成豆鬱鬱成江戸成‥
戸江豆鬱鬱成成戸戸戸江江江子子子子子子子江鬼鬱成戸子子江江豆鬼豆江江戸戸‥
戸江江鬱鬱成豆成戸戸戸江江江江子子子子子江戸戸戸戸戸戸戸成豆成戸江戸成子‥
戸江江鬱鬱鬼成成成成戸戸江江江江江子子江江子子江江江戸戸戸成豆戸戸成戸‥‥
江江江戸成鬱成成豆豆成成戸戸江江江江江江江子子子江江戸成成成戸戸戸成子…‥
戸江江江鬼鬱戸成豆鬼豆豆成成戸戸江江江江江子子子子子江江江江江戸成江子……
江江豆豆鬱鬱成成成豆鬼鬼鬼鬼成戸戸江江子子子子子子子子子子子江戸成子子子…
江鬼鬱成鬼鬱成成成成豆鬼鬼鬼鬼鬼豆成戸江江江子子子子子子江江戸成鬼鬼戸子…
鬱鬱鬼豆鬼鬱豆成成成成豆豆鬼鬼鬼鬼鬼鬼成戸江江江江江戸戸成成豆鬱鬼鬱鬱戸…
鬱鬱鬼鬼豆鬼鬼成成戸成成成豆豆鬼鬼鬼鬱鬱鬼豆豆成成豆豆豆鬼鬱鬱鬱鬱鬼鬱鬱戸
鬱鬱鬱鬱成鬱鬱鬼成成戸戸戸戸戸戸成豆鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱
鬱鬱鬱鬱豆鬱鬼鬱成戸戸戸江江戸江戸戸成豆鬼鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬱鬼鬱鬱
4anonymous@ 61.206.177.162:02/01/15 17:54 ID:9Z/8DPnn
osiete
5名無しさん:02/01/15 18:57 ID:???
たぶん。
教えてクンに教えても使い方教えてとか、
見方を教えてとかになるので嫌だね。
6anonymous@ host.nagoya.ns-sol.co.jp:02/01/15 18:58 ID:K8j2w6BO
教えてあげる。
WINDOWS2000に入ってる、ネットワークモニターだよ。
後、TCPDUMP(linux or UNIX)
とかだよ。UNIX勉強してね。
っていうか、単発スレあげるなだっちゃ。 ボゲぇ
7anonymous:02/01/15 19:22 ID:jNji/9Fg
8ナナシ:02/01/16 01:58 ID:???
教えない。
9aaa:02/01/16 06:55 ID:???
おなかが空いたらスニッファーズ♪
10yfoui:02/01/16 15:46 ID:cdNCpzJM
やっぱイサリアルでしょ。ethereal
11m:02/01/16 18:20 ID:???
ありがとうございます。
くだらないスレを立てて済みませんでした。
勉強しなおしてきます。
12ND:02/01/16 21:05 ID:???
>>1
つか固定IPでこんなクソスレ立てて大丈夫?(w
13ND:02/01/21 23:19 ID:???
たまには>>1晒しage
14ちゅーぺっと:02/01/21 23:50 ID:???
1の家臣と母と菌と・・・以下略。
15ND:02/01/22 00:55 ID:???
16I is a Hacker:02/12/08 18:18 ID:???
俺の自作スニッファー
./a.out
17anonymous@ gw.kamakuranet.ne.jp:02/12/08 18:31 ID:d2X4HhFg
Snifferのencファイルを解読できるフリーのソフトって無いんですかね?
18aaa:02/12/08 18:58 ID:???
>>17 Winpcapで読めたかと思
19 :02/12/08 19:57 ID:???
Winpcapはキャプチャドライバだろ

と釣られてみる
20 :02/12/09 00:54 ID:???
Network Analyzer
21anonymous:02/12/09 14:52 ID:JH7uwWOH
xipdumpなんてどう?
http://etud.epita.fr:8000/~lse/xipdump/
22_:02/12/09 21:41 ID:???
そりゃ―、 sniffer しかないじゃん。
持ってるマシン全部に入れないと、意味無いよね。
23anonymous@ YahooBB237134036.bbtec.net:02/12/10 03:07 ID:0hXml5DH
いきなりあがったね。 このスレ。 
俺も聞きたいんだけど、日本語もきちんとキャプチャーできる sniffer てあります?
さすがに流れるパケット全てをキャプチャーはできないし、リアルタイムで管理したいものですから。
24anonymous@ c248.50.col.ne.jp:02/12/10 04:10 ID:JcSzBqLB
Snifferなんて高いのいらないよ。
Etherealで十分。
25sage:02/12/10 09:14 ID:???
>23
意味がわかんねえ
キャプチャ採ってるんならエンコードに合わせてデコードするだけだろ

それとも、日本語が混ざってたら拾うようなフィルタが書きたいってこと?

