[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04026] Re: xlog - 簡易パケットキャプチャ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04026] Re: xlog - 簡易パケットキャプチャ
- From: xcorp <xcorp@xxxxxxx>
- Date: Tue, 09 Sep 2003 19:06:21 +0900
xcorp です。
Hideaki Ihara さん wrote:
>>>xlog - 簡易パケットキャプチャ
>>>http://xcorp.saposen.com/toolz/xlog.html
>
>バージョン 0.07 がリリースされたそうですね。
今日は 0.08 をリリースしようと思ってます。
>自分で試せ!って噂がたぶんにあるんですけど、xlog を実行すると
>やはり NIC はプロミスカスモードになるんでしょうか?
今ちょっと会社・自宅ともに調査環境がないのでアレですが、
確か日経のセキュリティ系雑誌でPromiscanかPromiscdetect
かなんかのツールを使って、::WSAIOCtl(SIO_RCVALL)なやつ
の調査結果が掲載されていたような記憶があります。
そのあやふやな記憶によると、記事では確か(こればかりやな)
Promiscuousになっていたと思います。
# 今ちょっと調べてる時間がないです。すいません。
xlog も同様の方法でソケットを生成してますので、ご多分に
漏れないでしょう。
>syunlog と monyolog の大きな特徴の違い?として WinPcap の制限
>から syunlog ではダイアルアップ接続のパケットは取得できず、
>monyolog では可能という点がありますが、xlog でも可能なんすかね?
もうダイアルアップの環境なんてないよう...(汗
ま、monyolog で可能であれば xlog でも可能だと思います。
ただ、これまた不確かな記憶で申し訳ないんですが、影ペンの
GreedyDog ではダイアルアップ接続のパケットは取れなかった
ような気がします。GreedyDog も monyolog も xlog もソケット
の生成方法に差異はないんですけどねぇ...。ううむ。
--
xcorp <xcorp@xxxxxxx>
"The nice thing about rain," said Eeyore,
"is that it always stops. Eventually."