人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

パケットを復元するツールもしくは方法をおしえてください。

有料ではpacket black holeというツールがあるのですが、可能なら自分で作成してみたいです。
http://www.packetblackhole.jp/

●質問者: exile
●カテゴリ:コンピュータ
✍キーワード:Hole パケット 作成 復元
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● manimusu
●10ポイント

http://canon-sol.jp/product/ir/ir_product.html

キヤノンシステムソリューションズ:eEye Iris

eEye Iris という、パケットの復元から、操作及び作成までできるツールが販売されています。

◎質問者からの返答

ありがとうございます。

25万ですか。ちとたかいですね。

私が探しているのはパケットモニタリングではなくて、フォレンジック・ツールです。一度保存したデータから復元したいです。このツールは保存してあるデータから復元できますか?


2 ● masahikokimoto
●20ポイント

http://www.karaba.org/~mk/network/lpf.html

Linux Packet Filter

どこまでのことをやりたいのか分かりませんが、インタフェースから見える全部のパケットをキャプチャするにはBSDならBPFを使います。LinuxではLPFというのがあるらしいです。

BPFで受信したパケットにはタイムスタンプも付いているので、その情報を元にトラフィックを再現することも可能でしょう。

もしTCPのストリームを再現したいのなら、snoopとかetherealとかtcptraceなどを使えば良いと思います。

◎質問者からの返答

etherealやpackmonでもいいのですが、これをさらにビジュアル的にしたようなツールってありませんか?

イメージ的にはパケットブラックホールです。


3 ● BrainOfKeios
●20ポイント

http://www.ethereal.com/

Ethereal: A Network Protocol Analyzer

パケットの復元というのが

通信先の記録をとったり見たりするので

あればこれでいけます。

ただし最近のハブは、スイッチングハブ

が多いのでルータの手前か、記録を

とりたいマシンのつながっているハブの

手前にダムハブを置いてそこで取らない

と通信記録が取れません。

ダムハブがない場合は、通信の

ミラー機能のあるインテリジェントハブ

が必要です。

◎質問者からの返答

ルータでどのサイトにアクセスしたかまではわかるのですが、そのサイトでどのような書き込みをしたのかを再現してみたいです。

フォレンジック・ツールを自分で作る事は可能でしょうか?


4 ● n4d
●20ポイント

http://www.hatena.ne.jp/awindow?qid=1116212976

greedydogというツールで、セッションごとにログを取得できます。

これなら、HTTPでPOSTされた内容なども読み取れます。

ただし、公式サイトからは配布が停止されているので、入手には工夫が必要です。

配布停止の事情も鑑みてリンクは張りませんが、検索すれば容易に出てきますので、探してみてください。

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