工夫すれば書けないこともないかも
26 :02/12/12 07:59 ID:???
Ethereal はスイッチ越え出来ないのでは?
27sage:02/12/12 09:16 ID:???
>>26
ほう、Snifferだとできるのですか

ということはSnifferは存在しないフレームを予測して作ることができる
妄想アプリということですね

28 :02/12/12 21:21 ID:???
>27
26は Sniffer だとできるとは言っていないと思われ。
29anonymous@ YahooBB218115198030.bbtec.net:02/12/13 14:25 ID:15IRWqXV
ネット将棋サイトのプロトコル解析して簡易クライアント作りたいと思ってるけど
Win95でフリーのやつって無いのかなあ…
30anonymous:02/12/13 14:43 ID:1+8yByLF
>>29
Etherealでは不満?
31anonymous@ YahooBB218115198030.bbtec.net:02/12/13 21:53 ID:???
>30
あ、フリーなのか、thx。
32anonymous@ YahooBB218115198030.bbtec.net:02/12/14 11:03 ID:1kDw6bGa
プログラム開始エラー(としか書いてない窓)が出て起動しない…(汗

で、見直したらwinpcapが3.0αだったので、winpcap、Ethereal両方消して
winpcapの2.3とEthreal入れて

…………同じ(泣

解説サイトによるとインストール終了時にデスクトップにアイコン出るらしいけどそれも出ない。
winpcapのインストール時に画面ぐちゃぐちゃ?になるのも不安。
33anonymous@ YahooBB218115198030.bbtec.net:02/12/14 11:30 ID:1kDw6bGa
…GTK libs が要るのか。すまん。
34静子:02/12/14 12:00 ID:???
NetFlow
これ最強
35anonymous:02/12/15 00:39 ID:???
36静子:02/12/15 11:31 ID:3L0wgF/c
>>35
そう、それです(w 

ってか、Netflowとかsflowみたいなソリューション、規模が大きくなれば
なるほど必要だと思われ。Snifferじゃ継続的にあちこちは見れない。
最初からパケット絞ってたら欲しい情報後から辿れない。
どうしてます?
37?:02/12/15 14:06 ID:???
>>36

パケットキャプチャとSNMP/RMON(またはその類似)の使い道の区別を理解したほうがいいですよ
一般的なSnifferの使い道はリアルパケットのフルキャプチャとその解析ですから
38名無し:02/12/29 11:12 ID:???
あげ
39anonymous:03/01/06 16:02 ID:???
up
vigilどうよ?
41linux厨:03/01/09 00:42 ID:CG5Z/qc9
libpcap使って書けよ。

結構簡単。
42山崎渉:03/01/15 22:19 ID:???
(^^)
43winだが:03/01/27 08:02 ID:5Y/cvxhe
どうやってもEthreal起動出来ん。
もしかしてGTKlib以外の部分か?
GIMP for Winは動いたしなあ…
winpcapも入ってるはず。

windumpは起動しても listening on PPPMAC と表示したままウンともスンとも言わん。
CTRL+Cで止めたら空しく

0 packets received by filter
0 packets dropped by kernel

の表示(泣
4443:03/01/27 09:07 ID:5Y/cvxhe
自己レス
windump -i 2
でokだった。
うちの環境だと1がPPPMAC、2がLPC3CLT。
45仕様書無しさん:03/01/27 18:41 ID:???
Sniffer Basicだろ!これ使えよ
日本語版あるし、これ最高。これでLANドライバの開発完璧だったもん
46山崎渉:03/04/17 12:28 ID:???
(^^)
47あぼーん:あぼーん
あぼーん
48あぼーん:あぼーん
あぼーん
49あぼーん:あぼーん
あぼーん
50あぼーん:あぼーん
あぼーん
51ぼるじょあ ◆yBEncckFOU :03/08/02 05:04 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
52あぼーん:あぼーん
あぼーん
53anonymous@ PPPa311.e24.eacc.dti.ne.jp:04/01/19 21:39 ID:???
やらせはせん!
54_:04/03/11 22:52 ID:XBWy0My8
55___:04/03/13 16:08 ID:???
ふつーetherealで決まりだろ。
スイッチつかってる環境で後ろめたいことしたければettercap。
56?:04/03/14 00:23 ID:???
Etherealはファイルに取ってるとファイルが切り替わるときに落としまくりです

