パケットを復元するツールもしくは方法をおしえてください。


有料ではpacket black holeというツールがあるのですが、可能なら自分で作成してみたいです。
http://www.packetblackhole.jp/

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/16 12:09:36
  • 終了:--

回答(4件)

id:manimusu No.1

manimusu回答回数773ベストアンサー獲得回数02005/05/16 22:38:24

ポイント10pt

http://canon-sol.jp/product/ir/ir_product.html

キヤノンシステムソリューションズ:eEye Iris

eEye Iris という、パケットの復元から、操作及び作成までできるツールが販売されています。

id:exile

ありがとうございます。

25万ですか。ちとたかいですね。

私が探しているのはパケットモニタリングではなくて、フォレンジック・ツールです。一度保存したデータから復元したいです。このツールは保存してあるデータから復元できますか?

2005/05/17 10:15:18
id:masahikokimoto No.2

masahikokimoto回答回数241ベストアンサー獲得回数102005/05/16 13:19:16

ポイント20pt

どこまでのことをやりたいのか分かりませんが、インタフェースから見える全部のパケットをキャプチャするにはBSDならBPFを使います。LinuxではLPFというのがあるらしいです。

BPFで受信したパケットにはタイムスタンプも付いているので、その情報を元にトラフィックを再現することも可能でしょう。

もしTCPのストリームを再現したいのなら、snoopとかetherealとかtcptraceなどを使えば良いと思います。

id:exile

etherealやpackmonでもいいのですが、これをさらにビジュアル的にしたようなツールってありませんか?

イメージ的にはパケットブラックホールです。

2005/05/16 14:23:05
id:BrainOfKeios No.3

BrainOfKeios回答回数27ベストアンサー獲得回数02005/05/16 13:37:27

ポイント20pt

http://www.ethereal.com/

Ethereal: A Network Protocol Analyzer

パケットの復元というのが

通信先の記録をとったり見たりするので

あればこれでいけます。

ただし最近のハブは、スイッチングハブ

が多いのでルータの手前か、記録を

とりたいマシンのつながっているハブの

手前にダムハブを置いてそこで取らない

と通信記録が取れません。

ダムハブがない場合は、通信の

ミラー機能のあるインテリジェントハブ

が必要です。

id:exile

ルータでどのサイトにアクセスしたかまではわかるのですが、そのサイトでどのような書き込みをしたのかを再現してみたいです。

フォレンジック・ツールを自分で作る事は可能でしょうか?

2005/05/16 14:30:33
id:n4d No.4

n4d回答回数52ベストアンサー獲得回数22005/05/16 18:53:57

ポイント20pt

greedydogというツールで、セッションごとにログを取得できます。

これなら、HTTPでPOSTされた内容なども読み取れます。

ただし、公式サイトからは配布が停止されているので、入手には工夫が必要です。

配布停止の事情も鑑みてリンクは張りませんが、検索すれば容易に出てきますので、探してみてください。

id:exile

ありがとうございます。

2005/05/17 09:44:56

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません