[135] アナライザ いず 2002/04/07 11:18 表題 返信 削除 前に教えていただいたパケットを見るソフトですがいまいち使い方がわからなくて困ってます。一番メジャーといわれているソフトの簡単でいいので使い方を教えていただけないでしょうか?
いずさん,こんにちわ。
どのソフトを使っているのかしら? 使い方はそのソフトによりますが,どのソフトも, パケットの取り込みを開始するボタンやメニューがあって, それで開始したら,何かパケットを流して,それが終わったら, 終了のボタンやメニューで取り込みを止める, というだけなんですけど。
それ以上の説明は,この掲示板じゃ難しいですねぇ。
たとえば,Etherealだったら, 『Ethereal』と『使い方』というキーワードを二つ並べて, Googleで検索すると,250件ほどヒットしますから, その方法で解説が載っているページを探してみるのもいいかもしれません。 下のページなんか,比較的わかりやすそうに見えますけど。 http://www.geocities.co.jp/SiliconValley-Oakland/5924/win2000/ethereal/
ソフトがうまく動かないっていうような場合も, その辺のページの説明が参考になりそうです。
それから,取り込んだパケットの意味がわからない, というようなことであれば,プロトコルを理解する以外に方法はありません。 でも,パケットを見ながら解説書や仕様書を読めば, 本を読むだけで理解するより,楽に理解できると思います。
いろいろやったのですが、どうやらウィルスバスターが起動してるとだめ なような感じなのですが、関係ありますかね? また、HPとはバージョンが若干違うようなんですが、そこらへんは とくに難しくはありませんでしたが・・・
>いろいろやったのですが、どうやらウィルスバスターが起動してるとだめ >なような感じなのですが、関係ありますかね?
パーソナルファイアウォールの機能があると, 影響するかもしれません。
>パーソナルファイアウォールの機能があると, >影響するかもしれません。
私も経験があります。 パーソナルファイアウォールが動いている端末に対しては、 ICMPのechoすら帰ってきません。 同機能が動いていると、通信を許可した端末以外からの要求は受付けません。 恐らく受付けてはいるが、返答は返さないというのが正しいのかも知れません。 同機能をとめるだけで大丈夫だと思いますが、如何でしょうか。
saiさん,はじめまして。 情報ありがとうございます。
>恐らく受付けてはいるが、返答は返さないというのが正しいのかも知れません。
そうですね。 受信したパケットをファイアウォールが棄ててしまう, というイメージでしょう。
>同機能をとめるだけで大丈夫だと思いますが、如何でしょうか。
止めるだけで済む場合と,そうでない場合があるでしょう。 パーソナルファイアウォールのソフトウェアによってですが, LANドライバを専用のものに置き換えたり, ドライバを追加したりするケースがあります。 一方,EtherealなどのアナライザソフトもLANドライバ部分を細工します。 そのため,LANドライバの部分が正しく動かなくなることもあります。 それが原因だと,ファイアウォール機能を止めるだけでなく, 追加したり置き換えたLANドライバを外さなければいけません。 アンインストールするか,場合によっては,OSの再インストール ということになるかもしれません。 その辺は,ファイアウォールの作り方次第なので, 一概にアンインストールやOS再インストールが必要とは 言い切れませんけど...
コメント
Googleで検索してみました
いずさん,こんにちわ。
どのソフトを使っているのかしら?
使い方はそのソフトによりますが,どのソフトも,
パケットの取り込みを開始するボタンやメニューがあって,
それで開始したら,何かパケットを流して,それが終わったら,
終了のボタンやメニューで取り込みを止める,
というだけなんですけど。
それ以上の説明は,この掲示板じゃ難しいですねぇ。
たとえば,Etherealだったら,
『Ethereal』と『使い方』というキーワードを二つ並べて,
Googleで検索すると,250件ほどヒットしますから,
その方法で解説が載っているページを探してみるのもいいかもしれません。
下のページなんか,比較的わかりやすそうに見えますけど。
http://www.geocities.co.jp/SiliconValley-Oakland/5924/win2000/ethereal/
ソフトがうまく動かないっていうような場合も,
その辺のページの説明が参考になりそうです。
それから,取り込んだパケットの意味がわからない,
というようなことであれば,プロトコルを理解する以外に方法はありません。
でも,パケットを見ながら解説書や仕様書を読めば,
本を読むだけで理解するより,楽に理解できると思います。
ウィルスバスターが悪さ?
いろいろやったのですが、どうやらウィルスバスターが起動してるとだめ
なような感じなのですが、関係ありますかね?
また、HPとはバージョンが若干違うようなんですが、そこらへんは
とくに難しくはありませんでしたが・・・
パーソナルファイアウォール機能は影響するかも
>いろいろやったのですが、どうやらウィルスバスターが起動してるとだめ
>なような感じなのですが、関係ありますかね?
パーソナルファイアウォールの機能があると,
影響するかもしれません。
Re パーソナルファイアウォール機能は影響するかも
>パーソナルファイアウォールの機能があると,
>影響するかもしれません。
私も経験があります。
パーソナルファイアウォールが動いている端末に対しては、
ICMPのechoすら帰ってきません。
同機能が動いていると、通信を許可した端末以外からの要求は受付けません。
恐らく受付けてはいるが、返答は返さないというのが正しいのかも知れません。
同機能をとめるだけで大丈夫だと思いますが、如何でしょうか。
アンインストールが必要かも
saiさん,はじめまして。
情報ありがとうございます。
>恐らく受付けてはいるが、返答は返さないというのが正しいのかも知れません。
そうですね。
受信したパケットをファイアウォールが棄ててしまう,
というイメージでしょう。
>同機能をとめるだけで大丈夫だと思いますが、如何でしょうか。
止めるだけで済む場合と,そうでない場合があるでしょう。
パーソナルファイアウォールのソフトウェアによってですが,
LANドライバを専用のものに置き換えたり,
ドライバを追加したりするケースがあります。
一方,EtherealなどのアナライザソフトもLANドライバ部分を細工します。
そのため,LANドライバの部分が正しく動かなくなることもあります。
それが原因だと,ファイアウォール機能を止めるだけでなく,
追加したり置き換えたLANドライバを外さなければいけません。
アンインストールするか,場合によっては,OSの再インストール
ということになるかもしれません。
その辺は,ファイアウォールの作り方次第なので,
一概にアンインストールやOS再インストールが必要とは
言い切れませんけど...