[port139ml:02621] Re: WinSock2.2 の RAW ソケット（Re: Re: monyolog送信パケットのモニタ）

[Miharu <ensi@xxxxxxxxxxxxxxxx>]

瞠です。


> Thinkpad R32 では、ダイヤルアップ接続の Firewall が有効になっていたの
> を見てなくて、切り分けに手間取りました。キャプチャしようとするネットワー
> ク以外のネットワークも含めて、1箇所でも Firewall が有効になっていると
> 送信パケットもキャプチャできるような感じです。

私の手元でも送信パケットがキャプチャできなかった WindowsXP Pro SP1 でも
　Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
のサービスを開始することで送信パケットがキャプチャできました。

実は [port139ml:02561] で報告でテストした際に Personal Firewall が悪さをし
た事例がありました。(利用していたものは Kerio Personal Firewall)

例えば Ethereal などの WinPcap を利用したものは Personal Firewall を利用し
ていても送受信のパケットは拾えていますが、monyolog のような Winsock2.2 の 
RAW_SOCKET を利用している場合は http://www.kerio.com/us/supp_kpf_manual.html
の Chapter1 Introduction のような状況からなのか、Personal Firewall を利用
していると送信パケットが拾えませんでした。その機能を止めると送信パケット
が拾えたのです(それが実はWindows2000 Pro SP3でした)

そこで律儀にWindowsXP Pro SP1でテストする時にインターネット接続ファイア
ウォールをオフにし、テストした事が敗因でした(汗

これは全ての Personal Firewall がこのような状況を発生させるのかは分かりか
ねますが、少なくとも手元の WindowsXP SP1 で、ICF/ICS のサービスを開始し、
Personal Firewall を動作させた状態で monyolog を稼働させてみると受信パケッ
トを拾わなくなります。


ということで、monyologで送信パケットが拾えない場合は今のところ、
　(1)ICF/ICSのサービスを開始しろ
　(2)Personal Firewallを停止しろ
でしょうか。