Etherealでサーバやルータなど、自分以外のパケットをモニタリングする方法を教えてください。


それともインストールしたパソコン以外のパケットをモニタリングできないんでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/02/14 15:47:18
  • 終了:--

回答(5件)

id:fft No.1

fft回答回数20ベストアンサー獲得回数02005/02/14 16:03:29

ポイント16pt

http://e-words.jp/w/E382B9E382A4E38383E38381E383B3E382B0E3838FE3...

スイッチングハブとは 【switching hub】 - 意味/解説/説明/定義 : IT用語辞典

スイッチングハブを使用していませんか?

使用している場合は、自分以外のパケットはスイッチングハブが通さないようになっています。

http://e-words.jp/w/E383AAE38394E383BCE382BFE3838FE38396.html

リピータハブとは 【repeater hub】 - 意味/解説/説明/定義 : IT用語辞典

古いハブを探してきて使ってみてはどうでしょうか。

id:hauntcrow

スイッチングハブはだめなんですか^^;

2005/02/14 16:46:31
id:peugeot No.2

peugeot回答回数131ベストアンサー獲得回数52005/02/14 16:14:29

ポイント16pt

接続するネットワーク環境がスイッチングハブで接続されていると、自分以外のパケットをモニタリング出来ません。(モニタしようにもパケットが飛んできません)

上記サイトにあるように、ポートミラーリング機能があるハブを使用するか、もしくはリピータハブ(スイッチング機能がないハブ)でモニタリングしたいサーバ・ルータと自分のPCを接続してモニタする方法があります。

id:hauntcrow

やっぱりスイッチングハブですね^^;

2005/02/14 16:47:00
id:pingoo No.3

pingoo回答回数18ベストアンサー獲得回数02005/02/14 16:28:14

ポイント16pt

URLに書いてありますが、他のPCのパケットを監視するには普通のリピータハブなどを使って全パケットがすべてのノードに流れるようにしなくてはいけません。Etherealではプロミスキャスモードでパケットをすべて取り込もうとしますが、そもそもハブでフィルタリングされていてはパケットが届かないからです。

ということで質問への回答は「リピータハブ、もしくはRMONをサポートしていたりさらに高度にパケットを転送してくれるハブを使わないと他のPCのパケットモニタリングはできない」となるかと思います。

id:hauntcrow

うーん

スイッチングハブを変更するしかないようですね

2005/02/14 16:47:41
id:keii-i No.4

keii-i回答回数206ベストアンサー獲得回数42005/02/14 16:29:47

ポイント16pt

http://www.atmarkit.co.jp/fwin2k/network/baswinlan009/baswinlan0...

@IT:連載 基礎から学ぶWindowsネットワーク 第9回 IPルーティング 1.ルータ

同じネットワークに属するマシン/機器には、同じようにパケットが到達しています。ので、Etherrealでモニタリングできます。

この場合の同じネットワークというのは、IPアドレスの左から3グループ分(たとえば、モニタしているPCのアドレスが192.168.0.10の場合、192.168.0までが同じ値のネットワーク機器)になります。

途中でハブを使っていると思いますが、最近主流のスイッチングハブではなく、リピータハブでなければなりません。

id:hauntcrow

よくわかりました。ありがとうございます。

2005/02/14 16:48:11
id:redcherry No.5

redcherry回答回数135ベストアンサー獲得回数02005/02/14 16:40:30

ポイント16pt

http://www.atmarkit.co.jp/fnetwork/rensai/tcp13/01.html

@IT:TCP/IPアレルギー撲滅ドリル【下位レイヤ編】6-1

EtherealをインストールしたPCがスイッチングハブにしかつながっていないのであれば、スイッチングハブによって当該PC以外に関係のないパケットは流れてきませんので、そういう環境であれば他のパケットをモニタするのは無理です。

というわけで、ポートミラーリング機能付ハブであればモニタは可能なんじゃないでしょうか?

スイッチ機能のないハブ(リピータとか)であればモニタ可能な気もしますけど。

id:hauntcrow

ありがとうございます

2005/02/14 16:48:23
  • id:s-mroi
    スイッチングハブ環境でも

    ARPスプーフィングすれば可能です。
    http://pcweb.mycom.co.jp/special/2002/lansec/007.html

    私がやったことのある方法
    1.dsniffに含まれるarpspoofを使う。
    2.ip_forwardingを有効にする。
    3.etherealでキャプチャする。
    これだけです(だったと思う)。
    全て自分のパソコン上で行い、キャプチャ相手を操作する必要はありません。

    Linux版しか使った事はないのですが、WIN32にもポートされているみたいです。
    http://www.datanerds.net/~mike/dsniff.html

    具体的な使い方は、”dsniff”や”arpspoof”でググってみてください。
    #日本語の情報は少ないですね……

    『正しく使えば』、非常に便利なツールです。

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません