[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02438] Re: MonyoLog Project

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02438] Re: MonyoLog Project
From: syun <syun@xxxxxxx>
Date: Tue, 25 Feb 2003 01:34:43 +0900

syun@xxxxxxx です。

> こんにちは、Port139 伊原です。
こんばんは。
 
monyologが実用的なものを目指しているので、
私は敢えてGUIで作ってみました。WinPcapベースです。

■特徴
・Promiscモード対応(デフォルト無効)
  → 伊原さんが無いと不便と言うのでつけました

・パケットダンプ機能(デフォルト無効)
  → ひたすらファイルに落します。

・ローカルネットをフィルタする機能 (デフォルト有効)
  → おなじサブネットとの通信はログに出さないという事です

・TCPの時はSYNパケットのみ記録(デフォルト有効)
  → サーバの監視などに良いのでは

ただ、これはまだ実用的なでは有りません。
ログがダイアログにひたすら溜るだけで、テキストに落ちません。

そもそも、GUIがメチャメチャ変です :(
(Windows得意な人なおしてくれるとうれしい)

＃ Windows上でのコーディングは１年以上やっていなかったし、
＃ 画面作るのは初めてだったので。難しくてメゲました。

http://www.baba-lab.com/pcaplog/pcaplog.lzh

要：WinPcap 2.3
http://winpcap.polito.it/install/default.htm

> On Mon, 24 Feb 2003 03:32:52 +0900
> syun <syun@xxxxxxx> wrote:
> 
> >Promiscモードで動かす必要ってあるのでしょうかね。
> 
> ないと不便ぢゃないっすか？他のホストで監視したい場合とか...
> ＃いやもちろんそれなら iplog 使え！って噂はあります。
>  
> >出て行くパケットについてもログが出るので、次のバージョンでは、
> >向かってくるパケットにしぼる事になるのでしょうか。
> 
> フィルタ機能って話も出てたのですが、とりあえずファイルへ
> 落ちてくれれば monyolog でやらず、他のツールで処理させた
> 方がいいだろうという方向へ“にいはお 別館”会議でなったと
> いう噂があります（笑）
なるほど。
 
> >iplogに近づけるためには、TCPフラグも見た方が良さそうです。
> 
> あくまで monyolog or damedamelog らしいです;)
了解です。

Follow-Ups:
- [port139ml:02439] Re: MonyoLog Project
  - From: anvil
- [port139ml:02442] Re: MonyoLog Project
  - From: Hideaki Ihara
- [port139ml:02454] syunlog (Was: Re: Re: MonyoLog Project)
  - From: syun

References:
- [port139ml:02414] Re: MonyoLog Project
  - From: TAKAHASHI Motonobu
- [port139ml:02415] Re: MonyoLog Project
  - From: syun
- [port139ml:02418] Re: MonyoLog Project
  - From: Hideaki Ihara

Prev by Date: [port139ml:02437] Re: MonyoLog Project
Next by Date: [port139ml:02439] Re: MonyoLog Project
Previous by thread: [port139ml:02418] Re: MonyoLog Project
Next by thread: [port139ml:02439] Re: MonyoLog Project
Index(es):
- Date
- Thread