まともに取りたいなら最低でもSnifferBasicは必要
57    :04/05/29 22:57 ID:???
東陽でいいんじゃねぇ?
58 :04/05/30 21:39 ID:???
どなどなど〜な。スニッファ売られていくよ〜♪
59 :04/05/31 10:02 ID:???
Snifferの取りこぼしもどうかと思います。
取りこぼし云々な環境で、NICから取るのもどうかと・・・
60anonymous@ h118.p057.iij4u.or.jp:04/06/02 16:02 ID:QG5CYwWC
Netasyst L でキャプったら、重要なところだけ300秒
も取りこぼしてんの。何が悪いんだろうねぇ。
61?:04/06/06 15:06 ID:???
>>59
確かに課金や統計にはPCでってのはありえないですど、
20か30M程度のトラフィックの箇所のトラブルシュートなら
SnifferBasicはまだまだ現役ですよ

Ehterrealじゃ1M超えるところはバッファの切替時に秒単位の空白があります
トラブルシュートにも使えません

Etherealはキャプチャのコンバータ用か、
SnoopやTcpdumpをPCで見るためにしか使い道が無い
62anonymous@ YahooBB220006153176.bbtec.net:04/06/07 00:18 ID:VRaNUTts
packetyzer使えやヴォケども
63anonymous@ YahooBB218118134068.bbtec.net:04/06/08 00:12 ID:A39PHYc6
東陽のこれっていいの?

http://www.toyo.co.jp/clearsight/pro_cs_anaraiza.html
64anonymous@ p1086-adsao01yokonib1-acca.kanagawa.ocn.ne.jp:04/06/20 13:20 ID:6/3aAt9v
スレ違い気味ですが、Etherealについて質問させてください。
[Follow TCP stream]を実行すると、メインの方は関連する
キャプチャ情報だけにフィルタリングされますよね。
これ、行わないようにできませんでしょうか?
(Filter outではなく、Filterを何も変更しないようにしたい)
65 hoge:04/06/24 00:29 ID:???
>>64
ウィンドウの下の方にある clearボタン使えばフィルターが解除されますけど?
66anonymous@ p1086-adsao01yokonib1-acca.kanagawa.ocn.ne.jp:04/06/24 07:53 ID:+VpWrosH
>65
説明不足でした。
clearボタンですと Follow TCP stream する前に自前で入れていた
Filterもクリアされてしまいますよね。
Filter入力欄が変更されないようにしたいのです。
(Packetyzerですと希望する動きなんですけどね・・・)
67*************:04/07/12 20:52 ID:???
>>63
最近のツールってJavaで書いているのですかね。
高負荷時に発生したガベージコレクションでキャップ失敗しそうです
68あのにます@AS7743:04/07/12 21:34 ID:???
窓用スニファの話。

確かにEtherrealって,窓専用にチューニングされた
ソフトではないからEther I/F性能にかなり左右されるよね。
パケット多くなるとどうしても取りこぼしがでてくるし。

ただ,プロが最前線で使うというレベルではなくて,
個人が趣味でスニファするのならEtherealでも全然
問題ないと思うんだ。日本語化されてないのがマンドクセって程度で。

>>63 の奴,以前から興味あったんで評価版CDを請求しといた。
SnifferBasicはもう販売終了だね。>>54 の日立箱・SSE箱は謎やな。
スニファごときでそこまでやるのかと。

そういやネットエージェントも自前のスニファ作ってたな。
あんな会社が作ったソフトなんか買いたくないが。
69ナッチー:04/07/12 23:19 ID:???
>>63
インターロップで東陽の人間に聞いたら今後はこれで行くとの事だが
使ってみなきゃ、わからんよなぁ

>>68
俺も評価版請求しといた
70*************:04/07/12 23:37 ID:???
CSAは...
フロー表示(らだー?)見やすいですね。こういう機能はNTT辺りがほしがるからなぁと
思っていたら、やっぱり喜んでいたね。ただ翻訳画面をスニッファと比べると萎える。
71*************:04/07/13 06:34 ID:???
CSAは...
メールの内容見られるのはイイ!?いいんだか悪いんだか...orz
72anonymous@ 202.224.193.228:04/07/13 15:41 ID:x/xve98w
日経コミュニケーションに、宣伝でているね。
NTT研究所も買っているって、かなりいいのかな?

