[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3584] Re: インドとNetVCR

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3584] Re: インドとNetVCR
From: hama <hamamoto@xxxxxxxxxxx>
Date: Tue, 02 Apr 2002 12:51:51 +0900

はまもとです。

> こんにちは、Port139 伊原です。

ども。

> プロミスキャスモードで NIDS やパケットキャプチャを動かした場合、
> 帯域や CPU 負荷などによりパケットの取りこぼしが発生するのは理解
> できるのですが、自分宛のパケットで取りこぼすケースってあるので
> しょうか。
> 例えば、ホスト型 IDS やパケットキャプチャツールが、自分ホスト宛
> のパケットを監視しているようなケースで、IDS がパケットを取りこ
> ぼすということは発生するのでしょうか？(Y/n)

普通にあるんじゃないでしょうか。
もっと偉い方が分かりやすく説明していただけると助かりますが、
処理能力以上のトラフィックが届いたら、取りこぼしちゃいますよね。

それから、IDSのエンジンの中身をちゃんと見ていないので良く分かり
ませんが、受け取ったパケットをシグネチャのデータベースと照合する
時点で、照合処理のほうが遅くて、バッファーに溜めておけないくらい
パケットがたまってしまった場合、パケットは破棄されてしまうのでは
ないでしょうか。

# RealSecureとかでも、確かGbitのLANカードを使っても100Mbpsく
# らいの処理能力しかでなかったと記憶しています。うろ覚えですが。。。

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
　　　情報処理技術者試験　解答速報サービスのご案内　　無料！全科目！
┏━■━┳━┳━┳━┳━■　◆メールでもＷｅｂでも見やすい！
┃／┃解┃答┃速┃報┃／┃　◆勉強支援メールマガジンご紹介！
■━┻━┻━┻━┻━■━┛　◆当たる！ThinkPad s30/Visor Platinum！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aPTky
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:3572] Re: インドとNetVCR
  - From: hama
- [connect24h:3581] Re: インドとNetVCR
  - From: Hideaki Ihara

Prev by Date: [connect24h:3583] InternetWeek2001資料公開
Next by Date: [connect24h:3585] Re: 話題提供 4/1
Previous by thread: [connect24h:3581] Re: インドとNetVCR
Next by thread: [connect24h:3587] Re: インドとNetVCR
Index(es):
- Date
- Thread