[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00870] Re: Ethereal

To: port139@xxxxxxxxxxxxx
Subject: [port139:00870] Re: Ethereal
From: ikari@xxxxxxxxx
Date: Wed, 26 Dec 2001 15:58:28 +0900

碇です。

On Wed, 26 Dec 2001 15:27:11 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> さんは書きました:

> こんにちは、Port139 伊原です。
> 
> パケットキャプチャツールが欲しい！とか思い立って（日頃は NT 付属のネット
> ワークモニタ使ってますけど）Ethereal の Win32 版を動かしてます。
> 
> http://www.ethereal.com/
> 
> ＃0.9.0 の Win32 版バイナリはまだないようで・・・
> ＃＃ほんとは iris が欲しいけどお金がないの(T_T)
> 
> でもフィルタのかけかたがよくわかりまへん。
> とりあえず TCP の特定ポート複数を監視したいんだけどと思いつつ今は Filter で
> ip.proto == 6 としてますけど、複数のフィルタってどうかけたらいいでしょ？
> 
> もしご存知の方いらっしゃいましたら教えてくださいませm(_ _)m
>

ip proto \tcp or ip proto \udp
とかでどうでしょう。

> できれば日本語が嬉しいですけど、参考になるページとかの情報も募集(^^;;
> ＃確かオライリーさんの IPsec 本にも載ってたかしら・・・
> ＃Ethereal のマニュアルもみてるんですけど、いまいちわからん...
> 

たしかetherealはtcpdumpと同じ書式なんで
http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html
でどうでしょう？

#debian使いましょうよ。楽っすよ。ちょっと試しにetherealを入れるのも
#コマンド一発。
#rootでないとpromiscusにならないので
#Xがnolisten-tcpがついていない事を確認 
#rootで export DISPLAY=localhost:0
#userで xhost +localhost
#がコツですかね。
#更にqmailじゃなくpostfixとかいってみるテスト

急がず　焦らず　参ろうか
　　　碇　永志

Follow-Ups:
- [port139:00873] Re: Ethereal
  - From: Hideaki Ihara

References:
- [port139:00867] Ethereal
  - From: Hideaki Ihara

Prev by Date: [port139:00869] Re: Ethereal
Next by Date: [port139:00871] Re: Ethereal
Previous by thread: [port139:00872] Re: Ethereal
Next by thread: [port139:00873] Re: Ethereal
Index(es):
- Date
- Thread