人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LAN上に流れるパケットを監視して、ネットワークの負荷を増大させるようなウイルスに感染しているPCがLAN上に存在するかどうかを診断するソフトウエアを教えてください。フリーソフトかシェアウエアがベターです。なければ市販品でも構いません。

●質問者: adan
●カテゴリ:コンピュータ
✍キーワード:ウイルス シェアウエア ソフトウエア ネットワーク パケット
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● esecua
●5ポイント

http://homepage2.nifty.com/spw/software/vigil/index.html

network sniffer VIGIL

LAN上のパケットをモニタリングできるソフトならあります。


ニュイルスなどのウイルスはP2PネットワークにHDD内のファイルを圧縮して放出するのでトラフィック量をモニタリングすれば大半はどのパソコンが感染しているかが分かるかと思います。

◎質問者からの返答

> LAN上のパケットをモニタリングできるソフトならあります。

知ってます。


2 ● tarepanda777
●30ポイント

http://www.snort.org/

Snort - the de facto standard for intrusion detection/prevention

Snortはいかがでしょうか?今回目的とするパケットのシグネチャを拾えるかどうかは微妙ですが、フリーですし試してみる価値はあると思います。

◎質問者からの返答

おお!

これは試してみる価値がありそうですね。

ありがとうございます。

こういうもの、もう少し回答を待つことにします。


3 ● alfa156ts
●25ポイント

http://www.vector.co.jp/soft/winnt/net/se366966.html

Nsauditor ネットワーク監査ツール(WindowsNT/2000/XP / インターネット&通信)

こちらは監視ソフトです。15日間試せるようです。

以下の説明はすべてリンク先からの引用です


Nsauditorは、ネットワーク セキュリティ監視システムで、リアルタイムでのトラフィックやプロトコルを分析、ご使用のシステム

のすべてのTCPおよびUDPエンドポイントの詳細を表示したり、その所有しているプロセス名、ロードされたモジュール、カーネル オブジェクト、メモリ詳細、リモート アクセスおよびTCP接続の状態、ホストDNS名、接続元の国名、ネットワーク クラス タイプ、接続に関連するサービス、ポートおよびサービスに関連したトロージャンの可能性を管理することができます。


主な機能:

セキュリティイベント分析に基づいた侵入検知システム

アラート

セキュリティイベント ログ監視

ネットワーク監視

NetBIOS 監査

MS SQL サーバ 監査

SNMP 監査

パケット フィルタ ( プロトコル カウントは次回リリースで高められます)

パケット エディタは、IP、ICMP、TCP、NETBIOS-SSNパケットの解読ツールです。

Sun RPC 監査

MS RPC 監査

ポート スキャナ

CGI スキャナ

リモートシステムOS検出

ネットワーク監査

Ping

追跡経路

Finger

Whois

DNS 参照

TCP/UDP クライアント/サーバ/ポートリダイレクト

ローカル IP, TCP, UDP と ICMP 統計

IP ルーティング、ネットテーブル

ローカルアドレス詳細テーブル

メディア情報テーブルへのローカルネット

プロセス監視

MAC/ベンダ 参照

トラフィック エミュレータ

Http トラフィック ジェネレータ

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