Unicode and Byte Order
目次:
は一見したところ悪意のあるアクティビティのように聞こえるかもしれませんが、実際にはネットワークを分析し、ネットワーク関連の問題を診断する倫理的な方法です。パケットスニッフィングツールは、このような診断プロセスにネットワーク技術者が使用します。これを言っても、パスワードの収集やユーザートラフィックのスパイなどの悪意のある行為に対してハッカーがパケットスニッフィングを使用するケースは同じです。 ここでは、パケットスニッフィング攻撃については説明しませんが、ネットワークの問題を診断し、問題を解決するために効果的に使用できるパケットスニッフィングツール。 Windows用の3つのパケットスニッフィングツールを紹介する前に、パケットスニッフィングツールの一般的な動作を見ていきましょう。
パケットスニッフィングツールの仕組み
パケットスニッファにはさまざまな種類があります。一部のパケットスニファは、ハードウェアに関連する問題の検出にのみ使用されます。他のパケットスニッフィングツールは、実際にはホストコンピュータ上で動作するいくつかのソフトウェアアプリケーションです。
パケットスニッフィングツールはネットワークトラフィックを傍受して記録します。ツールは、ワイヤレスまたは有線ネットワークインターフェースを使用してネットワークを「見る」。パケットスニッフィングツールは、ホストコンピュータ上のこのインターフェイスにアクセスする必要があります。有線ネットワークの場合、パケットスニッフィングツールは、ネットワークの構造に完全に依存するデータをキャプチャできます。
ネットワーク構造によって、パケットスニッファツールはネットワーク全体のトラフィックを表示したり、それのセグメント。ワイヤレスネットワークの場合、パケットスニッフィングツールはワイヤレスインターフェイスを使用して1つのチャネルをキャプチャできます。ホストコンピュータが複数の無線インタフェースを有する場合、パケットスニッファは複数のチャネルを捕捉することができる。スニッフィングツールは捕獲された生パケットデータを分析する。分析は、スニッフィングツールによって読み取り可能な形式に変換されます。この分析は、ネットワーク上のノード間の会話に過ぎません。
Windows用フリーパケットスニッフィングツール
ネットワークを分析したい場合は、Windows用の3つのフリーパケットスニッフィングツールがあります。
1。 WireSharkパケットスニファ
Wiresharkは、Windows用の一般的なフリーパケットスニッフィングツールの1つです。このツールを使用すると、ネットワーク上の状況を微視的に把握することができます。このツールの重要な機能のいくつかは次のとおりです:
数多くのプロトコルの詳細検査。常に追加されます。
ライブキャプチャとオフライン解析
- 標準3ペインのパケットブラウザ
- Windowsからこのツールは、Linux、OS X、Solaris、FreeBSD、NetBSDなどの他のオペレーティングシステムでも実行できます。
- キャプチャされたネットワークデータは、GUIまたはTTYモードTSharkユーティリティ 経由でブラウズできます
- 業界で最も強力なディスプレイフィルタ
- 豊富なVoIP分析
- IPsec、ISAKMP、Kerberos、SNMPv3、SSL / TLS、WEP、WPA / WPA2を含む多くのプロトコルの復号化サポート
- パケットリストに適用され、直観的で直観的な分析が可能
- 出力はXML、PostScript®、CSV、またはプレーンテキストにエクスポートできます。
- このツールは、Webサイトからダウンロードして試すことができます。 SmartSniffは、ネットワークアダプタを通過するTCP / IPパケットをキャプチャし、キャプチャしたデータをクライアントとサーバ間の一連の会話として表示する、もう1つの無料のパケットスニッフィングツールです。
- SmartSniffは、TCP / IPパケットをキャプチャする3つの方法を提供しています:
Rawソケット(Windows 2000 / XP以上):
この方法では、キャプチャドライバをインストールせずにネットワーク上のTCP / IPパケットをキャプチャできます。しかし、この方法にはいくつかの限界と問題がある。
Microsoftネットワークモニタドライバ(Windows 2000 / XP / 2003のみ):
- マイクロソフトは無料のキャプチャを提供していますSmartSniffで使用可能なWindows 2000 / XP / 2003のドライバです。ただし、このドライバは手動でインストールする必要があります。 このパケットスニッフィングツールを試用する場合は、ここからダウンロードしてください。
- 3。 Microsoft Message Analyzer Microsoft Message Analyzerは、Microsoft Network Monitorの後継製品です。これは、プロトコルメッセージングトラフィックおよびその他のシステムメッセージのキャプチャ、表示、および分析に役立ちます。
- 追加する他のフリーパケットスニッフィングツールがあるかどうかをお知らせください。 また、チェックすることもできますこれらの無料のネットワーク監視ツールの一部を削除します。
今週のIEブログでは、Microsoft Program ManagerのAllison Burnett氏がIE 8ベータテストプログラムを拡張しています。 >現在、IEチームに直接バグを報告する唯一の方法は、誰かがMicrosoft ConnectのIE 8技術ベータプログラムの一部である場合です。 IE8のバグレポートを寄稿したい人は、マイクロソフト社の電子メール([email protected])を利用できます。彼女はまた、電子メールを送信している人に、なぜ彼らが「偉大なベータテスター」になるのかを説明するよう依頼した。
マイクロソフトは今月、ブラウザソフトウェアの次のバージョンであるIE8の別のベータ版をリリースする予定である。 3月に開催されたIE8の第1回ベータ版MIX 08カンファレンスで、同社は、ブラウザにCSS(カスケードスタイルシート)などの業界標準プロトコルのサポートを追加する予定で、IE8をできるだけテストしてWebサイトを準備できるようにするために開発者のフィードバックに応えている
CitrixはHyper-Vサポートツールの武器に災害復旧を追加しました。 Microsoft Hyper-V仮想化ソフトウェアを使用して作成された仮想コンテナを管理するための一連のツールであるCitrix Essentials for Microsoft Hyper-Vのバージョン5.5をリリースしました。
このパッケージの最新バージョンに加えて、Citrix StorageLink Site Recoveryという新しいプログラムが追加されました。 StorageLinkは、仮想化されたオペレーティング環境の二次オフサイトインスタンスを作成するための単一のコンソールを提供します。また、フェールオーバープロセスをテストするためのツールも用意されています。
App-V 5.0には、仮想化をより魅力的なものにするための大幅な改善が含まれているMDOP(Microsoft Desktop Optimization Pack)は、Microsoft Software Assuranceのお客様がIT管理者がMicrosoft環境をより効果的に管理できるようにする一連のツールです。
App-Vとは