[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04026] Re: xlog - 簡易パケットキャプチャ



xcorp です。

Hideaki Ihara さん wrote:
>>>xlog - 簡易パケットキャプチャ
>>>http://xcorp.saposen.com/toolz/xlog.html
>
>バージョン 0.07 がリリースされたそうですね。

今日は 0.08 をリリースしようと思ってます。

>自分で試せ!って噂がたぶんにあるんですけど、xlog を実行すると
>やはり NIC はプロミスカスモードになるんでしょうか?

今ちょっと会社・自宅ともに調査環境がないのでアレですが、
確か日経のセキュリティ系雑誌でPromiscanかPromiscdetect
かなんかのツールを使って、::WSAIOCtl(SIO_RCVALL)なやつ
の調査結果が掲載されていたような記憶があります。
そのあやふやな記憶によると、記事では確か(こればかりやな)
Promiscuousになっていたと思います。
# 今ちょっと調べてる時間がないです。すいません。

xlog も同様の方法でソケットを生成してますので、ご多分に
漏れないでしょう。

>syunlog と monyolog の大きな特徴の違い?として WinPcap の制限
>から syunlog ではダイアルアップ接続のパケットは取得できず、
>monyolog では可能という点がありますが、xlog でも可能なんすかね?

もうダイアルアップの環境なんてないよう...(汗

ま、monyolog で可能であれば xlog でも可能だと思います。
ただ、これまた不確かな記憶で申し訳ないんですが、影ペンの
GreedyDog ではダイアルアップ接続のパケットは取れなかった
ような気がします。GreedyDog も monyolog も xlog もソケット
の生成方法に差異はないんですけどねぇ...。ううむ。

-- 
xcorp  <xcorp@xxxxxxx>
"The nice thing about rain," said Eeyore,
"is that it always stops. Eventually."