http://homepage2.nifty.com/spw/software/vigil/index.html
network sniffer VIGIL
LAN上のパケットをモニタリングできるソフトならあります。
ニュイルスなどのウイルスはP2PネットワークにHDD内のファイルを圧縮して放出するのでトラフィック量をモニタリングすれば大半はどのパソコンが感染しているかが分かるかと思います。
Snort - the de facto standard for intrusion detection/prevention
Snortはいかがでしょうか?今回目的とするパケットのシグネチャを拾えるかどうかは微妙ですが、フリーですし試してみる価値はあると思います。
おお!
これは試してみる価値がありそうですね。
ありがとうございます。
こういうもの、もう少し回答を待つことにします。
http://www.vector.co.jp/soft/winnt/net/se366966.html
Nsauditor ネットワーク監査ツール(WindowsNT/2000/XP / インターネット&通信)
こちらは監視ソフトです。15日間試せるようです。
以下の説明はすべてリンク先からの引用です
Nsauditorは、ネットワーク セキュリティ監視システムで、リアルタイムでのトラフィックやプロトコルを分析、ご使用のシステム
のすべてのTCPおよびUDPエンドポイントの詳細を表示したり、その所有しているプロセス名、ロードされたモジュール、カーネル オブジェクト、メモリ詳細、リモート アクセスおよびTCP接続の状態、ホストDNS名、接続元の国名、ネットワーク クラス タイプ、接続に関連するサービス、ポートおよびサービスに関連したトロージャンの可能性を管理することができます。
主な機能:
セキュリティイベント分析に基づいた侵入検知システム
アラート
セキュリティイベント ログ監視
ネットワーク監視
NetBIOS 監査
MS SQL サーバ 監査
SNMP 監査
パケット フィルタ ( プロトコル カウントは次回リリースで高められます)
パケット エディタは、IP、ICMP、TCP、NETBIOS-SSNパケットの解読ツールです。
Sun RPC 監査
MS RPC 監査
ポート スキャナ
CGI スキャナ
リモートシステムOS検出
ネットワーク監査
Ping
追跡経路
Finger
Whois
DNS 参照
TCP/UDP クライアント/サーバ/ポートリダイレクト
ローカル IP, TCP, UDP と ICMP 統計
IP ルーティング、ネットテーブル
ローカルアドレス詳細テーブル
メディア情報テーブルへのローカルネット
プロセス監視
MAC/ベンダ 参照
トラフィック エミュレータ
Http トラフィック ジェネレータ
ありがとうございます。
> LAN上のパケットをモニタリングできるソフトならあります。
知ってます。