73 :04/07/14 13:06 ID:???
>>68
そもそも PC の NIC でキャプチャするようなものにロストなしを
期待するのが間違っているような気がするんだけど。
74?:04/07/15 21:30 ID:???
>>73
Etherreal(winpcapのせい?)の落とし方はハンパじゃないですよ
小規模の検証ですらまともにできないケースもあります
75anonymous:04/09/25 22:17:02 ID:ppK8aHuv
これ、使ったことある人いる?
やたらやすいんだけど、どーなんだろ。

ttp://canon-sol.jp/product/pw/index.html
76あぼーん:あぼーん
あぼーん
77anonymous@ ntymgc020110.ymgc.nt.adsl.ppp.infoweb.ne.jp:04/10/17 22:32:54 ID:K4EdxVIr
>>75
LayerのPacmon Pro じゃねーか!OEM販売してるのか?
78_| ̄|○ ガクッ:04/10/21 09:15:59 ID:901AqWQS
[cain&abel]を実践的に使い倒している諸兄、詳細な操作方法を、どうか
伝授してください。
79anonymous:04/10/25 22:12:07 ID:???
>>77
なるほど、スクリーンショット比べると確かに...。
これ、住金から引き継いだみたいよ? >>canon-sol

ところで、使ったことある人いる?
PacMonふくめて。
>>79
WinPcapなおもちゃアナライザよりは大分いいけど、値段が中途半端

稟議通して会社で買うならSnifferかClearSight買うし
個人で買うにはメールサポートのみのシェアで3万は高い
81漢は:04/10/30 03:01:22 ID:???
snoopかtcpdump
Etherealは、ロードしたMIBによって1.3.6.1.2…というOIDを、
iso.org.dod.internet…というようなASN.1形式のOIDに変換する機能を持ってるはずだよね。

なんか、isoまでしか変換してくれないんだけど、どこを設定すればいいのでしょう。
83___:04/11/15 16:36:09 ID:???
ヤプオクでスニッファの空筐体を桁外れに高額で出品してる香具師居るけど
あんな値段で売れると思ってるのかね?ソフトも入ってないのに。
漏れなら5000円でも買わないけど。
84annon:04/11/17 00:54:28 ID:???
eEye Irisってどうよ?
85 :04/11/18 07:29:31 ID:???
Astec Eyes の体験版は結構よかったよ。
ただ結構いい値段なので個人で手に入れるのはちょっと。
まぁネットワークプログラムのデバッギングなら Ethereal で十分  
86XXXX:2005/10/21(金) 22:29:27 ID:???
WINNYやWINMXで手に入るアナライザはどれ?SNIFFERは除く
87anonymous@ ZB104175.ppp.dion.ne.jp:2006/01/08(日) 09:16:28 ID:???
すまん、Ethereal について質問させてください。

Linux の CUI 上で
# tethereal -w log &
て感じでバックグラウンドでキャプチャさせたいんだが、
キャプチャパケット数がリアルタイムで表示されてウザイんだ。
1 > /dev/null とかやってもダメだし、なんか良い方法無いですか?
8887:2006/01/08(日) 09:17:18 ID:???
うお、ここってこんな仕様なのか('A`)
8987:2006/01/08(日) 11:40:19 ID:???
つーかよく見りゃ廃墟じゃねーか・・・ orz
90 :2006/01/09(月) 05:41:55 ID:???
-q というオプションがあるぞ。
俺は単純に取り込むだけなら tcpdump -w 使うけどね。
大体どこでも入ってるし。
91anonymous@ softbank219008030008.bbtec.net:2006/12/11(月) 12:17:03 ID:qH9Qd6d4
tetherealでファイルに含まれているパケット数だけを表示するオプションはないのでしょうか?

ファイルがでかいのでいちいち開くと時間がかかって困っています・・・。
92aaa:2007/12/16(日) 00:58:25 ID:8dHtTAW1
採るにはtcpdumpやsnoop、
見るにはwiresharkとかで十分じゃね?
93aaa:2009/10/24(土) 00:25:35 ID:???
スニッファー!(笑)
94あのに:2010/03/07(日) 21:45:50 ID:???
wiresharkって何気に3年以上経ってるんだね〜
95 忍法帖【Lv=2,xxxP】 :2011/06/07(火) 12:43:49.23 ID:???
test
96 忍法帖【Lv=2,xxxP】 :2011/06/10(金) 20:49:51.07 ID:???
????
97 忍法帖【Lv=9,xxxP】 :2011/06/26(日) 23:43:54.63 ID:???
test
98 忍法帖【Lv=13,xxxPT】 :2011/07/04(月) 19:31:55.30 ID:???
test
99anonymous
で?なにを?