LAN上に流れるパケットを監視して、ネットワークの負荷を増大させるようなウイルスに感染しているPCがLAN上に存在するかどうかを診断するソフトウエアを教えてください。フリーソフトかシェアウエアがベターです。なければ市販品でも構いません。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/03/03 15:57:50
  • 終了:--

回答(3件)

id:esecua No.1

esecua回答回数510ベストアンサー獲得回数102006/03/03 16:10:27

ポイント5pt

LAN上のパケットをモニタリングできるソフトならあります。


ニュイルスなどのウイルスはP2PネットワークにHDD内のファイルを圧縮して放出するのでトラフィック量をモニタリングすれば大半はどのパソコンが感染しているかが分かるかと思います。

id:adan

> LAN上のパケットをモニタリングできるソフトならあります。

知ってます。

2006/03/03 16:58:01
id:tarepanda777 No.2

tarepanda777回答回数116ベストアンサー獲得回数42006/03/03 19:31:54

ポイント30pt

http://www.snort.org/

Snort - the de facto standard for intrusion detection/prevention

Snortはいかがでしょうか?今回目的とするパケットのシグネチャを拾えるかどうかは微妙ですが、フリーですし試してみる価値はあると思います。

id:adan

おお!

これは試してみる価値がありそうですね。

ありがとうございます。

こういうもの、もう少し回答を待つことにします。

2006/03/03 20:20:18
id:alfa156ts No.3

alfa156ts回答回数53ベストアンサー獲得回数02006/03/10 15:06:34

ポイント25pt

http://www.vector.co.jp/soft/winnt/net/se366966.html

Nsauditor ネットワーク監査ツール(WindowsNT/2000/XP / インターネット&通信)

こちらは監視ソフトです。15日間試せるようです。

以下の説明はすべてリンク先からの引用です


Nsauditorは、ネットワーク セキュリティ監視システムで、リアルタイムでのトラフィックやプロトコルを分析、ご使用のシステム

のすべてのTCPおよびUDPエンドポイントの詳細を表示したり、その所有しているプロセス名、ロードされたモジュール、カーネル オブジェクト、メモリ詳細、リモート アクセスおよびTCP接続の状態、ホストDNS名、接続元の国名、ネットワーク クラス タイプ、接続に関連するサービス、ポートおよびサービスに関連したトロージャンの可能性を管理することができます。


主な機能:

セキュリティイベント分析に基づいた侵入検知システム

アラート

セキュリティイベント ログ監視

ネットワーク監視

NetBIOS 監査

MS SQL サーバ 監査

SNMP 監査

パケット フィルタ ( プロトコル カウントは次回リリースで高められます)

パケット エディタは、IP、ICMP、TCP、NETBIOS-SSNパケットの解読ツールです。

Sun RPC 監査

MS RPC 監査

ポート スキャナ

CGI スキャナ

リモートシステムOS検出

ネットワーク監査

Ping

追跡経路

Finger

Whois

DNS 参照

TCP/UDP クライアント/サーバ/ポートリダイレクト

ローカル IP, TCP, UDP と ICMP 統計

IP ルーティング、ネットテーブル

ローカルアドレス詳細テーブル

メディア情報テーブルへのローカルネット

プロセス監視

MAC/ベンダ 参照

トラフィック エミュレータ

Http トラフィック ジェネレータ

id:adan

ありがとうございます。

2006/03/10 15:27:28

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません