[connect24h:3595] Re: インドとNetVCR

["tominaga michiya (mobile)" <tominaga@xxxxxxxxxxxxx>]

富永(ぬわあ)です。話題に乗り遅れました。

　もしかしたら私の大勘違いかも知れません。
　その際はご容赦ください。

　どういう構成の下でお考えなのかがちょっと気になりました。
　私の場合、snifferのマシン(Sniffer専用機)というのは、ネ
ットワークカードを最低2枚は使うモノと考えています。

　card-0:
　　　snifしたデータを分析したりする用の別ネットワークに
　　　つながっているネットワークカード
　　　(IPアドレスを割り当てます)
　card-1:
　　　snif専用のネットワークカード
　　　(IPアドレスは割り当てません)

　伊原さんがお考えになっている構成は、1枚のネットワーク
カードでsnifもするし、フツーの通信もするということなので
しょうか？
　もしそういう前提でのお考えでしたら、はまもとさんたちが
書かれていたように、取りこぼしはあり得ると思います。


　どうも以下の文の意味が私にはわからないのです…。

>例えば、ホスト型 IDS やパケットキャプチャツールが、自分ホスト宛
>のパケットを監視しているようなケースで、IDS がパケットを取りこ
>ぼすということは発生するのでしょうか？(Y/n)

　私からすると、card-1で監視するはずなのに、なんでcard-0
のほうでも監視するの？？　なんでそういうケースのことを考
えるの？？って感じで謎なのです。「例外を考えることがセキ
ュリティホールを塞ぐには重要なことなんだ」といった発想の
下での発言だとちょっとは意味はわかるんですけど…。

　全然アプローチが違うのかなぁ…。その場合あるいは説明が
面倒な場合はレス不要ですので…。

-- 
富永道也 with AirH"
tominaga@xxxxxxxxxxxxx


--[PR]------------------------------------------------------------------
使ってみたら意外と便利！ FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp