[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02566] Re: monyolog 送信パケットのモニタ

Port139 伊原です。

ファイルバージョンは瞠さんと同じなんですよねぇ。

Windows 2000 Professional +SP3 + All hotfix

ws2_32.dll  5.0.2195.4874
ws2help.dll 5.0.2134.1

On Mon, 03 Mar 2003 12:00:58 +0900
Miharu <ensi@xxxxxxxxxxxxxxxx> wrote:

> 192.168.0.1が存在していないとかではないでしょうか?

172.17.3.200 の W2K Sp3 で nbtstat -A 172.17.3.97 を
実行したログです。syunlog では

  172.17.3.200:137 -> 172.17.3.97:137

が取れていますが、monyolog では取れてないのが確認でき
ます。(そろえる為に部分的にスペースとか削ってます)
# 時刻が微妙にずれてますけど、同時に実行してます。

monyolog
03-03-03 12:45:06: UDP 172.17.3.141:138 ->172.17.3.255:138
03-03-03 12:45:09: UDP 172.17.3.97:137 ->172.17.3.200:137
03-03-03 12:45:10: UDP 172.17.3.141:138 ->172.17.3.255:138

syunlog
03/03/03 12:45:07 UDP: 172.17.3.141:138 -> 172.17.3.255:138
03/03/03 12:45:10 UDP: 172.17.3.200:137 -> 172.17.3.97:137
03/03/03 12:45:10 UDP: 172.17.3.97:137 -> 172.17.3.200:137
03/03/03 12:45:11 UDP: 172.17.3.141:138 -> 172.17.3.255:138

例えば TCP だとこんな感じです。
172.17.3.200 から www.port139.co.jp への HTTP アクセス。

monyolog
03-03-03 12:53:29 TCP[ S  A   ]  210.196.94.147:80->172.17.3.200:1137
03-03-03 12:53:29 TCP[   PA   ]  210.196.94.147:80 ->172.17.3.200:1137

syunlog
03/03/03 12:53:30 TCP[ S    ]: 172.17.3.200:1137 -> 210.196.94.147:80
03/03/03 12:53:30 TCP[ S  A ]: 210.196.94.147:80 -> 172.17.3.200:1137
03/03/03 12:53:30 TCP[    A ]: 172.17.3.200:1137 -> 210.196.94.147:80
03/03/03 12:53:30 TCP[   PA ]: 172.17.3.200:1137 -> 210.196.94.147:80
03/03/03 12:53:30 TCP[   PA ]: 210.196.94.147:80 -> 172.17.3.200:1137
03/03/03 12:53:30 TCP[    A ]: 172.17.3.200:1137 -> 210.196.94.147:80

XP Pro Sp1で送信パケットが取れないのもこれと似たような
感じでしょうか?

ps
並べて気が付いたのですが、monyolog と syunlog では、
TCP フラグの枠数が違う?

-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/